思科安全首席技术官Bret Hartman:有协同的安全架构才能提升网络安全

2019年8月21日~23日,北京网络安全大会在国家会议中心召开。本次大会的主题为“聚合应变,内生安全”,围绕这一主题,众多国内外的业内大咖分享了真知灼见。在23日的技术峰会上,思科安全首席技术官Bret Hartman发表题为《安全,永无止境——思科视角下的全球安全技术演进》的主题演讲,他认为有协同的安全架构才能提升网络安全。

发表于:2019/8/30 下午4:18:18

关键词:
思科安全
BretHartman
网络安全

FIRST掌门人出席北京网络安全大会:没有准备就是准备失败

为期三天的2019北京网络安全大会(BCS 2019)刚刚结束。此前据BCS 2019组委会对外发布的消息显示,国际权威网络安全应急响应组织FIRST执行董事Chris Gibson将出席本届大会。8月23日Chris Gibson在技术峰会现场发表了题为《没有准备就是准备失败》的主题演讲。

发表于:2019/8/30 下午4:14:20

关键词:
FIRST
网络安全
ChrisGibson

奇安信左英男:“零信任架构”理念支撑企业“内生安全”

近日,北京网络安全大会在京举办,其中,“内生安全”成为一热议词汇。“内生安全是一个理念性框架,一方面它是在向前看,向前发展的趋势,未来从企业级的网络安全防护体系的建设,产品技术相关的研发和布局就会向内生方向的发展。另一方面,它也是阶段性的总结。”奇安信集团副总裁左英男在接受记者采访时表示。

发表于:2019/8/30 下午4:09:35

关键词:
网络安全
内生安全

中国工程院院士沈昌祥:要用可信计算构筑网络安全

8月23日,以“聚合应变,内生安全”为主题的2019北京网络安全大会(BCS 2019)在国家会议中心落下帷幕。在21日开幕式当天上午9时10分,中国科学院院士赵国屏,中国工程院院士何德全、蔡吉人、孙九林、李伯虎、倪光南、沈昌祥、孙优贤、邬贺铨、李国杰等十位院士与大会名誉主席、中国电子信息产业集团有限公司董事长芮晓武以及大会主席、奇安信集团董事长齐向东一起,推动大会启动杆,共同宣布BCS 2019大会正式启动。

发表于:2019/8/30 下午4:05:48

关键词:
沈昌祥
网络安全
BCS

刘惠明:沙箱内持久化:行之有效的沙箱攻击新思路

随着攻防技术的不断迭代和演变,沙箱(Sandbox)技术作为现代浏览器广泛使用的安全保护措施,在减轻攻击方面已经被证明是行之有效的防护手段。沙箱策略新功能的不断叠加使得漏洞数量大幅降低。加之安全研究人员对浏览器沙箱漏洞的聚焦,实现沙箱逃逸的难度也随之增加本文会详尽地介绍了如何在不突破沙箱策略限制的情况下,实现对沙箱的深度持久化攻击。通过对包括Chrome在内的几款主流浏览器的研究,他们利用沙箱的固有特性,实现了Render进程持久化和绕过Chrome Site Isolation后毒化浏览器缓存两大持久化攻击手段。同时,还提出了一种新型的持久化攻击技术——“克隆攻击”,可以远程克隆并持久化控制目标用户账户。

发表于:2019/8/30 下午3:57:52

关键词:
刘惠明
Sandbox
Render

汤青松:PHP反序列化漏洞分析实践

PHP的反序列化漏洞也叫PHP对象注入,如果达到此漏洞利用的条件,一般都会产生很严重的后果;主要原因没有对前端传入的参数进行检测,导致攻击者通过控制反序列化过程,从而导致代码执行、文件操作、执行数据库操作等不可控后果;本文就PHP反序列化进行分析讲解,议题内容包含漏洞原理、利用方式、实践演示等。

发表于:2019/8/30 下午3:48:35

关键词:
汤青松
PHP
漏洞分析

刘焱(兜哥):迁移攻击云端AI服务:一个被遗忘的战场

近年来,深度学习(DL)技术被广泛应用于计算机视觉任务,特别是图像分类问题,据报道新的算法可以达到甚至超过人类的性能。最近的许多研究表明,DL模型容易受到对抗样本的攻击,但幸运的是,生成对抗样本通常需要对受害者模型进行白盒访问,基于云的图像分类服务相比白盒分类器,它的结构和参数未知,攻击者只能访问云平台开放的API。因此,将模型保存在云中通常会产生一种(错误的)安全感,本文主要研究基于云的图像分类服务的安全性,将介绍针对云端图像分类服务的三类攻击形式,分别为几何攻击、基于查询的黑盒攻击、迁移攻击。

