8月28日,2021北京網路安全大會(以下簡稱「BCS2021」)技術峰會順利召開。
來自全球各地頂級的網路安全技術專家,一同分享行業前沿最新的產品技術研究成果和實踐,從技術的角度為人們分析網路安全技術的複雜與應用,共同探討未來安全技術研發方向思路,推動技術的革新與發展。
作為BCS2021三大峰會(戰略峰會、產業峰會、技術峰會)中的壓軸峰會,技術峰會吸引了全球網路安全技術愛好者的熱切關注。在今年峰會上,Forrester副總裁、集團研究總監Laura Koetzle(勞拉·科茨勒),北京賽博英傑科技有限公司董事長譚曉生,Kryptos Logic 高級威脅情報分析師與惡意軟體研究員,WannaCry破解者Marcus Hutchins(馬庫斯·哈欽斯),復旦大學計算機科學技術學院副院長楊珉,美國俄克拉荷馬大學助理副校長、講席教授 David S. Ebert(大衛·伊爾伯特),北京大學大數據分析與應用技術國家工程實驗室常務副主任袁曉如,螞蟻集團副總裁韋韜,清華大學-奇安信集團聯合研究中心主任段海新等發表了主題演講。安全牛總編輯、國際信息系統審計協會(ISACA)中國專家委員會副主席陳偉作為主持人出席了技術峰會。
勒索病毒、供應鏈攻擊,威脅側變化莫測
2021年一開始就是不平靜的一年,全球網路安全領域也充滿了變化和挑戰。
從2020年年底SolarWinds供應鏈攻擊事件開始,有兩個關鍵詞一直充斥著人們的眼球,一個是供應鏈攻擊,另一個是勒索攻擊。值得關注的是,奇安信威脅情報中心已監測到多起安全公司被入侵造成的供應鏈攻擊事件。
甚至,這二者開始出現了結合。今年7月2日,企業管理軟體供應商Kaseya被曝出旗下產品KASEYA VSA軟體存在漏洞,已被REvil黑客勒索組織利用攻擊,並造成其大量客戶因此關閉服務。
「他們並不在乎黑進了哪家公司,他們只在乎能夠花費最少的代價獲取最多的收益。」 勞拉·科茨勒在演講中一語道出了供應鏈攻擊流行的原因,由於攻擊目標往往處於供應鏈的上游,因此通常具備「攻其一點,傷及一片」的特點,尤其是攻擊那些使用較為廣泛的軟硬體產品。
為了應對這種攻擊方式,組織機構應該嘗試使用零信任架構,用於將每一次訪問的安全風險降至最低,同時應當建立軟體資產清單,便於清晰掌握軟體供應鏈所面臨的風險,即便發生攻擊,也能在最短時間內做出正確的響應。
奇安信發布的《2021中國軟體供應鏈安全分析報告》顯示,在奇安信代碼安全實驗室分析的2557個國內企業軟體項目中,平均每個軟體項目存在66個已知開源軟體漏洞,最多的軟體項目存在1200個已知開源軟體漏洞。
其中,存在已知開源軟體漏洞的項目佔比高達89.2%;存在已知高危開源軟體漏洞的項目佔比為80.6%;存在已知超危開源軟體漏洞的項目佔比為70.5%。
「多項開源組件受到高危漏洞影響、鬆散的開源社區管理難以有效推動漏洞修復以及開源代碼的漏洞補丁部署狀況混亂,是造成開源代碼面臨的漏洞威脅巨大三個主要原因。」楊珉解釋到,「面對這些不足,我們希望通過挖掘開源組件漏洞、增強開源漏洞信息以及評估漏洞補丁狀態等方面的工作去解決,儘管在這個過程中我們遇到了漏洞挖掘效率低、漏洞庫信息不完整、補丁部署管理混亂等方面的困難。」
當然,飽受漏洞問題困擾的絕非只有普通的開源軟體或者其他商業軟體,互聯網核心協議的漏洞問題同樣不可小覷,由於使用更為廣泛,其危害性甚至更加巨大,2014年曝出的OpenSSL心臟滴血漏洞彷彿就在昨日。
