五位安天人亮相2017ISS峰会并发表演讲

时间: 2017年7月28日 来源:安天

主会场

安天首席架构师肖新光:《态势感知的支撑和价值落地》

真正的态势感知应走向“鹰的眼睛、狼的耳朵(复合感知)、熊的力量(支撑体系)、豹的速度(响应)、人的大脑(决策)”这样一个可有效进行观察、思考、决策的体系,而非变成一只“孔雀”,其整体价值都被这种表现力所干扰。同时他提出,对于态势感知而言,应该有“感”才有“知”,而当前“感”的能力还不足够,未能实现有效支撑价值,因此需要改善我们的采集和对象处理。

他强调,态势感知不只是一种防御侧能力,强大的攻击方也一直在建立相应的态势感知能力。需要警惕的是,我们在万花筒里自以为看尽了世界,而对手却在阴影里用望远镜详细看着我们。不遗余力地去感知真实态势,做好态势感知是安天人共同的理想。

圆桌对话

安天研发副总裁王小丰:《网络安全与公众生活》

王小丰简要阐述了WannaCry事件的反思。他表示:本次事件恰恰是把基于高级漏洞攻击的穿透性和勒索的高感知度结合在一起,结果产生了较大的社会影响,也验证了我们防御体系长期投入的不足。过于依赖网络边界的隔离防护而忽视内部节点的配置加固、补丁升级和安全软件的及时更新等现状急需改变。有效的端点安全防护系统,必须立足于操作系统不可能完美升级的假设下,建立有效的应对威胁的防护能力需要用户和安全厂商共同努力。

移动安全分论坛

安天移动安全公司CEO 潘宣辰:《移动威胁对抗的人机协作和思辨》

潘宣辰结合移动威胁在过去5年里不断升级和迁移的变化,与观众分享了移动威胁对抗的过程和特点,对移动威胁的模型和所呈现出的长尾分布规律下移动威胁分布的特点、针对性的技术对抗策略等作了技术分享。

随后,他从机器学习的视角对基于人机协作体系的威胁对抗工程化体系的基础架构的设计规划进行了阐述。安天期望能够在高精度的检测和分类基础上,以业务价值结合情报驱动的策略来帮助客户务实有效的防御威胁和落地安全价值。他希望安天的核心能力可以成为一种纽带,将安天的能力体系和客户的安全体系聚合起来,建立起一个纵深防御体系,构建出更好的综合防御能力。

企业基础安全与应急响应分论坛

安天安全专家高喜宝:《魔窟的水面之上和水面之下》

高喜宝从WannaCry病毒谈起,着重讲述了网络病毒在网络战争中的常用手段和作用。如今的信息系统不再是简单的IT应用场景,更需要形成全方位的态势感知能力。越是高级的攻击越会形成一种武器组合链条,越是衔接越会使高级成为某种弱点。如何对攻击链实现有效的遏制、呈现并最终阻断于核心资产之前,是我们在关键基础设施防御中的一个重要方法。他强调,今天任何一个单一的环节都不足以应对网络攻击,必须通过有效的信息采集、数据处理和深度挖掘,形成上层的态势感知、安全监测和通报预警等安全能力,才可能构成最终的安全价值。

威胁情报与安全智能分论坛

安天恶意代码分析工程师白淳升:《基于威胁情报的攻击组织画像与溯源》

白淳升从白象、魔窟两起真实攻击案例的溯源过程引入,阐述了两起事件的溯源过程,并对网络攻击溯源的一些具体方法和技术手段进行分享,进而探讨了如何将这种方法和一些必要的数据纳入到威胁情报体系,使当前的威胁情报可以更好的对网络攻击组织进行画像和溯源,最后基于当前攻击者反溯源和构建虚假情报的案例,指出了威胁情报溯源面临的干扰和可信性问题。