时间:2019年3月22日(10:00—12:00)
地点:昆明国际会展中心6号馆
全程同步速记内容如下:
主持人:尊敬的各位领导,各位专家,亲爱的合作伙伴们,大家上午好!感谢大家百忙之中来出席由360安全集团承办的“新形势下的网络安全发展论坛”,也是本次安博会的网络安全专题论坛,共同来探讨新形势下的网络安全如何建设。我是今天的主持人周晓倩(音),欢迎大家!
在“关口前移”的新形势和要求下,信息安全的屏障建设和安防的创新技术和创新运用共同发展,在实现安全防护的关键在于有效地提升整体的安全能力,本次论坛邀请了众多的客户和伙伴来共同探讨新形势下的网络安全的解决方案和实践的经验。
首先,请允许我介绍出席本次会议的主要领导及嘉宾。
——嘉宾介绍
主持人:本次论坛共分为四个议题,包括新形势的网络安全重构、工业互联网安全的能力建设,以及智能终端取证的新思路、新IT架构架构、零信任安全的分享。接下来正式进入我们的会议议程,首先有请360企业安全集团副总裁左总(音)为我们致辞!
左总:首先感谢各位来宾参加南亚安博会,参加由360安全集团主办的新形势下的网络安全发展论坛,我和大家说几句,我想了想,这次会议的主题叫新形势,我想给大家分享关于网络安全发展的三个非常重要的趋势,希望能为大家的工作有所启发。
我想360企业安全集团大家比较熟悉了,我们在2016、2017、2018年基本以每年超过100%的速度在增长,反观传统的网络安全公司,现在上市公司的年报已经出来了,大家可以看到大多数公司每年的增长只有10%多,这个差别还是很大。我在回忆一些项目时也谈到这些问题,好像你们360集团发展很厉害,发展很迅速,抢了很多网络安全的生意。我说仔细看一下,去年2018年接近40个亿,大概只有不到1/3是传统的网络安全的生意,还有将近2/3的生意不是传统网络安全的生意,是解决方案。
说明什么问题?我和大家讲,我们360集团做的生意不是抢了大家传统网络安全的生意,是竞争客户的预算,客户在网络安全方面的投资,这个非常重要。说明问题是证明整个网络安全的发展,大量的投资也是把安全的投资在新的网络安全问题,以及相应的产品和解决方案上。把握这个新的趋势和发展潮流,我们想无论是对各位从事网络安全的伙伴来讲都是非常关键的趋势。
有三个趋势,有主流的趋势,我会按照重要性的优先级排序。第一是新一代信息化建设的浪潮,用全新的IT技术架构来重新构建业务和应用,这是非常重要的。网络安全不会凭空存在,一定是和互联网一起存在。我们各行各业,我们的政府、事业单位、教育客户高校都在用云计算、大数据这样一些技术,用移动技术、物联网、人工智能等,这些IT架构在重新构建他们的需求所引发非常重要的建设浪潮。它对网络安全行业的发展和技术的发展和产业的发展是革命性、变革性大趋势,这个趋势我们必须紧紧的抓住,这是第一个发展的趋势。
第二,在整个数字化转型、数字中国的建设浪潮里,我们会看到也因为业务的范围在不断的扩大,我们进入了万物互联的时代,所以我们网络安全的内涵和外延也在飞速的扩展。过去我们讲网络安全,甚至是讲信息安全,更多是说业务应用如何保证安全,我的数据如何保证安全,在新形势下我们看到物联网也介入设备,工厂的设备也介入了网络安全,出现了万物互联这种大融合趋势。这个驱使下再谈网络安全,它的外延极度扩展,我们要保护的对象也发生了翻天覆地的发展,同时也给我们新的挑战。
在IT架构的新变化趋势下,在网络安全不断扩展的趋势下,我们传统的安全技术、产品没有办法在适应这种新变化,如何去应对这种新发展,也是这次论坛要介绍的方向,比如说工业互联网安全、架构等,都是在两个大发展趋势下,非常重要需要我们去把握的点。这两种变化的趋势对我们互联网的发展是非常深远,而且是长远的影响力。希望大家能有所体会。
第三,网络安全建设发展的趋势是什么,就是我们法律的法治建设的健全和合规要求监管力度持续的加强,这也是非常重要网络安全驱动力。从2018年《网络安全法》正式实施以后,我们也看到登记保护条例、监管实施的条例出台,还有即将出台的《登记保护2.0》,首先它对保护对象,过去我们叫计算机信息系统等级保护,新的叫《网络安全等级保护》,提到云计算、大数据、公共系统、物联网的安全保护建设也纳入了新范围。我们的政府、企业一旦发生安全事故,过去叫违规,现在叫违法,也会促使我们这个行业蓬勃发展,也使我们各行各业都更加关注网络安全,更加愿意投资在网络安全上,为他们的数据保驾护航。
以上是我们想分享的三个趋势,接下来进入我们的论坛环节。无论是IT技术架构发展的大趋势,因为网络安全本身外延在持续扩展,国家在法律法规、监管力度的加强,这三个趋势后面大家会听到分享的精彩内容。谢谢大家!
