Flashsky亮相中國(guó)互聯(lián)網(wǎng)安全大會(huì):多維度檢測(cè)應(yīng)對(duì)APT威脅


時(shí)間:2013-09-23





9月23日,由360主辦的“中國(guó)互聯(lián)網(wǎng)安全大會(huì)”在北京國(guó)家會(huì)議中心召開,作為國(guó)內(nèi)規(guī)模最大的一次網(wǎng)絡(luò)安全盛會(huì),吸引了國(guó)內(nèi)外的頂尖網(wǎng)絡(luò)安全專家和專業(yè)觀眾近萬(wàn)名專業(yè)觀眾的參與。在當(dāng)天下午舉辦的“新型安全威脅與研究論壇”上,來(lái)自360、啟明星辰、翰海源、北京大學(xué)等公司和機(jī)構(gòu)的網(wǎng)絡(luò)安全專家,就APT攻擊及防御、APT對(duì)企業(yè)網(wǎng)絡(luò)的安全威脅,新興安全威脅發(fā)展、網(wǎng)絡(luò)詐騙趨勢(shì)的發(fā)展以及安全漏洞挖掘技術(shù)探索等議題進(jìn)行了探討。

隨著網(wǎng)絡(luò)安全軟件的普及和用戶安全防護(hù)的意識(shí)的提高,網(wǎng)絡(luò)安全威脅對(duì)于目標(biāo)的獲取更加直接,攻擊入侵的手段愈加隱蔽,基于社工組合手段的APT高級(jí)持續(xù)性威脅,成為犯罪分子獲取非法利益的重要安全威脅手段。國(guó)內(nèi)著名網(wǎng)絡(luò)安全專家方興(Flashsky)表示,新興威脅主要具有APT攻擊特性,針對(duì)高價(jià)值和嚴(yán)密防護(hù)的資產(chǎn),通過(guò)復(fù)雜的攻擊路徑和大量時(shí)間,并且不斷嘗試從而給目標(biāo)造成損失,并且很難清除。

“APT攻擊是人和人的斗智斗勇,必須有專業(yè)的團(tuán)隊(duì)分析響應(yīng)才能應(yīng)對(duì)”,方興表示,“APT是人和人在數(shù)字空間的智力對(duì)抗,所以一定是沒(méi)有終極的辦法的,因?yàn)槿耸腔畹模侄问菬o(wú)窮的,檢測(cè)與防御還需要考慮成本、性能、用戶體驗(yàn)、用戶感知等一系列問(wèn)題。所以APT檢測(cè)產(chǎn)品,需要的是在以上限制條件下最大程度提高攻擊者成本和門檻,降低損失,形成一個(gè)新的攻守平衡線”。

方興認(rèn)為,APT攻擊每個(gè)檢測(cè)手段都因?yàn)樵硇阅芤子眯哉`報(bào)率等因素都存在對(duì)抗技術(shù),它是由多個(gè)環(huán)節(jié)多個(gè)攻擊手段組合而成,需要一套多維度的全檢測(cè)體系,針對(duì)每個(gè)環(huán)節(jié)每個(gè)手段形成縱深檢測(cè)體系,以最大限度發(fā)現(xiàn)APT攻擊,提高攻擊者門檻?!巴ㄟ^(guò)縱深、多維度、端、云協(xié)同感知與大數(shù)據(jù)挖掘的威脅感知,就能夠針對(duì)每個(gè)APT攻擊手段手段用多種檢測(cè)方法形成縱深覆蓋*多維度形成網(wǎng)狀檢測(cè)體系,從而最大限度檢測(cè)APT攻擊手段?!?

方興是國(guó)內(nèi)漏洞挖掘領(lǐng)域最頂尖的專家之一。2002年,他最先公布了微軟RPC漏洞利用技術(shù),從而引發(fā)國(guó)際安全界轟動(dòng),并間接導(dǎo)致被沖擊波蠕蟲的出現(xiàn)。方興歷任啟明星辰攻防實(shí)驗(yàn)室經(jīng)理、美國(guó)EEYE高級(jí)研究員、美國(guó)微軟特聘安全專家,目前是南京翰海源CEO。

來(lái)源:第一財(cái)經(jīng)網(wǎng)



  版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。

延伸閱讀

熱點(diǎn)視頻

第六屆中國(guó)報(bào)業(yè)黨建工作座談會(huì)(1) 第六屆中國(guó)報(bào)業(yè)黨建工作座談會(huì)(1)

熱點(diǎn)新聞

熱點(diǎn)輿情

特色小鎮(zhèn)

版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502003583