一年一度的429首都网络安全日又来了。北京展览馆人山人海,懂不懂安全的都要来凑个热闹。
所谓外行看热闹内行看门道,雷锋网宅客频道也在现场转了转,听了一波大佬演讲,在此整理出几个给不能到现场的各位瞧一瞧。
说到美剧疑犯追踪,剧粉一定知道剧中主角其实不是人,而是“The Machine”。
一切的枪林弹雨,都是为了这个“机器宝宝”。
“The Machine”的制造,源于情报组织对恐怖活动信息侦测的要求,这个项目隶属于国防部,但又有着独立权限以及灰色预算,项目代号为“北极光”。北极光项目中的人工智能系统有两套,其中一套就是“机器宝宝”,其凭借超强的计算能力,入侵网络系统搜集情报,计算恐怖活动、犯罪行为的发生几率。
当然,艺术源于生活并高于生活,这里要聊的是另一套智能网络安全防御体系。
如果说第一代安全体系是“查黑”,主要基于病毒库来进行查杀,只要不在“黑名单”内都被认为是合法的,第二代则是“查白”,也就是利用“白名单”机制,以云技术收集国内最全的白名单,覆盖99%以上网民常用的应用软件。
“但道高一丈魔高一尺,这种‘非黑即白、非白即黑’的网络安全体系已经OUT,非黑即白很难在第一时间发现新的木马和病毒,存在滞后查杀的缺陷,另外也存在‘混白’的问题,这些都会给网络带来安全隐患。”360企业安全集团董事长齐向东提到。
但所有的黑客组织在攻击前都会有行为特性。好比一个流氓团伙聚众滋事前要分三步,首先需要聚集,然后抄起武器,最后开始各种挑衅行为。
基于此,第三代“查行为”网络安全体系出世了。这个体系以尽可能全面地采集大数据为基础,以机器学习、人工智能的行为分析为核心,以威胁情报和应急响应为关键。具体来说,“查行为”主要分三方面的内容:第一,通过威胁情报,确定攻击行为;第二,通过机器学习,建立行为基线;第三,对超出基线的可疑行为,进行告警。
举个栗子,如果你获取了某人相当长时间的行为数据并以此作出基线,当此人开始或者准备干坏事时就会超出自己的行为基线。也就是可以通过用户行为甄别其行为属于网络攻击或正常网络访问行为。
另外,对听到收集数据就风声鹤唳的吃瓜群众来说,老齐坦言这套系统和个人关系不大,毕竟主要是为了解决企业防护问题。
假如中石油要通过查行为体系解决安全问题,他本身有300个提供对外服务的网站,需要时刻接收用户访问行为。其中一个用户平均一周加一次油,三天访问一次网站查询余额,若突然某天该用户访问网站量高达1000多次。此时其行为超出了之前的基线,就需要采取措施,阻止其继续访问加油站,同时对其IP地址和用户进行追踪溯源,看看他到底是被人利用还是自己变鬼。
也就是说,这是一个与企业资产信息有关,与用户个人信息无关的系统。
“区块链在车辆管控领域的应用探索”,看到这个议题和编辑一样喵喵喵问号脸的有没有?虽然区块链技术已经火出了天际,但和车辆结合在一起的案例仍属少见。
议题演讲者是来自汽车后市场企业元征科技的区块链负责人张擎,用张擎的话说,大家可能都在质疑,一家修车公司也搞区块链?是蹭热点?搞传销?还是想集资?