发表于:2019/8/30 下午3:46:31

关键词:
刘焱
AI
DL

饶志波:构建工控网络安全预警态势感知平台

以工业大数据和工业信息安全监测为基础,按照“设备自身感知、监测装置就地采集、平台统一管控”的原则,通过部署网络安全监测装置,运用实时监视、预警告警、态势感知、定位溯源、审计分析、闭环管控等先进适用功能,搭建起工业信息安全态势感知预警监测平台全面监控目标工业网络空间内计算机、网络设备、安防设施等设备上的安全行为,进一步完善工业企业监控系统安全防护体系,推动网络安全管理从“静态布防、边界监视”向“实时管控、纵深防御”的转变,全面实现工业企业“外部侵入有效阻断、外力干扰有效隔离、内部介入有效遏制、安全风险有效管控”的防控目标。该平台广泛适用于全工业领域的工业信息安全态势感知预警监测平台建设。

发表于:2019/8/30 下午3:44:36

关键词:
饶志波
工控网络

杨绍波:工控网络的终端安全实践

本文以作者自身工作实践为例,探讨了工控网络的终端安全实践,并提出了两大问题,IT方面的经验或者技术手段有没有可能放到OT上面去?还是说因为目前发展阶段不够成熟没用上去;主机安全协议难。

发表于:2019/8/30 下午3:42:43

关键词:
杨绍波
工控网络
OT

张金:智能大数据环境下的工控安全新风险

在大数据和人工智能技术的驱动下,传统工业和制造业在面临巨大的冲击的同时也迎来了前所未有的机遇。本文聚焦探讨工业4.0与智能制造时代下,工控和物联网安全领域出现的新问题。

发表于:2019/8/30 下午3:38:56

关键词:
张金
工控安全
智能制造

邹春明:工业控制系统信息安全与等级保护2.0

工业控制信息安全的现状及存在的主要问题,工控信息安全相关的主要政策文件、国内外标准情况。本文介绍了等级保护2.0的概况、等级保护基本要求等主要标准及工业控制安全扩展要求的基本情况,工控系统等保测评的要点。给出了工控系统网络安全防护建设的要点及建议。

发表于:2019/8/30 下午3:36:46

关键词:
邹春明
信息安全
工控系统

朱凯:无限战争:建立跨越IT和OT的防御盾牌

Cyberbit是一家全球性公司,在全球各地设有办事处。我们的创建是为了解决当今行业中一些最关键的问题,包括:缺乏熟练技能的网络安全人员,如何更好地为复杂的网络攻击做好准备,不断增加的对关键基础设施的攻击,以及IT和OT(运营技术)网络的融合。今天网络攻击最危险的影响不是窃取个人数据,而是破坏已存在物理系统。如今,关键性基础设施,比如机场,水务公司,发电厂等,它们都与数字网络相连。攻击者可以很容易地进入这些网络,破坏电网,污染水源,或导致发电厂爆炸。这些网络攻击实际上会危及生命。这些系统通常根本不受保护。Cyberbit主要产品之一是SCADA安全系统,它帮助保护这些关键基础设施网络。

发表于:2019/8/30 下午3:34:48

关键词:
朱凯
IT
OT

柯皓仁:工业互联网安全从可见到可控

分享工业互联网安全近两年在国家与地方政策、标准规范的基础进展,分析工业互联网安全的关键技术的发展与应用情况,重点分享工业互联网安全实现从“可见”、“可知”到“可控”的必需要开展与突破的工作,从部分实例说明实现工业互联网安全可控所需要的基础要求。

发表于:2019/8/30 下午3:32:36

关键词:
柯皓仁
OT
IT

肖腾飞:物联网发展趋势下的网络安全与数据保护

随着物联网快速发展,联网设备的持续暴增,整个物联网产业获得了空前的增长和性能提升的机会。然而,安全性问题成为物联网面临的一大障碍,数据安全问题也成为物联网应用的主要挑战。德勤将分享物联网行业报告以及在当前发展趋势下的网络安全与数据保护应对之策。

发表于:2019/8/30 下午3:30:12

关键词:
肖腾飞
网络安全
数据保护

张艳:智能锁安全态势分析及标准化进展

从分析智能锁安全问题入手,结合国家相关部门监管要求,分析智能锁的工作原理、产业现状和攻击方式,并从标准化、技术创新、检测认证、创新服务等角度提出相应安全对策。

发表于:2019/8/30 下午3:27:34

关键词:
张艳
智能锁
TFS