“新基建”大潮已至 風口下的網(wǎng)絡安全從漏洞破局

5月8日，綠盟科技主辦了題為“新基建大潮下的漏洞安全觀”的直播論壇，線上解讀新基建背景下隱藏的各類漏洞風險，深度剖析“新基建”風口下的安全挑戰(zhàn)，邀請多位專家圍繞國家政策支持、技術創(chuàng)新、生態(tài)建設和產(chǎn)品升級等層面，分享新基建背景下的漏洞安全發(fā)展趨勢及研究成果，并發(fā)布了基于IC化理念的綠盟遠程安全評估系統(tǒng)全新版本。

“新基建”所包含的產(chǎn)業(yè)范圍，涵蓋信息基礎設施、融合基礎設施、創(chuàng)新基礎設施三個方面。伴隨5G網(wǎng)絡、大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等新型基礎設施建設的推進不斷加快，“新基建”將成為推動消費、保障經(jīng)濟發(fā)展的重要手段之一，但與此同時也為我國的網(wǎng)絡安全帶來了全新的挑戰(zhàn)。

在“新基建”背景下，漏洞掃描、管理及監(jiān)測技術如何發(fā)展，如何結合5G、區(qū)塊鏈、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術加強網(wǎng)絡安全保障體系建設，成為重中之重。

綠盟科技星云實驗室負責人/中國計算機學會CCF理事劉文懋博士

會議伊始，綠盟科技星云實驗室負責人劉文懋博士首先介紹了5G和邊緣計算方面“新基建”的特點，系統(tǒng)總結了輕量級、編排型和云原生的安全防護要求，進一步介紹了容器和虛擬化相關的安全防護思路和防護技術，尤其是面向容器環(huán)境提出的“安全左移”理念，即在開發(fā)階段進行安全加固、代碼審計，保證倉庫安全，從而避免在運營時部署大量高開銷、低收益的運行時檢測和響應機制，從而以較小成本得到較大安全收益。他認為，新基建環(huán)境下，未來人工智能和自動化能實現(xiàn)大規(guī)模分布式場景下的智能決策和響應，這也將是新基建安全的重要支撐技術。

公安部第三研究所檢測中心工控網(wǎng)絡安全測評實驗室主任鄒春明

隨后公安三所監(jiān)測中心工控網(wǎng)絡安全測評實驗室主任鄒春明就“工業(yè)控制設備漏洞與對策”主題進行了分享。他表示，國家明確要求推動新型基礎設施建設，其中軌道交通、工業(yè)互聯(lián)網(wǎng)均涉及工業(yè)控制系統(tǒng)。工控設備漏洞及脆弱性主要體現(xiàn)在工控設備固件、工控協(xié)議、上位機軟件、硬件、配置管理等方面，其中存在的安全漏洞類型、產(chǎn)生原因、應對措施形態(tài)各異。鄒主任總結了工控設備安全漏洞的五大典型特點，并對如何從物理安全、邊界防護、審計監(jiān)控、主機防護、安全管理等方面對工控安全漏洞進行縱深防御給出了建議。

西安交通大學軟件學院副教授王晨旭博士

隨著經(jīng)濟全球化的深入發(fā)展，展望未來，新基建將成為國家經(jīng)濟發(fā)展的主要動力，傳統(tǒng)的供應鏈數(shù)據(jù)管理系統(tǒng)存在的共享難、征信難和協(xié)同難問題越來越突出，為解決該難題，西安交通大學軟件學院副教授王晨旭攜團隊提出了基于物聯(lián)網(wǎng)+區(qū)塊鏈的數(shù)據(jù)管理方案。他指出，基于有向無環(huán)圖結構的區(qū)塊鏈系統(tǒng)具有較高的可并發(fā)性，可以較好地滿足吞吐率的要求，然而其不支持智能合約的屬性，嚴重制約了其在物聯(lián)網(wǎng)數(shù)據(jù)管理中的應用。據(jù)此提出的適用于物聯(lián)網(wǎng)數(shù)據(jù)管理的多區(qū)塊鏈跨鏈解決方案，利用IOTA實現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)的上鏈，利用Hyperledger Fabric實現(xiàn)對數(shù)據(jù)的管理和訪問控制，并利用技術手段保護用戶的數(shù)據(jù)隱私?；谒崮Ｐ驮O計可實現(xiàn)供應鏈數(shù)據(jù)管理原型系統(tǒng)。