主持人:感谢左总的精彩致辞,左总提到了新形势、新要求、新发展,我们的网络安全技术怎么“新”,我们进入第一个议题,如何重构网络安全的新体系。有请360企业安全集团战略咨询部解决方案架构师张彬哲先生分享,他是我们国内首批本保的从业者,他将为大家分享新形势下的网络安全新体系重构,有请!
张彬哲:我们360近几年是以100%的速度在发展,我们360快速的发展离不开各位的支持,这是一个外因,内因是,我们360以什么技术为支撑,主持人说了,我们今天分享的内容是以新思想、新思维为顶层设计,为我们新战略、新战法落地。今天我想分享的内容更多是思想,更多是一个方法论的东西,不涉及到太多东西。
我今天分享内容分三部分:一、数字化转型与外延的网络安全;二、提高网络安全对抗的能力水平;三、新安全体系设计。因为我们主要的内容在第二部分,有了第二部分我们新的一些思想、内容以后,我们新的体系建设会随着我们第一部分信息化进一步的发展,做一个新的一个变化。
首先我们快速把第一部分看一下。这一部分左总已经讲过了,因为在现在新形势下发展下,我们看到所谓的云计算、大数据、物联网、移动互联、工业互联网这块延到一块以后,就是极大改变了我们日常生活。这套体系的改变也决定了现在信息化架构的改变。针对信息安全来说有什么改变?不管是物联网、工业控制等,已经延伸到物理网络,传统的网络安全信息安全防护思想仅仅在在里面发展,机密性、完整性、可用性已经不适用现在的发展,现在的网络安全发生了新延展,到了我们需要有一个隐私、安全、可靠性,影响我们人活动的安全,网络安全在这种条件下,有美国率先提出全世界积极响应的,已经成为第五位空间。很多的现在的犯罪,包括我们日常的工作就是在这个空间完成的,不仅仅是海陆、空天,现在我们的网络打击犯罪数量远远高于日常,什么偷窃、抢劫之类的,这已经是我们日常生活最重要的组成部门。
我们新诞生出来什么新安全?有网络犯罪,涉及到我们国家,国家与国家层面上关键基础设施的供给,国家与国家之间对抗利益的重新划分,原来我们人类的战争基本上来说围绕的是一个资源的争夺,这个第五为空间,网络空间对前思维空间,第一有一个控制力,第二就是它带来的利益更大。所以未来国家与国家的对抗,国家利益对抗的充分划分是成为一个新焦点和方向。有可能在不久的将来,人类基于海陆空天的战争爆发几率越来越小,但是战争是时刻在发生,甚至海陆空天的爆发也是网络战争爆发引起的,所以提醒了我们对网络安全的认识。
在这样一个新时期,如果我们没有新思路,我们难以保证安全。就像2013年时门进门事件,人家信息安全能力高,对信息,乃至对全世界的信息收集能力。也有可能是国家与国家之间的对抗,第五位空间就诞生了。在这个环境下我们如何来提高网络安全的对抗水平能力,刚才我们说了,我们大概分为五个层面:首先在顶层的架构,核心是需要一个新思想、新思维,这是我们的战略方向,如果面对新信息化没有用新思维、新想法,基于老保护,基于PDRR这种架构和模型来保护,恐怕难以适应新时期的发展,难以保证国家网络安全的风险。
首先来看我们的新思维,针对新思维,我们提出了安全从零开始。这块是零信任,不是我分享的内容。我们从零开始,我们的意思是从头开始,从一个信息系统的发展,从我们信息系统的开始就要注入基因,去实施、去落地三同步的思想。安全需要从项目、从规划、建设阶段,乃至运维阶段就开始,从源头、系统设计、萌芽开始就要有这个要求,那怎么去实现,后面我们会提到个新思维的五段论,我们会有一个新思维。
