绿盟2014信息安全高级论坛见闻
2014-04-28 23:08
309 查看
上周有幸参加了绿盟科技主办的2014信息安全高级论坛研讨会,见识了一些大牛,并了解到了业内的一些趋势。
基于知识、智能驱动
CNCERT的杜总宏观而又全面的分享了他在RSA 2014会议的见闻,
指出基于知识、智能驱动是本届会议的主题和特点,华为郑博士也介绍了RSA创新沙盒中的十大公司大部分都是有关大数据分析的公司,最后tk的压轴报告更是将当今“攻防是有关知识对抗”这一核心观念进行了详细地比喻。tk认为,网络安全的对抗已从简单的基础资源对抗演变为关键知识的对抗。早期的漏洞利用方法简单,涉及的知识量少,易掌握,相应的检测手段也比较简单。而现在无论是Web还是系统漏洞,利用方法越来越复杂,攻击和防御都需要相应的关键知识,安全产品从早期的偏向于追求特征数量和性能,到今天越来越看重于实际对抗能力。一个关键的攻击知识,或一个关键的防御知识,就可以改变对抗双方的实力对比。为了证明这些观点,tk还给出了包括Wifi“捞鱼”、MS06-001等一些浅显易懂、而又公开的0day漏洞。
这对我们的启示在于,做信息安全,一定要了解有关漏洞及其利用方式,要用黑帽子的眼光来审视安全问题。而大数据分析、群体智能这些现在兴起的热点,其实也必须依赖于有关攻防的知识才能设计出好的检测模型,才能发现检测攻击的关键路径。
灵活的控制
绿盟Zhaol博士介绍了安全的闭环、自动化和软件定义,主要内容其实是SDN在信息安全中的应用,核心思想在于对安全功能的灵活控制,好处在于加快响应,提高灵活性。个人认为这些仍然偏重于概念,在实际应用中可能较少。SDN安全的发展空间,仍然依赖于SDN在实际网络中的应用,这必须等到路由器/交换机支持灵活控制的Openflow或者其他可编程接口,才有可能在SDN控制器上实现安全应用,开发检测算法,控制转发路径。在SDx的大背景下,对于安全的软件可定义,我们不缺概念,缺乏的一些让人眼前一亮的killer application。
其他
中科院翟教授是一位敢吐真言的牛人,讲了很多,也骂了很多。从对Mandiant公司诋毁中国的气愤,到中国RSA参展公司的不报团、不作为,从BATQ的窝里斗,到对信息安全人才流失的惋惜。
看得出来,翟教授带着一颗拳拳的爱国之心来看待信息安全产业、人才和重大事件,由于我们自身体制原因造成的产业损伤、人才流失和外交上的被动,容易在信息安全这个特殊的行业里放大,因为给了战略对手直接伤害我们国家安全的机会,这尤其让他老人家难受,甚至说出一些上纲上线的话,我们需要理解。
基于知识、智能驱动
CNCERT的杜总宏观而又全面的分享了他在RSA 2014会议的见闻,
指出基于知识、智能驱动是本届会议的主题和特点,华为郑博士也介绍了RSA创新沙盒中的十大公司大部分都是有关大数据分析的公司,最后tk的压轴报告更是将当今“攻防是有关知识对抗”这一核心观念进行了详细地比喻。tk认为,网络安全的对抗已从简单的基础资源对抗演变为关键知识的对抗。早期的漏洞利用方法简单,涉及的知识量少,易掌握,相应的检测手段也比较简单。而现在无论是Web还是系统漏洞,利用方法越来越复杂,攻击和防御都需要相应的关键知识,安全产品从早期的偏向于追求特征数量和性能,到今天越来越看重于实际对抗能力。一个关键的攻击知识,或一个关键的防御知识,就可以改变对抗双方的实力对比。为了证明这些观点,tk还给出了包括Wifi“捞鱼”、MS06-001等一些浅显易懂、而又公开的0day漏洞。
这对我们的启示在于,做信息安全,一定要了解有关漏洞及其利用方式,要用黑帽子的眼光来审视安全问题。而大数据分析、群体智能这些现在兴起的热点,其实也必须依赖于有关攻防的知识才能设计出好的检测模型,才能发现检测攻击的关键路径。
灵活的控制
绿盟Zhaol博士介绍了安全的闭环、自动化和软件定义,主要内容其实是SDN在信息安全中的应用,核心思想在于对安全功能的灵活控制,好处在于加快响应,提高灵活性。个人认为这些仍然偏重于概念,在实际应用中可能较少。SDN安全的发展空间,仍然依赖于SDN在实际网络中的应用,这必须等到路由器/交换机支持灵活控制的Openflow或者其他可编程接口,才有可能在SDN控制器上实现安全应用,开发检测算法,控制转发路径。在SDx的大背景下,对于安全的软件可定义,我们不缺概念,缺乏的一些让人眼前一亮的killer application。
其他
中科院翟教授是一位敢吐真言的牛人,讲了很多,也骂了很多。从对Mandiant公司诋毁中国的气愤,到中国RSA参展公司的不报团、不作为,从BATQ的窝里斗,到对信息安全人才流失的惋惜。
看得出来,翟教授带着一颗拳拳的爱国之心来看待信息安全产业、人才和重大事件,由于我们自身体制原因造成的产业损伤、人才流失和外交上的被动,容易在信息安全这个特殊的行业里放大,因为给了战略对手直接伤害我们国家安全的机会,这尤其让他老人家难受,甚至说出一些上纲上线的话,我们需要理解。
相关文章推荐
- 2014 中国CIO信息安全论坛上的演讲PPT
- 中国黑帽大会 ——COG-2011信息安全论坛会议 今天在上海召开
- 国产操作系统产业信息安全领域应用论坛
- ISC2014论坛:构建安全战略体系刻不容缓
- 【汇总】国际会议 信息安全相关 -- 2014-10更新
- Gartner2014十大信息安全技术
- 盘点2014信息安全六大趋势
- 中国(北京)国际智能工业与信息安全技术发展论坛暨2014年中国嵌入式系统年会邀请函
- 参加第三届国家信息安全与国产化战略高层论坛有感
- 论坛 - 习科网络信息安全论坛 - Silic Security Forums
- RSA大会2010信息安全国际论坛
- 中国(北京)国际智能工业与信息安全技术发展论坛暨2014年中国嵌入式系统年会邀请函
- 信息安全系统设计基础实验四:外设驱动程序设计
- 信息安全系统设计基础第二周课堂实验
- 信息安全系统设计基础第十一周学习总结
- 信息安全系统设计基础第十二周学习总结
- 学号20145332 《信息安全系统设计基础》实验二 固件设计
- 11.2.0.3.7打安全补丁CPUAPR2014,Patch 18139695
- 信息安全系统设计基础第二周学习总结(20135213)
- 20145221 《信息安全系统设计基础》实验二 固件设计