參加了2023年的isc安全大會,大會主要是討論網路安全的發展和網路安全的現狀,網路安全的技術。
本次大會的主題是
「安全從0開始」,意思是「零信任」,就是不相信任何人、任何裝置,哪怕曾經有過授權的、隔離內網等。也是以安全大腦為中心,構建網路安全新架構。簡單說就是要轉變傳統網路安全思想(老方案是網路系統中加安全產品),現在提出從生產、運營開始就圍繞安全展開工作,即從0開始。
會議的議題論壇比較多,我關注的是威脅情報,我理解的威脅情報是資料中威脅資料項的集合,通過威脅項的分類又給情報做了歸類,如殭屍網路,釣魚攻擊,漏洞利用,惡意軟體,木馬等等。基礎安全發現的威脅資訊零散不具備準確性、實時性和置信度,威脅情報是在基礎網路安全中發展起來的,如單從逆向乙個攻擊樣本並**樣本惡意細節的角度,威脅憑證太少是不能完全對抗防禦該類威脅的。威脅情報有乙個指標就是ioc資訊,ioc資訊是乙個網路安全事件的溯源取證的記錄,包括攻擊者是誰,攻擊目標,攻擊手法,攻擊時間,攻擊樣本,攻擊危害,解決方案等,一條情報資訊的上下文決定了該條情報的質量。通過威脅情報可發現網路中的威脅並能做出明確決定的安全提示,防止或是補救資產破壞洩露等,這是情報的價值。
soar,(安全編排,自動化和響應)。目的是降低安全的門檻,提高效率。但安全事件全自動化實現是比較困難的,在威脅發現,威脅程度確認,威脅處理深度的過程中需有專業的安全人員參與,置信度才能更高,對業務影響範圍更小。
威脅情報目前面臨的挑戰
1未知攻擊,在野的0day漏洞and未知逃逸檢查的攻擊手法,這類新型攻擊在未**獲前情報是無法感知的。
2情報數量,威脅情報是安全分析人員從已有資料中逐條分析溯源的記錄,那麼這資料來源的侷限性,安全人員捕獲量等都限制情報的量。還有情報的共享,通過各種組織共享增加情報庫數量,理想中整合乙個全球性的情報共享平台(在利息的衝擊下不會實現),但有區域性共享開源平台是可以實現的,希望盡快上線投入使用就能降低一些風險。
3 威脅情報在客戶現場發現後的解決方法,客戶怎麼知道如何處理就肯定是安全了?(重安裝、下線報警的機器,但是其他機器沒有被感染,有沒有潛伏的威脅?這是未知的)
個人怎麼做才能有效防禦網路攻擊
1 個人賬戶避免多站同密碼,勤換密碼。
2 安裝安全軟體,開啟防火牆
總之在原有設施中保障網路安全,需要走進基礎設施,走進運維,走進管理,然後建設網路安全,建設有情報支撐的態勢感知。再則從專案,生產,運維開始的時間點就應該加入網路安全的規劃。
網際網路安全大會提出「大安全」概念
9月12日 13日,中國網際網路安全大會 isc 2017 在北京國家會議中心召開。自2013年起,中國網際網路安全大會已連續舉辦了5屆,成為業內規格最高 規模最大 最具影響力的安全盛會。在今年的isc大會中更是明確提出了 大安全 這一概念,重新定義了傳統意義上的網路安全。在大會主旨演講環節,中國網...
網際網路安全(二)
數字簽名 使用公鑰加密技術實現的用於鑑別數字資訊的方法,由資訊的傳送者產生的別人無法偽造的一段數字串,放鬆方用乙個雜湊函式從報文中生成報文摘要 digest 然後使用自己的私鑰對該摘要加密,加密後的摘要即時該報文的數字簽名。接收方需要用和加密是一樣的雜湊函式從接收到的報文中算出報文摘要,然後再用傳送...
網際網路安全加密
1.加密理解 加密型別 分為單向加密和雙向加密 加密演算法 演算法分為對稱性加密演算法和非對稱性加密 對稱性加密理解 對於對稱性加密演算法,資訊接收雙方都需事先知道密匙和加解密演算法且其密匙是相同的,之後便是對資料進行加解密了。非對稱性加密理解 非對稱演算法與之不同,傳送雙方a,b事先均生成一堆密匙...