6月23日，東巽科技CTO李薛出席了第12屆網(wǎng)絡(luò)主管論壇并發(fā)表演講。針對(duì)政府、金融、能源、企業(yè)等網(wǎng)絡(luò)中存在的安全隱患，李薛給予了深入解讀。他認(rèn)為，目前網(wǎng)絡(luò)安全攻防對(duì)抗已經(jīng)進(jìn)入到免殺技術(shù)對(duì)抗、隱蔽通道對(duì)抗、高級(jí)隱藏對(duì)抗等高階層次的對(duì)抗，就防護(hù)本身而言，無論是傳統(tǒng)設(shè)備的技術(shù)本身，還是用戶的運(yùn)維資源，都很難具備未知攻擊的檢測(cè)能力，這非常容易造成安全隱患，甚至是經(jīng)濟(jì)損失。

“網(wǎng)絡(luò)安全的本質(zhì)就是攻防對(duì)抗，未知攻、焉知防?防御為什么總落后于攻擊，核心原因是攻防對(duì)抗存在能力差。技術(shù)、團(tuán)隊(duì)、體系、體制、思想等，任何一個(gè)方面落后都會(huì)產(chǎn)生能力差。”李薛認(rèn)為。“信息系統(tǒng)中的某些部分可能單看并不重要或已經(jīng)很安全了，但攻擊者是全面攻擊，任何一個(gè)輕視都可能成為推倒整個(gè)系統(tǒng)的多米諾骨牌中的一個(gè)重要環(huán)節(jié)”。

在網(wǎng)絡(luò)管理中，最大的漏洞莫過于網(wǎng)絡(luò)管理者“感覺”安全，然而并不安全。李薛給出了幾個(gè)例子，如常用的防護(hù)墻基于IP和端口進(jìn)行攔截，缺乏對(duì)內(nèi)容的深度分析和威脅檢測(cè)；入侵檢測(cè)基于攻擊特征檢測(cè)，誤報(bào)率高、事件太多，容易被偽裝繞過；殺毒軟件基于代碼指紋進(jìn)行檢測(cè)，容易被免殺繞過，很難識(shí)別未知惡意代碼，等等。傳統(tǒng)的設(shè)備基本都存在對(duì)未知攻擊的檢測(cè)能力嚴(yán)重不足、對(duì)流量的深度分析能力不足、對(duì)終端的強(qiáng)效監(jiān)管能力不足以及對(duì)整體安全態(tài)勢(shì)的管控手段不足等多重問題。

他認(rèn)為，應(yīng)該得到廣大網(wǎng)絡(luò)管理員重視的問題不止于此，類似有沒有人或組織要攻擊我們？準(zhǔn)備怎么攻擊？我們是否正在遭受攻擊？正遭受的這些攻擊威脅里面哪些是APT攻擊導(dǎo)致的？我們的信息系統(tǒng)有沒有沒攻陷？攻陷了哪些資產(chǎn)？關(guān)鍵資產(chǎn)有沒有被攻擊，核心數(shù)據(jù)是否被拿走？這些問題都需要引起足夠的重視。

結(jié)合三個(gè)APT攻擊的典型案例，李薛表示基于實(shí)際網(wǎng)絡(luò)環(huán)境數(shù)據(jù)和實(shí)驗(yàn)數(shù)據(jù)的研究與實(shí)踐，并不斷探索和學(xué)習(xí)前沿攻防技術(shù)，才是實(shí)現(xiàn)網(wǎng)絡(luò)安全的必備手段。敵在暗，我在明，需要不斷積累、學(xué)習(xí)、歸納，保持“極客”精神，才能在攻防對(duì)抗中不被對(duì)手碾壓。

標(biāo)簽： 安全 代碼 金融 漏洞 企業(yè) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。