摊手,都不是。
作为一家搞汽车诊断、检测、养护产品研发、生产和销售的企业,最不缺的是什么?数据,手里攥着3亿份车辆检测报告,可惜,这些数据的商业价值很少能被挖掘。
怀揣着聚宝盆却不知道怎么变现,实在忧桑。有没有能帮助海量数据变现的外挂?有,区块链。
区块链作为一种交互分布式账本技术,利用其去中心化、数字存证、可追溯和智能合约等特征,可对汽车行业的海量数据实现权益管理、将汽车的检测维修数据转化为有价值的数据资产。
另外,目前的用户数据基本都掌握在行业寡头中手上,真正的数据所有者并不能从数据使用中获取。如果利用区块链,是否能使得数据真正回归用户本人,用户拥有唯一版权和收益权,并可以以一种安全可控透明的方式来分享自己的数据?这似乎值得拭目以待。
除了和车辆挂钩,区块链还和健康管理挂上了钩,来自北京第九临床医院内科主任彭建军以此为议题进行了演讲,可惜时间仓促演讲并未完成,有兴趣的童鞋可以自行查找资料学习。
在进到6号展馆之前雷锋网编辑看到的议程非常高大上,一票企业CSO轮番上阵,纷纷吐槽行业现状。但其中一个议题画风清奇,是教你如何做好CSO。演讲者是来自平安科技的陈建,议题名为“CSO企业生存之道”。
把大象装进冰箱分三步,做好CSO也是三步。
第一,CSO要做的首先是了解企业环境,其中包括了解企业的商业模式,关注企业主营业务和发展战略;了解企业的治理模式,包含组织架构和IT治理模式;另外还要了解信息安全现状,做信息安全的差距分析。
其二,一般说来企业做安全存在几方面驱动因素:合规驱动(法律要求,合同约束),业务驱动(业务倒逼,事件驱动),风险驱动(全面感知,业务价值)。
对于创业公司的CSO来说,安全业务更偏向基础工作,主要为合规驱动,满足条条框框就可以;对于一些大型企业的CSO来说,需要强调形成一套信息安全体系,所以关注业务驱动;而对特大型互联网企业,对信息安全的重视远超前两者,安全是业务的支柱,其为风险驱动更加合适,也容易形成信息安全方面的企业文化。(下图为不同企业规模信息安全关注方向)
其三,有句行话是:做好CSO,七分管理,三分技术。所谓的管理,管的正是期望,其中不仅包括老板的期望,也有同僚的想法,员工的抱怨,下属的诉求。
总之信息安全一定要为业务服务,CSO要理解业务,理解业务,理解业务!重要的事情说三遍,还要学会双赢思维,换位思考,把握底线。
最后,作为企业信息安全的负责人,需要快速产出结果,判断事件优先级,并做到安全可视化。总之,皮之不存毛将焉附,CSO必是守护企业安全的第一大将。
前两天雷锋网写了一篇黑客小哥操控智能楼宇的文章,用到的载体就是无人机。(没看的点这里赶快补,还等什么)虽然这里的无人机显得乖巧可爱,听从指挥,但无人机与人工智能和网络技术结合在一起,可能是一个杀人武器。
2016年10月2日,极端组织在摩苏尔用携带着“某种爆炸物”的无人机袭击了库尔德人的阵地,两名士兵死亡,两名法国军事人员受伤;
2017年2月,伊拉克恐怖分子用无人机丢下的炸弹炸翻了一辆伊拉克政府军的装甲悍马;
2017年9月27日乌克兰文尼察州一处军事基地因为人机碰撞发生大型爆炸;
2018年1月8日,俄罗斯国防部发布消息称,俄驻叙利亚基地首次遭大规模无人机攻击,1月6日俄在叙利亚境内的防空系统发现10架无人机飞近俄军驻叙的赫梅明空军基地,同时发现3架无人机飞近了俄在叙的塔尔图斯海军基地……
你没看错,越来越多的无人机有了攻击性。各国人马也烦透了这些小东西带来的困扰,纷纷举起了砍刀。
比如米国联邦航空管理局颁布了14CFR Part 107《轻型无人机系统》,规定了25kg以内轻型无人机在国家空域系统的运行要求;英国则在《英国领空无人机操作指南》要求无人机飞行不能超过120米,更不得在建筑区违规飞行,最高罚款2500英镑;法国通过一项民用航空法规规定无人机只能在距离地面50-150米之间飞行,非法使用无人机将判处5年有期徒刑,罚款75000欧元;中国各地政府也陆续发布了无人机使用管理方法。
但实际上,各国无人机的安全管理普遍存在一些共性:
缺乏系统性的低空飞行器管理法律法规体系;
对低空飞行器监管与反制技术研究基础薄弱,技术积累少;
低空飞行器运营使用环节监管力度不足;
偏重政策管理,缺乏系统性的监管和保障技术手段。
总之就是没法管,谁来管,怎么管完全不知道也不明确。
来自加西亚无人机副总经理周宏志提出了防—反—监—管—用五位一体的低空安全信息网络综合解决方案,防即要地低空防御,比如净空区外围设置电子围栏或者周边布置定向打击装置等;反即一体化反制非法低空飞行器;监即低空飞行器使用状态监视,需采集无人机所有者以及无人机飞行状态数据,随后对数据进行加工处理形成数据库;管即低空飞行器及使用者有效管理;用即对低空飞行器安全应用平台以及应用需求资源整合。
具体来说,要建立航空器管理平台,航空器运行管理平台(UOM),政府协作平台以及信息服务平台的联动平台。
在航空器管理平台中采集无人机数据(UAS、位置、速度、航向、通信状态信息)以及安全运行环境数据(空域、地理信息、气象、航情)后送至航空器运行管理平台(UOM),形成飞行动态数据库。随后可以将这些数据与政府协作平台(军方,民航,公安)进行数据交换与共享,也可以在信息服务平台上查询信息。
综上,无人机的监管是一个综合体系,涉及法律,法规,标准,技术等方面,而数据是其中可以利用的关键因素。
当然,这些议题只不过是众多议题中很小一部分,更有意思的展台报道就在另一篇文章中,指路。