綠盟科技天機實驗室負責人張云海

近年來防御技術的逐漸完善，攻擊者也在持續(xù)尋找新的攻擊手段，漏洞無疑是其中的重要一環(huán)。對漏洞的歷史數(shù)據(jù)進行統(tǒng)計分析，可以揭示漏洞與威脅的發(fā)展趨勢。掌控漏洞數(shù)量的增長情況，分布情況及變化，可以得出易受威脅的廠商與產(chǎn)品類型，預見可能成為新的漏洞增長點的技術方向，剖析漏洞與實際威脅的深層關系。綠盟科技天機實驗室負責人張云海從漏洞統(tǒng)計結果角度深入分析了漏洞與威脅的發(fā)展趨勢，同時他帶領的天機實驗室也常年為綠盟科技漏洞挖掘技術及產(chǎn)品、解決方案研發(fā)賦能。

綠盟科技企業(yè)安全管理產(chǎn)品線總監(jiān)李靜

5G網(wǎng)絡和云數(shù)據(jù)中心的虛擬化模糊了網(wǎng)絡的物理邊界，大量采用開源軟件，AI領域?qū)Φ谌介_源基礎庫過度依賴，加大了引入安全漏洞的風險。企業(yè)的漏洞管理問題也隨著業(yè)務范圍的擴展越發(fā)困難。綠盟科技企業(yè)安全管理產(chǎn)品線總監(jiān)李靜指出，想做好漏洞管理首先要考慮安全前置工作，明確管理范圍，根據(jù)范圍設置相應的角色和職能要求，選擇好評估工具，根據(jù)范圍精煉對應的策略和SLA，方能讓后面的漏洞管理流程更順暢。在漏洞管理的過程中，基于風險級別完成漏洞的分片，分段管理，能高效、快速修復漏洞，將風險降低?；粍訛橹鲃拥脑贫寺┒错憫詣踊?，通過對已有開發(fā)、運維工具的集成與整合，實現(xiàn)對突發(fā)安全漏洞的快速響應，將企業(yè)受到安全威脅的時間窗口從數(shù)周、數(shù)月縮短到小時級。

綠盟威脅和漏洞管理方案就是以威脅為中心的風險自適應管理解決方案，整合多源脆弱性數(shù)據(jù)，聚焦關鍵風險，量化分析風險管理指標，建立快速漏洞預警響應機制，提供漏洞管理的過程支撐，及時有效的建立和完善漏洞管理補償體系。

綠盟科技風險和合規(guī)產(chǎn)品線總監(jiān)尹航

從2020年開始，國家加快了推進新基建的步伐，“新基建”的發(fā)展歷程中會普遍應用到5G、虛擬化云/容器云、大數(shù)據(jù)、工控/物聯(lián)網(wǎng)裝備等底層技術，在新基建大潮下，這些技術之間的嵌入關系越來越強，給漏洞掃描工作也帶來了新的挑戰(zhàn)。論壇最后綠盟科技風險和合規(guī)管理產(chǎn)品線總監(jiān)尹航從安全產(chǎn)品角度進行分析，介紹了綠盟科技漏洞掃描產(chǎn)品團隊面對變化進行的深入思考，并提出綠盟遠程安全評估系統(tǒng)面對新基建新技術應用的兩點變化，即技術嵌入、安全升維，發(fā)布了基于IC化理念的綠盟遠程安全評估系統(tǒng)的新版本。

在新基建這樣復雜的應用場景下，漏洞評估產(chǎn)品需要嵌入到新的漏洞管理體系，以及用戶的安全運維體系下，才能發(fā)揮應有的作用，同時對于集成化能力的需求也越來越強，綠盟遠程安全評估系統(tǒng)在掃描能力集成化方面進行了一系列實踐，已演化成為能夠提供容器化、大數(shù)據(jù)、工業(yè)控制設備、物聯(lián)網(wǎng)設備這些集成掃描的能力，支持超過16萬漏洞數(shù)量的掃描器產(chǎn)品。

“新基建”的發(fā)展將促使接入網(wǎng)絡設備和數(shù)據(jù)量的高速增長，這給漏洞安全防護及網(wǎng)絡安全保障體系建設提出了更高的要求。“新基建”發(fā)展大潮已至，風口下的網(wǎng)絡安全如何與時俱進創(chuàng)新發(fā)展是接下來網(wǎng)絡安全行業(yè)聚焦的課題，綠盟科技也將以漏洞安全技術研發(fā)為起點，順勢乘風為更多的用戶業(yè)務順暢運行提供強有力的技術支撐。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）