8月12日,2020北京网络安全大会(BCS 2020)技术峰会正式召开。来自中、美、以等全球顶级的网络安全技术专家,共同分享了行业前沿最新的产品技术研究成果和实践,并探讨“内生安全框架”对推动网络安全技术体系升级的重要意义。
本次技术峰会重磅嘉宾云集,包括北京赛博英杰科技董事长谭晓生,美国Palo Alto Networks Field公司 CTO “零信任之父” John Kindervag,以色列特拉维夫大学网络研究中心高级研究员Keren Elazari,ICANN首席技术官David Conrad,VMware中国区总经理王冰峰,PeckShield创始人蒋旭宪,蚂蚁集团副总裁韦韬,清华大学-奇安信集团联合研究中心主任段海新等在内的安全技术专家,均发表了真知灼见。
技术创新推动网络安全加速发展
技术创新是网络安全发展的核心驱动力,也是攻防两端对抗的关键支撑。近年来,大量ICT技术持续在网络安全领域大展拳脚。例如区块链作为一个分布式的电子分类记账方式,会被用于数据安全保护和追踪溯源;量子技术的应用带来了量子加密,从而使得秘钥的传输更加具备安全性;人工智能技术的应用为大数据安全分析带来了无限可能;零信任重塑了访问主体与客体之间的信任关系……尽管这些新技术为网络安全带来了各种利好,但风险与挑战也悄然诞生。
“在一个组织中,唯一从信任中获得价值的实体,是发起黑客行为的人。” Palo Alto Networks Field CTO、“零信任之父” John Kindervag强调,“零信任从来不是产品,而是基于综合产品解决方案的完整设计理念。这其中包括很多技术,比如身份认证、XDR、安全编排等,所有技术整合在一起,才能为企业构造零信任的环境。”
图:Palo Alto Networks Field CTO、“零信任之父” John Kindervag
2017年,席卷全球的WannaCry勒索病毒让人记忆犹新,根据黑客的要求,受害者必须要支付一定数量的比特币才能解密被锁死的文件;2020年,推特账号被黑事件又进入了人们的视野中,被黑账号会大量发送欺诈信息,如果转入1000美元的比特币,就会收到2000美元的回报。尽管这两起事件在攻击手法、攻击目标等方面并没有关联,但它们都有一个共通之处:通过数字货币来获利。
在PeckShield创始人蒋旭宪看来,区块链技术带来了全新的挑战,尤其体现在反洗钱领域。据其初步的分析结果显示,最近三年跨国的币安转账,大部分都没有处于监管之下,这个数字超过394亿美元。经过长时间的技术探索,蒋旭宪发现,如果从技术上然后尝试做交易地址的标签化,非常有助于增强交易所资产的透明化。
图:PeckShield创始人蒋旭宪
特定场景下的网络安全技术体系建设
需要注意的是,没有任何一项诞生的新技术可以适用于所有场景。在特定场景下,选择合适的技术组合往往会事半功倍。
今年的COVID-19疫情,使绝大多数人的工作生活方式发生了巨大的变化,原本并不主流的工作场景被“拉上了马”,比如远程办公与远程访问场景,再比如利用疫情实施鱼叉邮件攻击和社会工程学攻击等场景。特拉维夫大学网络研究中心高级研究员Keren Elazari在《疫情时代的网络安全》主题演讲中表示,疫情期间,数字企业的每一位员工都已经工作在了网络安全的第一线,他们每天都需要做出更好的安全决策。这场疫情是一个契机,数字化进程已经快马加鞭,网络安全需要改变、适应和进化。
图:特拉维夫大学网络研究中心高级研究员Keren Elazari
ICANN首席技术官David Conrad重点介绍了DNS生态系统的安全。众所周知,ICANN作为全球知名的互联网名称与数字地址分配机构是一个非营利性的国际组织,长期致力于维护互联网基础设施的稳定性与安全性。DNS作为一项重要的互联网设施,其重要性不言而喻,但一旦受到攻击或者劫持,其影响范围是巨大的。2016年,美国东海岸断网事件便是由于DNS提供商DYN遭受大流量的DDoS攻击而瘫痪。
