新闻动态

News information

RSA 2022解读丨六方云视角下的网络安全

<<返回

2022年08月02日 10:00

01.
前言


RSA大会是世界领先的信息安全会议和博览会。第31届RSA大会于2022年6月6日至6月9日在美国旧金山Moscone中心举行,全球顶级网络安全商、政府组织和商业领袖齐聚一堂,学习、讨论新兴趋势并制定最佳策略,以帮助组织和社区应对当前和未来的网络威胁。

1.jpg


02.
本届RSA大会主题——“转型”


“转型”(Transform)是2022年RSA会议中选择的主题,这一特定主题在当今世界的许多方面引起了共鸣。

2.jpg


想要变得更好是人类的天性。然而,我们中的许多人还在忍受着困难和挑战。在我们感到迷茫、无助或泄气的时刻,我们渴望变得更好。在过去的两年里,我们中的许多人一直在努力保持希望,随着我们共同摆脱新冠肺炎,我们发现自己永远改变了。

根据贝克•麦坚时国际律师事务所发布的《数字化转型与云服务调查报告》显示,网络安全正在推动全球数字化转型,数据挖掘、存储,尤其是数据获取成为各国企业的首要任务。

与此同时,投资数字化转型,尤其是云计算的益处愈发明显。在一项针对全球数字化转型和云计算现状的大型年度调查中,有四分之三的受访者表示,数字化转型投资可以节约成本、提高效率。

大数据、人工智能、物联网、云计算等新技术的应用和网络基础设施的建设,推动中国互联网由消费互联网进入到工业互联网的新阶段。数字经济的浪潮下,企业纷纷开启数字化转型。不过,尽管数字化转型对企业至关重要,大多数企业仍处在盲人摸象阶段,企业的数字化转型可谓面临重重挑战。

网络安全问题就是企业数字化转型过程中的较大障碍之一。Fortinet的一项调查显示,85%的企业首席安全官和首席信息安全官认为网络安全是一个巨大的挑战。不可否认,大数据、云计算、物联网、人工智能等新一代互联网技术,正不断突破原有边界,可正是连接点越多,导致安全漏洞就越多。在数字化转型的同时,网络和信息安全问题如影随形,其影响范围更大、程度更深,安全正面临前所未有的新挑战。数字化转型的核心驱动力是大数据和云计算。所以尤其要加强大数据和云计算安全风险管控。


03.
供应链安全


今年RSA大会主题演讲中提及最多的词汇是“supply chain”(供应链)。一方面说明了供应链安全问题越来越突出,另一方面也说明了人们对供应链安全的重视程度越来越高。

3.jpg


国际信息系统审计协会(ISACA)在RSA大会上发布了《供应链安全缺口:2022年全球研究报告》。报告收录了1300多名IT专业人员对于供应链的看法。25%的受访者证实所在组织机构在过去一年中遭到供应链攻击,超过一半(53%)的受访人员认为供应链问题将在未来六个月还将继续或者更加糟糕。30%的受访者认为所在组织机构领导人员并未充分了解供应链风险。

另外,只有不到一半(44%)的受访者表示对组织机构的供应链安全很有信心。受访人员担心的五大供应链风险包括:勒索攻击(73%)、供应商的不良信息安全实践(66%)、软件安全漏洞(65%)、第三方数据存储(61%),以及对信息系统、软件代码或IP具有物理或虚拟访问权限的第三方服务提供商或厂商(55%)。

微软安全响应中心负责人Aanchal Gupta指出,近年来发生的大型供应链攻击事件如SolarWinds、Kaseya和Log4j等“只是冰上一角”。她在接受RSA会议现场采访时指出,“所有这些都是大事件。但我认为攻击将会继续且更多。”她指出,“供应链攻击将继续的原因是我们对第三方软件和开源软件的依赖性只增不减。这种趋势不会在短时间内降温。”这种依赖对于网络犯罪分子是有利的,因为他们能够找到一家企业环境中的未修复漏洞并借此感染组织机构的客户和合作伙伴。

我们国家对于供应链安全也非常重视。习近平总书记多次强调,要“保障产业链供应链安全”。2021年底召开的中央经济工作会议也指出,“保障产业链供应链稳定”。当前,世界百年未有之大变局加速演进,各种不稳定不确定性因素明显增加,新冠肺炎疫情影响广泛深远,经济全球化遭遇逆流,国际经济政治格局发生显著变化,保障产业链供应链安全、维护产业链供应链稳定畅通,是一项重大的战略任务。

2021年8月17日,《关键信息基础设施安全保护条例》公布,标志着国家对关键信息基础设施保护工作的制度设计已经完成,关键信息基础设施保护工作进入新阶段。保障关键信息基础设施安全的一个很重要方面是确保关键信息基础设施使用的网络产品和服务的供应链安全。网络产品和服务供应链安全风险在当前日趋严峻的网络安全形势下日显突出,一旦出现问题会给关键信息基础设施带来严重危害。

党中央和国务院高度重视关键信息基础设施的供应链安全,习近平总书记曾经指出“供应链的‘命门’掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击”。《条例》第十九条明确“运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。”为控制关键信息基础供应链安全风险,国家陆续出台了相关制度,建立并不断完善供应链安全保障体系。