实际上“三同步”的原则不是一个新内容,从信息安全理论加强开始,就从BST99开始,乃至发生到后面27002、27001开始就提出了这个要求,当时的要求是把安全作为信息的可选项或者是增值项来进行,后来发生不行,安全应该是信息系统必要的组成环节,一开始这个信息系统就应该有基因,从规划阶段这个信息系统可能在完成组织完成使命的时候面临什么风险,我们规划在规划、运维等阶段都要全程监管。在新实施的《网络安全法》提出需要进行“三同步”,2018年开始国务院颁布了网络安全等级保护条例里面就要求等保也是从“三同步”开始,等保作为国家网络安全基本方法、基本策略,落地的一个基本保障,也就是说在以后所有的网络安全建设当中,“三同步”是基本的思路。只不过是不是嵌入到业务系统、数据基因,这是“三同步”能否落地的很大原因。
在“三同步”的思想上,或者我们落地的要求上,安全从零开始前移上,我们安全定位也就逐步悄然发生改变了。从原来的事后修补上升到顶层设计,原来在国内怎么做,两个方向:一是合规驱动,国家有一个等保或者行业个要求,要求我们怎么做,是一个什么框架我们就怎么做。第二是事件驱动,比如说最近又爆发了什么,又受到了攻击,现在不可能了,因为有可能爆发阶段是没有办法修补的,如果没有考虑安全网络,这种从战略层面上所暴露出来的脆弱性是没有办法事后解决的。所以在顶层设计,我们要求既要做好基础设施安全、大数据平台安全、数据安全、应用安全、网络安全,介入用户和设备安全,不应该是业务即将上线才注入安全的基因。
我们360在实施“三同步”和安全从零开始,我们的思路源于何方,我们的思路可以说是在业界,在2014年提出时对业界是颠覆式的。我们充分吸收了网络安全、信息安全的基本原理,就是去做风险管理,去做风险评估、风险处置。新时代网络安全,需基于漏洞的四个假设,系统一定有未被发现的漏洞,一定有已经发现但未修补的漏洞,有可能这个漏洞黑客也没有发现,这个漏洞好像没有多大的威胁,有可能黑客有,有可能没有,比如说我们用了WINDOWS操作系统,有可能微软已经注入了后门,由于业务需要,我们总是在进行补丁管理,所以我们做了第二个假设,一定有已知但未修补的漏洞,这一块在安全设施当中经常发现,很多漏洞已知但是没有被修复。安全网络爆发就是假设最大的,有可能已经发现了,但没有去修补。
我们做信息安全是做风险管理,风险是什么,利用威胁脆弱性,不一定有风险,也就是我们只有漏洞,只有脆弱性,不一定有风险,那我们内部已经被渗透了,至于有没有做坏事,这个影响在业界非常大。我们的安全从内部、架构难以去维持,最后有一个釜底抽薪,内部人员不可靠,这个是要从源头开始,有需要安全架构的要求。
基于这层次递进的四个假设,我们从思维上怎么去解决安全问题。我们利用了五段论,用五段的形式层层递进去解决这个安全问题,有已知和未知漏洞未被修复,也有被渗透,内部人员不可靠,那怎么办,从架构安全、被动防御、主动防御、威胁情报、进攻反制,这不是一个物理隔离,是一个逻辑隔离。比如说架构安全肯定是被动安全的基础,被动安全肯定是被动防御的基础,是层层递进的关系。左总说传统领域做的是哪一块,基本上只做了架构安全和被动安全,在一定程度上做了部分主动安全,后面的基本上没有涉及,我们360的能力体现在什么地方,我们能够去更加夯实做架构安全、被动安全,主动安全是我们的基础能力。
五段论的五个能力是安全在进化,五段论是进化思想,还是停留在战略层面上,那怎么去实施这个内容。架构安全好说,基于等保或者是IATF做好相应的监测,把相应的安全防护启动起来就可以了,主动防御有一些监测,怎么把后面主动防御和威胁情报进一步落地,我们把战略层面的内容变成战术层面的,这就需要我们一个新的战术。我们提了三个能力,把五段论的内容整合到里面去,首先架构安全和被动安全里面,里面有相应的中高位,我们做了比喻,高位能力是“外脑”,中位能力“大脑,低位能力“五官和四肢”,外脑不代表信息安全的高低,整体上来说,我们的被动防御完善,但是整个网络当中一旦发生问题,我们怎么去解决和感知,我们需要中位能力去解决,中位能力达到以后对网络已经熟知了,外部可能对我们的威胁怎么去感知,我们需要一个高位能力,是一个层层递进,达到最终能够实现前面五段论讲的法治的方式,并不代表中高位能力能够凭空建设。