「互聯網基礎協議的小問題常是互聯網的大問題。」 清華大學–奇安信集團聯合研究中心主任段海新強調,作為互聯網基礎協議領域的安全專家,段海新又一次在技術峰會上,分享了他在該領域的最新研究成果。
段海新稱,「經過長期的研究和攻防實踐,我們發現了互聯網基礎協議漏洞的一些顯著特徵,基礎協議的漏洞影響範圍很廣,但想要運用自動化的方法來挖掘或者尋找漏洞卻十分困難。並且,這些互聯網協議漏洞絕大多數都是邏輯漏洞,甚至許多漏洞是多個系統組合在一起才出現的,需要多個系統組合在一起才能發現。」
與此同時,作為近年來威脅側的另外一個「明星」,勒索病毒也一直保持著很高的活躍度,甚至是觸發企業應急響應流程的最主要威脅。「勒索軟體通常不再侵擾消費者系統,而是企圖感染整個企業網路。」馬庫斯·哈欽斯介紹了近年來勒索病毒攻擊的變化趨勢。
馬庫斯·哈欽斯強調,勒索病毒的防範不僅僅是一個技術問題,僅靠提高安全性、增加安全預算是無法解決的,需要在金融、法律以及網路安全等領域開展多方合作。
AI可視化與平行切面,防護側技術變革
魔高一尺,道高一丈。奇安信集團董事長齊向東在26日戰略峰會上表示,只有煞費苦心地經營安全系統,才能保障經營活動安全運轉。經營安全是對網路安全的動態掌控,只有讓安全能力動起來,不斷循環升級,才能破解複雜難題。
對於網路安全技術的發展趨勢,譚曉生針對端點安全、網路安全、應用安全等網路安全所有技術領域,展開了非常深入細緻的分析。從防火牆到下一代防火牆、從IPDS到NTA和NDR、從SD-WAN再到SASE,以及安全管理和安全服務,推動了整個網路安全防護水平向前發展。
在所有用於網路安全的技術中,機器學習、可視化與平行切面等技術的應用,逐漸走進了大眾的視野。
大衛·伊爾伯特表示,儘管深度學習已經在很多領域取得了成功,但它不是萬能的靈丹妙藥,目前也還沒能最大化發揮它的價值,因此很多人都認為深度學習遠比現在大有可為。
大衛·伊爾伯特認為,人們需要創造可視分析、可視化和人機協同決策環境,來幫助大眾充分利用現有的所有數據源,並且把垂直領域的知識整合到可視分析系統中,改進分析流程,並且基於數據和先進分析,做出更高效的決策。
「安全平行切面體系(安全切面)是一個安全基礎設施,通過嵌入在端管雲內部的各層次切點使得安全管控與業務邏輯解耦,並通過標準化的介面為安全業務提供內視和干預能力。」韋韜給出了安全切面的概念。
能夠預見的是,在數據爆炸的DT時代,安全平行切面體系的引入,能夠有效推動數據感知覆蓋、數據鏈路血緣高精度分析上產生新的突破,以解決數據治理面臨的精確度、覆蓋度、保鮮度等深水區的嚴峻挑戰,並且在App隱私管控、數據分類分級、數據主體確權以及數據輸出防泄露等數據治理關鍵工作中起到重要作用。
BCS2021由奇安信集團會同中國電子信息產業集團有限公司、中國互聯網協會、中國網路空間安全協會、中國密碼學會、全國工商聯大數據運維(網路安全)委員會、中國通信學會、中國友誼促進會主辦,注重打通戰略、產業、技術界限,對接需要與供給兩側,打造政、產、企、智、學、用多方參與的交流合作平台。經過數屆的成功舉辦,BCS大會已成為立足北京、輻射全球的國際交流平台,代表了中國網路安全高水平和前沿聲音,每年提出最新觀點成為產業發展的風向標。
