信创环境下高级威胁攻击层出不穷,信息化负责人该如何增强对抗与防御能力?

news2024/12/29 14:30:35

11月15日,以“加快推进智慧校园建设 赋能为党育才为党献策”为主题的2023年华东地区党校(行政学院)信息化和图书馆工作高质量发展专题研讨班顺利举办。

作为国内云原生安全领导厂商,安全狗受邀出席活动。

厦门服云信息科技有限公司(品牌名:安全狗)成立于2013年,致力于提供云安全、(云)数据安全领域相关产品、服务及解决方案。作为国内云工作负载安全(CWPP)产品开拓者、云主机安全SaaS产品的开创者,安全狗依托云工作负载安全、云原生安全(CNAPP)、数据安全治理等技术理念,打造了云安全、安全大数据、数据安全等多条产品线,覆盖了网络安全行业的多个前沿领域,满足不同用户的多种安全需求。

据悉,信息化和图书馆工作新技术新应用展示作为此次活动的一大亮点,吸引了众多校院领导、信息化职能部门负责人及图书馆负责人的关注。


在此次活动上,安全狗海青实验室负责人陈俊杰在新技术新应用主题沙龙上分享了以《复杂地缘政治背景下浅谈信创环境高级威胁对抗与防御》为主题的演讲。


一、信创环境下高级威胁检测面临诸多挑战

在提到信创高级威胁检测与防御时,陈俊杰列举了多个国家的网络安全事件并总结出,在政治因素影响下,高级威胁对抗呈现白热化的趋势。


高级持续性威胁(APT)

APT(Advanced Persistent Threat,高级持续性威胁)是一种针对性强、组织严密、手段高超、隐蔽性强且持续时间长的网络攻击,包含三大要素:高级:执行APT攻击需要比传统攻击更高的定制程度和复杂程度,需要花费大量时间和资源来研究确定系统内部的漏洞;长期:为了达到特定目的,过程中“放长线”,持续监控目标,对目标保有长期的访问权;威胁:强调的是人为参与策划的攻击,攻击目标是高价值的组织,攻击一旦得手,往往会给攻击目标造成巨大的经济损失或政治影响,乃至于毁灭性打击。很多APT具有国家级的背景。

当信创在国内深入发展,为我国经济发展、社会运转构建安全可控的信息技术支撑的同时,也引入与传统安全不同的、新的安全体系风险

  • 信创自身安全防御能力有待提升;

  • 信创暂时未能实现整体防御体系(芯片、操作系统、中间件、数据库、应用、数据等等层级各自为战,安全体系设计和落实存在集成和融合难度);

  • 信创运营与运维复杂度较高提高了应急响应难度;

  • 国际上信创安全防御借鉴的经验不多;

  • 云原生技术的快速发展给现有的安全体系带来了巨大挑战(比如:暴露面增加、研发与安全管理模式改变、缺乏隔离手段等新的安全问题);

  • 信创网络安全标准规范弱(相关标准、规范、政策亟待完善);

  • 信创安全缺乏全局和前瞻视角(在安全规划、安全融合以及体系建设方面仍需要强化)。

此外,AIGC的应用也带来恶意代码生成、编写令人信服的网络钓鱼电子邮件等网络安全威胁与风险。

二、高级威胁检测亟待完善

在分析“高级威胁检测目前存在不足”时,陈俊杰提到,面对水坑攻击、供应链攻击、内存攻击、零日漏洞、针对云原生工作负载渗透等新的攻击手段出现,原有的防御也存在一些薄弱点。并且,信创环境和非信创环境在很长一段时间内仍将并存,“生成式AI”大大地提升了入侵效率;在未来,初始新型高级威胁仍将面临严峻的挑战,陈俊杰总结道。

此外,陈俊杰还指出,高级威胁对抗与防御也面临着信创适配不足、新形态无法覆盖;纵深防御体系的构建面临着“孤岛现象”,难以做到“联防联抗”等困境。

三、信创环境下提高高级威胁检测实战能力

为了帮助大家更好地防御层出不穷的各类新兴攻击手段与高级威胁,陈俊杰分享了安全狗的信创环境高级威胁检测实战经验。


陈俊杰指出安全狗的云原生安全产品理念

01采用内嵌方式,而无需外挂部署,从而与用户云资源有效地联动;

02要充分利用云平台原生的资源和数据优势,解决云计算面临特有的安全问题。

对于传统安全防护方案中存在的单点安全拼凑的局限性及其带来的信息孤立、共享困难,响应时间延迟和效率低下,安全事件漏报和误报等负面影响,安全狗云原生安全产品则具有较多优势