六方云作为一家国产化的网络安全产品和服务提供商,我们一方面帮助用户解决网络安全问题。另一方面,作为用户的供应链一环,我们也严格管控自己产品的安全问题,绝不让六方云产品给用户供应链安全的带来任何隐患和风险。

04.
工控系统安全

今年RSA大会上TXOne网络公司带来了一篇《解析如何接管三菱电机生态系统》的主题演讲。根据介绍,三菱电机生态系统存在超过100个漏洞,许多漏洞出现在HMI、EWS等软件中,90%以上的漏洞可以远程利用,40%以上的漏洞攻击复杂度很低,高危漏洞占到了25%。

4.jpg

▲演讲者分享了接管ICS生态系统的过程

5.jpg


随着工业化与信息化的交叉融合,信息技术在工业领域的应用越来越多。目前,涉及国民经济和民生的关键基础设施中,80%以上依靠工业控制系统实现自动化运行。工业控制系统已经成为国家关键基础设施的重要组成部分,工业控制系统的安全关系到国家的战略安全。

目前工业控制系统存在一些严重的安全问题,主要表现为:
1、严重漏洞难以及时处理,系统安全风险巨大;
2、工业控制系统协议缺乏足够的的安全性考虑,易被攻击者利用;
3、缺乏违规操作、越权访问行为审计能力;
4、没有足够的安全政策、管理制度,人员安全意识缺乏;
5、面对新型的APT攻击,缺乏有效的应对措施;

针对工业控制系统存在的安全问题,六方云提供了丰富的产品和解决方案。

六方云工业防火墙实现工控网络入侵防御、网络隔离、边界防护;工业审计系统通过机器学习建模实现网络入侵检测;工业卫士为工业应用软件创建可信的、安全的、完整的、高效的运行环境;工业网闸系统实现高安全隔离;工业漏扫系统强大的工业漏洞库及时发现工控系统存在的脆弱点;工业网络风险评估系统实现等保检查、威胁分析,为用户提供合理的整改建议。

六方云提供工业互联网边缘层、网络层、平台层、应用层及管理等完整解决方案。基于纵深防御思想,提供多道安全防线,有效消耗入侵方资源和延缓攻破时间。仿生人体免疫机制,构建威胁免疫体系,有效防范未知威胁。IT、OT安全防护有机融合,IT与OT检测引擎一体化,IT与OT入侵特征库一体化。在石油石化、油气采集、燃气、水利、水务、轨交、烟草、钢铁冶炼、智能制造、船舶港口等行业均有成熟的解决方案和大量的案例。


05.
利用人工智能解决网络威胁是未来的大趋势


本届RSA大会上,多个演讲者提到了利用人工智能解决网络安全问题。Acronis带来的《机器学习最终击败高级勒索软件威胁》介绍了利用机器学习击败高级勒索软件的方法。高级勒索软件是指将勒索代码注入到合法进程中的一种勒索软件,严格来讲不是一个软件,而是一段代码。


对抗高级勒索软件的主要步骤是:
使用RtlCaptureStackBackTrace监控注入->用机器学习模型分析注入->对被注入的进程启动数据保护->分析进程行为->确定被高级勒索软件攻击时恢复加密文件并终止恶意注入对象。

6.jpg


检查点软件技术公司带来的《利用AI深度学习对抗0Day网络攻击》介绍了利用机器学习对抗0Day网络攻击的方法。检查点认为要预防为主,这样阻断攻击的速度更快。检查点利用AI和自动化解决网络安全、云安全、用户和访问安全等问题。

7.jpg


我国的《十四五规划纲要》专门提出要“加强网络安全关键技术研发,加快人工智能安全技术创新,提升网络安全产业综合竞争”。“人工智能安全”是网络安全的一个全新领域,全球网络安全企业都在积极探索如何有效将人工智能技术创新应用到网络安全领域。“人工智能安全”被写进《规划纲要》作为未来国家战略、政府工作的组成部分,足以体现其重要性。

六方云在公司成立不久后就在人工智能安全领域进行了布局。神探-六方云全流量威胁检测与回溯系统就是一款基于人工智能的网络安全解决方案产品。

人工智能安全解决方案采用“一平台、多场景、全数据”的体系架构,以网络与信息安全监测预警分析需求为基础,以基于攻击路径的安全场景模型为监测依据,采用全流量收集、深度监测、智能分析等手段,形成全面威胁免疫能力。

一平台,整个系统由大数据分析平台及多个探针设备组成,通过大数据平台对部署在各网络节点的探针采集到的数据进行解析处理,对海量监控信息进行大数据存储。通过多维度、多模型对采集到的基础数据持续在线无监督算法建模和检测,为安全事件分析提供智能和可视化的分析手段。

多场景,根据网络环境和监测分析预警需求,以多维数据建模为分析基础,从外部攻击和内部状态分别考虑,在攻击者入侵的各个阶段,监测到攻击者每一步的动作,基于攻击链进行攻击监测模型的构建,并通过资产关联、威胁情报等手段进行定位、跟踪。

8.jpg


06.
总结


本届RSA大会参展商400多家,大会期间发表主题演讲300多场。云安全、零信任、数据安全、供应链安全、组织安全等都是大会的焦点,通过大会我们可以看到所我们所面临的安全问题、发展趋势,以及安全行业给出的一些解决方案。

第32届RSA大会将于2023年4月24日至27日举办,届时六方云继续带你一同关注。