我们有了这个战术以后怎么去落地?中位能力有安全治理、态势感知、安全运营、应急响应,怎么去做需要有一个新战略,就是数据驱动的能力。我们前面讲到一个大数据,可以说人类的文明程度与所掌握的信息利用现有的信息去规划,现在是大数据时代,针对原来的时代是颠覆式的,同样我们的安全也应该进入大数据时代。进入3.0我认为就是利用了大数据,2015年360企业安全集团推出数据安全技术的理念,用数据真正实现网络安全。收集大数据以后,里面是低夹层密度,经过分析,最终帮我们决策行动,来实现对安全的决策。
具体是怎么做的,基于我们能够对网络安全基础设施数据广泛的采集,然后进行统一的处理、分析,最后形成我们相应的安全运营中心和监管类的态势感知,这块我们不仅帮企业实现我们的中高位的能力,我们还在国家的战略层面上去帮助国家实现中位和高位的能力。这一块我们安全大脑和传统的安全分析有什么区别?区别就是传统方法主要是基于规则和入倾的决策分析,总的来说是基于库一个静态分析。我们进入了智能安全运营、态势感知关键节点时就变了,我们充分利用了大数据、人工智能这套体系,我们得到了什么实践?我们有监管类的态势感知,第一类实践就是态势感知这一块把我们内部的一些信息完全是以图像的形式进行展现,从掌握内情、安全防御、指挥作战辅助角度处罚,建立安全态势感知系统,形成应急响完整体系。
针对监管类这一块怎么实现,我们帮助公安、网信、关键信息基础设施各单位来建立态势感知,对于公安、网信来说,要知道全省市,某一个区域的安全态势,甚至是公安的办案系统、情报平原、数源平台、作战平台都是通过大数据、数据驱动这套理论来完成,支撑这套理论是什么?我们有一个威胁情报,我们通过对用户信息的收集,通过情报平台的人工智能自动分析安全专家的守护分析,形成了在全世界都能傲视群雄大数据威胁情报的数据库。有了这个新案例以后,这个情报怎么来?还有一个新战技,我们有一个第三代杀毒的技术,冰毒从1986年大脑病毒诞生,到现在经过了三代的发展,可以说360借助数据驱动的能力,引领了第三代的行为体系,也导致在对APP发现能力上是抗着中国走到第二的梯队。
我们的四个假设:一定有未知的漏洞,一定有已知的漏洞没有修补、有没有被渗透、内部人不可靠,我们怎么去解决人?实际上这是我们的一个新战法,也是数据驱动2.0的特点,人是安全的尺度,回到了人和人的对抗,整个地球上对海陆空天五维空间的争夺也是人和人的对抗,至少在现在人工智能不能实现真正净化之前还是人和人的对抗。那对信息安全的从业人员,内部人员不可靠,怎么变得可靠?怎么把人嵌入到我们整个安全战略战术上,我们通过五段论,通过架构安全、被动防御、积极防御、威胁情报、进攻反制,我们把人员进行合理的分类,我们发现越到后面培养的人成本越高,但人要得越少。我们企业对人员最大的需求,最大的问题在于对人的定位不清晰。我们有了五段论以后定位就清晰了,我们以人为核心去解决了前面的安全问题。
最后我们快速说一下,新的安全体系建设。我们360以业务数据安全去覆盖全生命周期安全,除了网络安全和通信网络安全以外,我们都有成熟的解决方案,通过五新去研核360最新的安全思想、安全成品,从需求、设计、编码部署、运营都注入了基因,更重要的是运营的时间是最长的。我们把人员、技术、流程相结合,形成一个安全体系。总结一下,我们这套五新的安全体系是“三同步”,从被动防御到主动防御,乃至到进攻防制,以保护大数据为核心,进行安全从零开始。
我的内容结束,谢谢大家!
