联系我们
发布日期:2021/07/22文章来源:永利皇宫
7月20-21日,由国家互联网信息办公室指导,国家计算机网络应急技术处理协调中心(CNCERT/CC)主办,新华网、中国通信学会协办的2021年中国网络安全年会在北京成功召开,本届年会以“携手应对数据安全威胁挑战”为主题,与会嘉宾就数据安全威胁与治理等相关话题展开热烈探讨。永利皇宫CEO权小文应邀出席“网安协同联动”分论坛并发表主题演讲。
永利皇宫CEO权小文发表主题演讲
供应链攻击特点: “突破一点,伤及一片”
供应链安全被评为RSAC2021年度十大最受关注的安全领域之一,从近年来频发的供应链安全事件便可知晓,而智能制造、智慧工厂等新兴模式的出现和快速发展也进一步加剧了供应链安全风险和应对的复杂程度,尤其是针对生产制造商的勒索病毒攻击和APT攻击,可能会对企业造成直接的经济损失,严重的甚至会危害到国家安全。
供应链攻击的常见手段包括供应链安全漏洞、后门、供应链污染和社工等等,从目的导向来看,针对供应链的攻击可以分为两大类:一种是直接攻击上游厂商,窃取机密情报信息,或者单纯为了牟利,例如勒索软件、挖矿病毒等;另一种则是通过攻击供应商来获取0day漏洞、原始口令和特权账号等,进而再去攻击关键基础设施单位。概括而言,供应链攻击具有突破口多、破坏力强和波及面广等特点,一次成功的供应链攻击通常会威胁到多条产业链的网络安全。
“目前通常的供应链安全防护方案,往往存在过于复杂,落地难度大、周期长等问题。从我们以往的实践经验看,更为高效、经济的解决方案为:摸清家底,减少暴露面,长期监测。”
——永利皇宫CEO权小文
解决供应链安全问题的三个关键动作
动作一:摸清家底
利用网络资产探测平台系统快速梳理网络存活资产,获取设备相关信息、系统组件、应用版本等信息;同时利用大数据分析手段,判定目标类型,锁定资产详细内容,形成清晰的资产台账;
动作二:减少暴露面
通过互联网敏感信息监测系统实时监测暴露在互联网上的代码、文档、网络拓扑、IT系统等敏感信息,快速排查已经存在的敏感信息暴露隐患,有效缩小安全风险暴露面;对于新发布的敏感数据可以提供分钟级跟进发现速度,为应急处置争取更多时间。
动作三:长期监测
定期进行脆弱性风险检测,梳理资产风险,识别和跟踪主要ICT供应商设备风险,实现及时预警,快速定位和高效处置。
会上还发布了《2020年中国互联网网络安全报告》,汇总分析了CNCERT自有监测数据和网络安全应急服务支撑单位数据,内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。
一年一度的“中国网络安全年会”已成为国内网络安全领域的重要会议,成为国内网络安全“产、学、研、用”各界进行技术业务交流的桥梁和纽带,对于提高我国网络安全保障水平、增强全社会网络安全意识起到积极作用。