11月15日,以“加快推进智慧校园建设 赋能为党育才为党献策”为主题的2023年华东地区党校(行政学院)信息化和图书馆工作高质量发展专题研讨班顺利举办。
作为国内云原生安全领导厂商,安全狗受邀出席活动。
厦门服云信息科技有限公司(品牌名:安全狗)成立于2013年,致力于提供云安全、(云)数据安全领域相关产品、服务及解决方案。作为国内云工作负载安全(CWPP)产品开拓者、云主机安全SaaS产品的开创者,安全狗依托云工作负载安全、云原生安全(CNAPP)、数据安全治理等技术理念,打造了云安全、安全大数据、数据安全等多条产品线,覆盖了网络安全行业的多个前沿领域,满足不同用户的多种安全需求。
据悉,信息化和图书馆工作新技术新应用展示作为此次活动的一大亮点,吸引了众多校院领导、信息化职能部门负责人及图书馆负责人的关注。
在此次活动上,安全狗海青实验室负责人陈俊杰在新技术新应用主题沙龙上分享了以《复杂地缘政治背景下浅谈信创环境高级威胁对抗与防御》为主题的演讲。
在提到信创高级威胁检测与防御时,陈俊杰列举了多个国家的网络安全事件并总结出,在政治因素影响下,高级威胁对抗呈现白热化的趋势。
当信创在国内深入发展,为我国经济发展、社会运转构建安全可控的信息技术支撑的同时,也引入与传统安全不同的、新的安全体系风险:
- 信创自身安全防御能力有待提升;
-
信创暂时未能实现整体防御体系(芯片、操作系统、中间件、数据库、应用、数据等等层级各自为战,安全体系设计和落实存在集成和融合难度);
-
信创运营与运维复杂度较高提高了应急响应难度;
-
国际上信创安全防御借鉴的经验不多;
-
云原生技术的快速发展给现有的安全体系带来了巨大挑战(比如:暴露面增加、研发与安全管理模式改变、缺乏隔离手段等新的安全问题);
-
信创网络安全标准规范弱(相关标准、规范、政策亟待完善);
-
信创安全缺乏全局和前瞻视角(在安全规划、安全融合以及体系建设方面仍需要强化)。
此外,AIGC的应用也带来恶意代码生成、编写令人信服的网络钓鱼电子邮件等网络安全威胁与风险。
在分析“高级威胁检测目前存在不足”时,陈俊杰提到,面对水坑攻击、供应链攻击、内存攻击、零日漏洞、针对云原生工作负载渗透等新的攻击手段出现,原有的防御也存在一些薄弱点。并且,信创环境和非信创环境在很长一段时间内仍将并存,“生成式AI”大大地提升了入侵效率;在未来,初始新型高级威胁仍将面临严峻的挑战,陈俊杰总结道。
此外,陈俊杰还指出,高级威胁对抗与防御也面临着信创适配不足、新形态无法覆盖;纵深防御体系的构建面临着“孤岛现象”,难以做到“联防联抗”等困境。
为了帮助大家更好地防御层出不穷的各类新兴攻击手段与高级威胁,陈俊杰分享了安全狗的信创环境高级威胁检测实战经验。
陈俊杰指出安全狗的云原生安全产品理念:
对于传统安全防护方案中存在的单点安全拼凑的局限性及其带来的信息孤立、共享困难,响应时间延迟和效率低下,安全事件漏报和误报等负面影响,安全狗云原生安全产品则具有较多优势:
除此之外,安全狗积极拥抱信创国产化的合作与建设,不仅与主流国产操作系统、国产处理器以及整机厂商实现兼容、适配;同时积极融入信创的社区生态,与业界共同推进我国信创产业的发展。
对于高级威胁检测发展趋势与建议,陈俊杰提到几点建议:第一,单点产品迭代自身能力深度,增加对信创的适配性;第二,健全防御体系,通过运营中心打通网、端,共同建立纵深防御溯源体系;第三,主管部门引导行业建立信创威胁研究体系与相关标准。
在现场浓郁的书香氛围中,陈俊杰由浅及深的主题分享为各高校的信息化负责人未来解决信创环境下的高级威胁攻击提供行之有效的解决方向与思路,获得了现场嘉宾观众的认可。除了生动的主题演讲外,安全狗还在现场设置了展位,多位安全专家们为前来咨询相关网络安全体系建设及防御应对的负责人们耐心解答安全问题。
随着信创产业持续向“好用”迈进,新兴的攻击手段与威胁也将不断涌现。安全狗将坚持践行“守护数字世界 助力网络强国”的理念,提升云安全系列产品的安全防护能力,增强信创产业的网络安全威胁防御及响应能力,为各行各业用户输出稳定的安全能力与服务,为我国数字经济发展持续护航。