主持人:谢谢张彬哲先生做的精彩分享,他为我们分享了新形势下的网络安全如何做到真正安全,给到了我们五个新的方向,通过整个新形势下安全体系下的重构介绍。那么接下来有请360企业安全集团公共事业部李航先生分享,我们的一些新痛点和一些安全的解决之道。
李航:很高兴与大家分享360所做的一些工作,我叫李航,目前在负责整个安全事业部的一些简单工作。提到工业安全,这件事情从2010年开始在市场上已经是一个火热的话题了。2015年乌克兰停电事件在全球已经意识到了公共安全的重要性。
我这里更多的介绍离我们最近的事件,2018年台积电事件很出名。在三个工厂发现了产线停机事件,2018年8月5日已经计算出约80%受影响的主机已经恢复正常,但是预计公司毛利率影响约为1%,8月6日公布时是恢复正常,但是损失是在1.71亿美金。乌克兰事件,我们判断从黑客已经认识到公共系统的业务,并且已经很了解业务进行发动攻击,其实不仅仅是台积电,在同一时期,中国大陆的很多工业企业遭受了这样的问题。我们在给相关企业做服务时留下的图片(音),有某冷轧钢板厂,所有都是蓝屏的现象,我们通常知道的勒索病毒之后有勒索界面。
公共安全从最近几年开始不断的发生,从全国在内,包括全世界在内都得到了重视。我们国家加强了相关的指导工作,首先是《网络安全法》,工信部不断的发布应急管理工作,来增加企业对公共安全的认识。这里面特别要和大家强调的是《防护指南》的要求,我们大多会谈等保、《网络安全法》,但是真正结合到公共系统的实际运用相关的指导情况下,它本身是由公共系统的一个业务链和特性为基点来进行指导。(图)这里是从11项,31条内容来进行工作,包括便捷、数据等一系列要求,强调了整个供应链的问题。台积电事情本身是供应链和企业管理漏洞才出现这样的问题。
在这个背景下,360一直就开始关注公共安全。2015年我们获得了国家级认可的实验室来进行公共安全的相关研究,一开始我们是关注技术,包括发生的事件在领域的病毒,是寻找公共安全的根本问题在哪里。另外我们获得了整个国家产业联盟的相关认可,比如说工业互联网联盟,我们是安全组组长。同时因为360的攻防能力的强大,在相关的大赛上也取得了成绩(图)。
本人在2018年《网络安全法》发布了工信部工业互联网创新发展工程项目,我们依托与产学研的联动,来获得了8项,累计6000多万的国家资金支持,在工作过程中也获得了优秀案例等等。在整个过程中,我想各位接触工业互联网安全和工业安全,也会提出相关的标准和问题,其实通过整个团队的实验室研究,以及为客户的应急解决它的问题时,我们总结起来工业、企业有三个痛点,一个是主机问题。
一是首当其冲是做到了主机的病毒干扰,这是最大的痛点和核心之一。因为我们的传统工业系统一开始都是封闭的状态,我们要防病毒,传统的思想就是杀毒软件,杀毒软件最大的特点是要不断的联网才能保证最新的防护手段,就出现了一个问题,杀毒软件因为公共系统是隔离状态不能实时更新;
二是因为工业软件在开发和使用过程中,它并不像我们的商务软件这么健壮,商务软件会导致对工业软件的误杀,这是很难实施;三是工业上线到结束时可能并不会实时更新打补丁。只要有一点点漏洞,进来就会误伤,这对企业很重要。不能进行有效地打补丁,漏洞就实时存在,这是第一个安全痛点。
第二个安全痛点不适应物理环境,因为工业现场环境相对比较恶劣,要求专门的软件设计,做到全密闭、无风扇,支持-40摄氏度到70摄氏度。所以我们很多的传统也达不到要求。第三,毕竟隔壁设备平均无故障时间是不能达到10年,使用说明是15-20年。第四,不断匹配运维要求,不允许频繁升级,策略稳妥实施,不允许现网挑食试错。
