联系我们
发布日期:2021/12/13文章来源:永利皇宫
12月10日,由中国通信企业协会和中国信息通信研究院共同举办的“2021年(第十一届)电信和互联网行业网络安全年会”在武汉成功召开。本届年会以“创新 发展 强化——全面推动网络安全能力高质量发展”为主题,聚焦数字经济时代网络安全发展新趋势,共同探索“十四五”时期行业网络安全发展新路径。来自全国31个省、自治区、直辖市通信管理局、省通信行业协会、基础电信运营企业、互联网企业、网络安全企业和科研机构等相关单位代表近400人参加会议。永利皇宫在关键信息基础设施安全分论坛上发表了《多元情报驱动下的组织进化与协同共生》的主题演讲并发布相关解决方案。
永利皇宫安全专家顾问管平新发表主题演讲
组织进化与协同共生,是今年由北大国发院陈春花教授提出的,企业要保持永续发展需要走融合、跨界与共生之路。随着云大物移智链、云原生、5G/6G、VR/AR、数字孪生等新技术不断涌现,数字化转型的深入,对企业如何从根本上提升其网络和系统的安全性也提出了更高的要求,企业信息安全建设也同样需要寻找一条能充分激励和调度组织内、外的力量来实现企业安全的组织进化与协同共生之路。
测绘情报和漏洞情报是组织进化的根本,漏洞情报和威胁情报共享是协同共生的关键
统计数据表明,实战攻防演习中,50%以上的防守方失守始于未知资产和漏洞。资产作为被保护的对象,是具有价值的;漏洞是资产内在的脆弱性,威胁利用脆弱性损害和破坏资产。要保护企业资产安全,我们首先要了解有什么资产,然后知晓资产有什么漏洞,最后还要清楚资产面临哪些威胁。即我们需要三类的情报:测绘情报、漏洞情报、威胁情报。企业资产的种类和数量日新月异、涉及方方面面;资产的漏洞、资产面临的威胁,也是千奇百怪,所以我们需要融合多方力量,形成合力。
永利皇宫多元情报驱动下的组织进化与协同共生解决方案
该方案将测绘情报、漏洞情报作为基础情报,引入多方漏洞情报和多方威胁情报,多源威胁情报融合后,对情报进行抗污染处理,再通过基础信息、漏洞情报、测绘情报进行情报补全,生成优化、提炼后的威胁情报库,为部署在企业关键出口的攻击检测阻断系统提供情报消费,攻击检测阻断系统同时会将检测结果反馈给情报汇聚生产平台进行进一步分析和情报挖掘,形成闭环过程,使得情报不断优化并可落地实用,推动企业信息安全组织进化与协同共生。
资产测绘:永利皇宫网络空间资产测绘,定义了一个指纹的基本标准,支持高速、防溯源探测,具备漏洞检测功能,具备PoC漏洞验证功能,支持协议深度探测,能识别网络隐形目标、蜜罐、IoT设备,支持IPv6环境资产探测和漏洞检测,且采用了许多专利算法,用于漏洞检测、拓扑探测、基于指纹相似度分类、探测隐形设备、识别蜜罐、基于暴露面识别社会组织等。
漏洞治理:永利皇宫是中国互联网网络安全威胁治理联盟成员,2021年新加入了威胁情报、漏洞共享、关键信息基础设施三个组,是漏洞共享组的牵头单位。截止到目前为止,永利皇宫已经提交了近8000个CNVD漏洞,且所有漏洞完全是由永利皇宫安服人员和研究院人员提交的,在业界排名名列前茅。
威胁情报:永利皇宫认为威胁情报平台建设要遵循4个原则,第一个原则是必须以数据融合为主,要重点关注融合运营商、安全厂商、互联网厂商数据,避免重复投资技术而忽略平台本身;第二个原则是必须激活运营数据,解决当前情报核心痛点:即数据不鲜活问题,提供高质量数据,保持监管单位和运营商的核心竞争力;第三个原则是采用多方式运营,既要提供开放的运营商SaaS服务,提供本地化商业版本,又要提供商业化情报服务和情报网关;第四个原则是要分步建设,情报种类很多,建议从入栈IP情报、出栈域名、失陷主机三个方面优先建设,分期分批分步骤建设其他种类。遵循这四个原则,能确保获得优质、高质量、数据鲜活的威胁情报,并真正落地应用发挥作用。
通过此多元情报驱动下的组织进化与协同共生解决方案,依托永利皇宫优质的网络空间资产探测系统、超强的漏洞挖掘能力、以及基于融合威胁情报的攻击检测阻断平台,永利皇宫将与运营商行业共同推进多元情报驱动下的组织进化与协同共生。
现场观众在永利皇宫展位驻足交流