“DNS由多个生态系统构成,每个生态系统的脆弱性都会影响到DNS的整体安全。” David Conrad强调,“DNS的这种关键性和普遍性与一个巨大的攻击面相结合,形成了DNS生态系统。需要注意的是,DNS漏洞的修复需要生态系统中所有参与者的参与,从注册者到注册中心,从运营商和到软件开发商,再到用户和监管部门,他们都在发挥作用。”
图:ICANN首席技术官David Conrad
新技术环境下的“内生安全框架”
“无论技术有多高,我们的防御体系还是会失效。”在BCS2020开幕首日,奇安信集团董事长齐向东强调。随着5G、物联网、工业互联网等信息基础设施建设的加快推进,技术环境与攻防对抗形势愈加复杂,这就需要产品、技术、服务和管理相互联系、相互作用,从而提供源源不断的安全能力。
“网络安全不应该是一个技术的讨论,应该是一个社会、道德、法律,甚至普通人都可以参与的讨论。” VMware中国区总经理王冰峰也持类似的观点,显然技术并不是解决一切网络安全威胁的“金钥匙”。他认为,首先,安全建设需要从外挂到内置,利用已有的技术架构及相关应用和数据,将计算、网络、存储、终端等各组件有机结合起来;其次,无论是安全技术还是业务、管理等其他方面,都要从孤立走向统一;再次,安全体系建设需要从以威胁为中心,转换到以场景和内容为中心,追踪应用的运行方式和数据的流向等。
图:VMware中国区总经理王冰峰
王冰峰的观点与奇安信推出的内生安全框架有异曲同工之妙。据了解,该框架以系统工程的方法论结合“内生安全”理念,改变了以往“局部整改”和产品堆叠为主的安全规划及建设模式,按照系统工程的思想,将安全能力组件化,由规划方法、工具集、模型、架构和项目纲要构成,能够让安全产品和服务相互联系、相互作用,在整体上具备单个产品和服务所没有的功能,从而保障复杂系统的安全。
而在实际的网络安全能力建设过程中,企业面临的挑战是非常巨大的,尤其是与企业日常业务的冲突。蚂蚁集团副总裁韦韬在《安全切面 安全防御的平行空间》演讲中,表达了一个希望:“假设网络空间有一个平行空间,我们就能够把业务空间和安全空间既交织在一起,安全工程师能够是随时、跨维度深入到业务逻辑来开展工作,同时由于它是平行空间,所以它们可以独立的高速发展。”
图:蚂蚁集团副总裁韦韬
“网络安全新基建,你准备好了吗?”在演讲的一开始,清华大学-奇安信集团联合研究中心主任段海新就抛出了一个发人深省的问题。据奇安信技术研究院的研究发现,目前DNS、HTTPS、CA证书、CDN等互联网基础设施仍然面临着太多的安全挑战,例如DDoS攻击、中间人攻击等。段海新强调,尽管我国互联网基础设施的安全状态比以前有所改善,但是仍落后于国际先进水平,尤其是在新技术的防护方面,仍存在较大差距。
图:清华大学-奇安信集团联合研究中心主任段海新
BCS 2020是由中国电子信息产业集团有限公司指导,中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办的安全行业国际级峰会。
大会设立16档超100场特色栏目与活动,包括三大顶级网络安全大赛:已连续举办四届,获得12亿融资的网络安全领域专业创投平台——安全创客汇;国内唯一警院界的网络安全大赛——“蓝帽杯”全国大学生网络安全技能大赛;联合清华、北大、中科大等30多所知名高校共同举办的DataCon大数据安全比赛等,另有“大咖说安全”、“安全新视角”、“TSD talk”、“嘶吼安全四人行夜话”等多档精彩直播栏目,观众可与栏目组全方位互动。
大会还建立了3D云展厅,开展10×24小时的网络安全交易博览会,300多家安全厂商与专业机构参展,北京冬奥各大赞助商也在此亮相参展。