大家已经认识到公共安全的重要性,但是很遗憾他们不知道从何入手,我想说管理制度区间去进行定义,从其他的技术进行管理,但是不知道,这是企业最大的痛点。最关键的是工业网络安全管理缺少“抓手”,我们认为用机制、制度用管理的方式,其实在很多工业企业很难实现。所以我们如何来建立这个抓手,我们首先要解决本身工业企业对三个方向不明的问题,那就是它对资产的状况不清楚,这是很多工业企业通用的特点。还有是内部安全威胁他不清楚。
结合三大痛点,我们已经提出了解决之道。首先是因为工业主机,因为公共系统有一个最大的特性,有两个有限性:任何一个工业企业的公共系统的设备是有限的、公共系统运行业务状态是有限的,对应的运行指令有限。基于两个有限,提出了防护系统是以白名单这套核心方式来进行有效的管控。另外我们也结合了360本身在中文上的传统优势,把很多防病毒的优势、关卡拦截进行有效的防护。我们可以通过控制中心进行控制管理,包括性能安全状态等等,这是解决第一个安全痛点。
第二个安全痛点,是结合边界隔离的问题,主要是根据不同的业务完整性为前提进行网络隔离,它对它的高可靠性、协议识别、高核性的要求都是非常引人关注的,所以我们设定了一个安全生产环节,也深度解析了子协议,并且可以通过四重防护进行有效防护。
第三个安全痛点,就是给客户解决安全抓手的问题,我们是通过安全监测的手段来进行解决。首先这个设备是部署到旁路的方式,通过数据流的更新来进行有效的管理。但这里面给客户提供最大的问题是可以发现相关资产来建立资产清单,这就解决了工业、企业对相关资产不清最大的问题。同时也可以监测非法设备介入,因为整个看起来看似是封闭的,但是会有违法操作,只要出现这样的问题我们会及时报警,同时也可以监控网络设备安全等整个漏洞安全检查监测。通过监测设备的异常操作来保证它的运行正常,指令的有限性是通过指令的执行来进行关键操作,也通过这样来连续生产。更重要的是可以把相关的安全产品进行有效的联动,我们可以主机防护、边界防护、安全监测,来给工业企业的网络提供整个工业网内的态势展示,并且可以通过有效的管理方式进行整体管理。
说了这些,我们一张图片就能给大家展示出来。下面给大家说一下我们的实践,光是理论探讨大家还是比较认可,最关键的是客户的认可。第一个问题就是解决工业主机的问题,前面的同事也提到勒索病毒2017年就开始发作,比较标杆的就是比亚迪汽车,我们提到比亚迪都是汽车制造的印象,受到了“永恒之蓝”的勒索病毒影响。37个工业园区和17000台工业主机,这是比亚迪在整个实践过程中做安全防护所有的范围。最开始提到比亚迪肯定只是生产汽车的,第二是10多个工业制造场景,其实它生活汽车只是它其中一部分,后来才知道比亚迪是我们国内电子百强前十企业。因为它的生产建设年代比较长,有的比较老,所以它的主机操作系统也是非常复杂,在交互过程中要求我们不能停产,我们给它做整个实施过程,难度非常大,我们做了以后获得了比亚迪的葛总在公开场合为我们宣传,得到了好评。
实施难度说一下,比亚迪最大的是电子制造,我们笔数了3900多个主机的点,(图)这是15个操作系统版本情况,提到了WINDOWS10等等,在整个交互过程中面临几个问题,很多工业企业主机的硬件很低配、老旧,内存低,我们过程中也会很好的支持它,还有是老旧的机器能不能覆盖,还有是安全防护能不能适配现有的,我们也适配了很多。
还有是海尔集团,它对危机意识很糟,它不希望出现因为工业安全的事件来导致停产。在8家智能工厂来进行试点,来部署我们的安全监测,目的主要是要解决资产清单的梳理,还要监测网络生产内的状况,包括设备和操作。还有是监测生产当中异常的情况,同时也建立了一个可视化的管理中心。8个工厂已经分别部署我们的工业安全监测,同时在信息中心进行监控中心,可以进行有效实时监测,并且和关联性分析,保证整个工厂有效的运行。这是第一期完成的,未来我们要覆盖48个智能工厂。