云原生安全能力即开即用

从构建、部署及运行等阶段为用户做好DevSecOps的建设

云原生安全2.X理念下,可集成更多安全能力,拓展性和综合性强,可与态势、SOAR等进行联动

以工作负载一体化的思路,“层层监控,层层设防”地构筑多检测引擎,对抗云原生环境下的高级威胁

容器网络安全防护全面,可支持服务器工作负载和容器工作负载

以“安全左移”和“安全右移”构建应用安全

除此之外,安全狗积极拥抱信创国产化的合作与建设,不仅与主流国产操作系统、国产处理器以及整机厂商实现兼容、适配;同时积极融入信创的社区生态,与业界共同推进我国信创产业的发展。

四、高级威胁检测发展趋势与建议

对于高级威胁检测发展趋势与建议,陈俊杰提到几点建议:第一,单点产品迭代自身能力深度,增加对信创的适配性;第二,健全防御体系,通过运营中心打通网、端,共同建立纵深防御溯源体系;第三,主管部门引导行业建立信创威胁研究体系与相关标准。

在现场浓郁的书香氛围中,陈俊杰由浅及深的主题分享为各高校的信息化负责人未来解决信创环境下的高级威胁攻击提供行之有效的解决方向与思路,获得了现场嘉宾观众的认可。除了生动的主题演讲外,安全狗还在现场设置了展,多位安全专家们为前来咨询相关网络安全体系建设及防御应对的负责人们耐心解答安全问题。

随着信创产业持续向“好用”迈进,新兴的攻击手段与威胁也将不断涌现。安全狗将坚持践行“守护数字世界 助力网络强国”的理念,提升云安全系列产品的安全防护能力,增强信创产业的网络安全威胁防御及响应能力,为各行各业用户输出稳定的安全能力与服务,为我国数字经济发展持续护航。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1219901.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

无需添加udid,ios企业证书的自助生成方法

我们开发uniapp的app的时候,需要苹果证书去打包。 假如申请的是个人或company类型的苹果开发者账号,必须上架才能安装,异常的麻烦,但是有一些app,比如企业内部使用的app,是不需要上架苹果应用市场的。 假…

2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B卷

2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B卷 2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B卷A模块基础设施设置/安全加固(200分)A-1:登录安全加固(Windows, Linux)A-2&#…

【科技素养】蓝桥杯STEMA 科技素养组模拟练习试卷4

单选题 1、Soda is sold in packs of 6、12 and 24 cans.What is the minimum number of packs needed to buy exactly 90cans of soda? A、4 B、5 C、6 D、8 答案:B 2、蓝桥杯STEMA考试中心发送有同样内容、重量、体积的试卷,从北京10箱和上海6箱…

数据结构详细笔记——图

文章目录 图的定义图的存储邻接矩阵法邻接表法邻接矩阵法与邻接表法的区别 图的基本操作图的遍历广度优先遍历(BFS)深度优先遍历(DFS)图的遍历和图的连通性 图的定义 图G由顶点集V和边集E组成,记为G(V,E),…

uniapp-轮播图点击预览功能

实现效果 点击后打开预览图 实现代码 <swiper v-if"this.bannerList.length > 1" class"swiper" autoplay"true" duration"500" interval"2000" change"changeSwiper"><swiper-item class"swip…

vue下载xlsx表格

vue下载xlsx表格 // 导入依赖库 import XLSX from xlsx; import FileSaver from file-saver; methods:{btn(){let date new Date()let Y date.getFullYear() -let M (date.getMonth() 1 < 10 ? 0 (date.getMonth() 1) : date.getMonth() 1) -let D (date.getDat…

抖音小店没有流量?如何快速起店?实操经验分享!

我是电商珠珠 做抖音小店最重要的就是流量&#xff0c;店铺没有流量也就意味着销量上不去&#xff0c;最后只能被平台清退。 我做抖音小店也已经快三年的时间了&#xff0c;这种情况我也遇到过&#xff0c;接下来给大家讲讲解决方案。 第一步&#xff0c;选品 品是整个店铺…

电子商务税收问题:跨境电商的挑战与解决

随着电子商务的崛起&#xff0c;跨境电商已经成为全球贸易的主要动力之一。然而&#xff0c;电子商务的快速发展也带来了一系列税收问题&#xff0c;尤其是涉及跨境交易的税收问题。本文将深入探讨跨境电商所面临的税收挑战&#xff0c;以及政府和国际组织正在采取的解决方案。…