这是某烟厂的例子,我们在边界做隔离,并且把安全监测系统上了,这个主要目的是因为烟草也出现了相关的问题,我们也进行了有效的防护。最后实施下来,因为之前内网确实有病毒,同时我们安全监管防护现在可以持续安全生产。在新的传统网络安全中,不管新要求、新技术,工业来说还是以合规为主,首先在合规性的要求特别是普遍,尤其是等保的要求,还有能源局文件的要求都是非常关键的。我们在电力厂按照整个的,包括边界的防护、加固、防护等等,最后效果是进行有效的实时监测和管理,协助生产部门可以进行运维的方式。最重要还是符合按照三级等保要求的建设。
还有一个例子,这是某一个地级市做一个区域的工业互联网的安全态势,现在来说工业互联网的概念很火,但是前提下风控系统都是隔离状态,之前没有考虑到这种问题,因为有企业认为向从工业互联网发展,这种是要和互联网连接,导致了相关问题。我们也协助相关的监管机构进行地区性的机构来安全态势,协助客户来满足整个安全的状况,使它及时发现、及时有效的控制,同时来保障本身是业务在互联网的状态下需要的情况下,如何去保证它的网络安全。
以上是我们这边团队从最开始的实验室通过研究,给客户提供解决方案,解决痛点等相关的解决之道,欢迎大家在后续和我做有效的交流。谢谢各位!
主持人:传统认为工业安全在一个比较封闭的环境下,可能相对是安全的,实际根据这么多事件的展示,确实工业安全是不安全的,他为我们提到了几个方向,态势感知、态势监测等等。下面有请皮浩先生为我们分享“智能终端取证新思路”,有请!
皮浩:大家下午好!今天我讲的主题是信息安全领域的一个子分支,也就是电子数据取证。我本人从事电子取证大概10年左右,电子取证是信息安全、网络安全兜底的最后一道防线,在发生事件或者是案件时都要落实到电子取证这个环节上,在现在很多传统刑事案件,以及很多的网络犯罪当中都已经很难避免会去处理电子处理取证相关的情形。在电子取证当中又以智能终端、终端设备,这是关注点最核心的区域。今天我从移动智能终端、取证分析新思路给大家做分享。
移动智能终端很大一定程度上最先联想的,最早接触的还是手机,在21世纪初手机开始普及,到2007年开始从IPHONE第一代触屏时代到来。我先从移动智能手机的取证给大家做简单的介绍。目前来说移动智能手机取证面临三个难题,我总结了一下分成三个类型:一是关于系统权限。各大手机厂商,苹果、华为、三星,为了让自己在业内更有竞争力,在普通的用户群中更有说服力,在系统用户安全上,在每次APP迭代上,从硬件和软件上做了多次的升级和加强。对于我们在遇到一些突发事件和案件中,我们基于这个手机内部的数据做最大程度的提取、固定,甚至对于删除内容的数据恢复,都带来了很多影响。也包括很多数据可能已经被加密,我们在做后期取证时会面临这个问题,系统权限就显得非常重要,在很多智能系统当中最高的系统权限实际上都对应一个权限,这是最高系统权限的名称,类似于管理用户。
这个管理用户的权限在最近几年的安卓,苹果就不说了,从FBA从涉恐和涉国家重大安全当中都有涉及,苹果在移动圈是做的最好的
版权所有:Copyright © 2024 云南万隆会展服务有限公司 东南亚(云南)应急产业博览会-应急展,应急消防展,2025应急展会,东南亚应急展览会, 东南亚应急产业博览会,昆明应急展,云南应急展,应急安全展,应博会,智慧应急展,应急产品展,应急装备展
联系人及电话:张金普 13708730608 邮箱:905905199@qq.com 网站备案号:滇ICP备16007655号-24
地址:中国(云南)自由贸易试验区昆明片区官渡区春城路219号东航投资大厦606室 网站地图