Matlab通信仿真系列——信号处理函数

微信公众号上线&#xff0c;搜索公众号小灰灰的FPGA,关注可获取相关源码&#xff0c;定期更新有关FPGA的项目以及开源项目源码&#xff0c;包括但不限于各类检测芯片驱动、低速接口驱动、高速接口驱动、数据信号处理、图像处理以及AXI总线等 本节目录 一、Matlab信号产生函数…

MATLAB中std函数用法

目录 语法 说明 示例 矩阵列的标准差 三维数组的标准差 指定标准差权重 矩阵行的标准差 数组页的标准差 排除缺失值的标准差 标准差和均值 标准差 std函数的功能是得到标准差。 语法 S std(A) S std(A,w) S std(A,w,"all") S std(A,w,dim) S std(A…

【PTA题目】6-13 求叠数(递归版) 分数 10

6-13 求叠数(递归版) 分数 10 全屏浏览题目 切换布局 作者 李祥 单位 湖北经济学院 请编写递归函数&#xff0c;生成叠数。 例如&#xff1a;Redup(5,8)88888 函数原型 long long Redup(int n, int d); 说明&#xff1a;参数 n 为重复次数(非负整数)&#xff0c;d 为数字…

国鑫受邀出席2023英特尔中国区数据中心渠道客户金秋会

10月18日&#xff0c;2023英特尔中国区数据中心渠道客户金秋会在重庆隆重举行&#xff0c;本次会议共邀请了全国英特尔数据中心渠道生态伙伴、本地服务器系统设计及制造厂商参与&#xff0c;Gooxi作为英特尔在中国区重要合作伙伴受邀参加。 会上&#xff0c;英特尔向生态合作伙…

并行计算机系统结构基础

一、并行计算机系统结构 1.并行性 并行性&#xff1a;计算机系统在同一时刻或者同一时间间隔内 进行多种运算或操作 并行性包括两方面的含义 同时性&#xff1a;两个或两个以上的事件在同一时刻发生并发性&#xff1a;两个或两个以上的事件在同一时间间隔 内发生 从处理数…

新品首发 | HP1011:高性能双相交错 PFC 数字控制器

随着PFC技术的发展&#xff0c;不断有新型PFC拓扑结构提出&#xff0c;如单相PFC、交错并联 PFC、传统无桥PFC、图腾柱无桥 PFC等。交错Boost PFC系统不仅具有并联系统的所有优点&#xff0c;还能减少输入电流纹波&#xff0c;降低开关管的电流应力。在中大功率场所通常采用工作…

vue + antd 动态增加表单并进行表单校验

<template><a-modalv-model:visible="visible":title="formData.id ? 编辑渠道 : 添加渠道":width="850":mask-closable="false":destroy-on-close="true"@ok="onSubmit"@cancel="onClose"&g…

【算法萌新闯力扣】:两个数组的交集

力扣热题&#xff1a;两个数组的交集 开篇 今天早上状态不错&#xff0c;花了较短的时间刷了4道力扣算法题。挑选了一道还不错的题目与大伙分享。 题目链接:349.两个数组的交集 题目描述 代码思路 看到题目后&#xff0c;想到可以把一个数组用集合存起来&#xff0c;然后用…

C语言真的需要头文件吗?

C语言真的需要头文件吗&#xff1f; 头文件的作用是什么&#xff1f; 如果你直接定义了函数&#xff0c;当然不需要头文件。 因为调用函数&#xff0c;你得知道函数的参数有多少&#xff0c;都什么类型的&#xff0c;返回值是什么&#xff0c;这样才能调用。最近很多小伙伴找…

超详细的Jmeter接口测试教程以及接口测试流程

一、Jmeter简介 Jmeter是由Apache公司开发的一个纯Java的开源项目&#xff0c;即可以用于做接口测试也可以用于做性能测试。 Jmeter具备高移植性&#xff0c;可以实现跨平台运行。 Jmeter可以实现分布式负载。 Jmeter采用多线程&#xff0c;允许通过多个线程并发取样或通过…

HLS基础issue

hls 是一个用C/c 来开发PL &#xff0c;产生rtl的工具 hls是按照rtl code来运行的 &#xff0c; 但是rtl会在不同器件调用不同的源语&#xff1b; 可能产生的ip使用在vivado另外一个器件的话 会存在问题&#xff1b; Hls &#xff1a; vivado ip &#xff0c; vitis kernel 是…