漏洞“新基建”大潮已至 风口下的网络安全从漏洞破局
5月8日 , 绿盟科技(300369,股吧)主办了题为“新基建大潮下的漏洞安全观”的直播论坛 , 线上解读新基建背景下隐藏的各类漏洞风险 , 深度剖析“新基建”风口下的安全挑战 , 邀请多位专家围绕国家政策支持、技术创新、生态建设和产品升级等层面 , 分享新基建背景下的漏洞安全发展趋势及研究成果 , 并发布了基于IC化理念的绿盟远程安全评估系统全新版本 。 
图片
“新基建”所包含的产业范围 , 涵盖信息基础设施、融合基础设施、创新基础设施三个方面 。 伴随5G网络、大数据中心、工业互联网等新型基础设施建设的推进不断加快 , “新基建”将成为推动消费、保障经济发展的重要手段之一 , 但与此同时也为我国的网络安全带来了全新的挑战 。
在“新基建”背景下 , 漏洞扫描、管理及监测技术如何发展 , 如何结合5G、区块链、大数据、物联网等新技术加强网络安全保障体系建设 , 成为重中之重 。
绿盟科技星云实验室负责人/中国计算机学会CCF理事 刘文懋博士
会议伊始 , 绿盟科技星云实验室负责人刘文懋博士首先介绍了5G和边缘计算方面“新基建”的特点 , 系统总结了轻量级、编排型和云原生的安全防护要求 , 进一步介绍了容器和虚拟化相关的安全防护思路和防护技术 , 尤其是面向容器环境提出的“安全左移”理念 , 即在开发阶段进行安全加固、代码审计 , 保证仓库安全 , 从而避免在运营时部署大量高开销、低收益的运行时检测和响应机制 , 从而以较小成本得到较大安全收益 。 他认为 , 新基建环境下 , 未来人工智能和自动化能实现大规模分布式场景下的智能决策和响应 , 这也将是新基建安全的重要支撑技术 。
公安部第三研究所检测中心工控网络安全测评实验室主任 邹春明
随后公安三所监测中心工控网络安全测评实验室主任邹春明就“工业控制设备漏洞与对策”主题进行了分享 。 他表示 , 国家明确要求推动新型基础设施建设 , 其中轨道交通、工业互联网均涉及工业控制系统 。 工控设备漏洞及脆弱性主要体现在工控设备固件、工控协议、上位机软件、硬件、配置管理等方面 , 其中存在的安全漏洞类型、产生原因、应对措施形态各异 。 邹主任总结了工控设备安全漏洞的五大典型特点 , 并对如何从物理安全、边界防护、审计监控、主机防护、安全管理等方面对工控安全漏洞进行纵深防御给出了建议 。
西安交通大学软件学院副教授 王晨旭博士
随着经济全球化的深入发展 , 展望未来 , 新基建将成为国家经济发展的主要动力 , 传统的供应链数据管理系统存在的共享难、征信难和协同难问题越来越突出 , 为解决该难题 , 西安交通大学软件学院副教授王晨旭携团队提出了基于物联网+区块链的数据管理方案 。 他指出 , 基于有向无环图结构的区块链系统具有较高的可并发性 , 可以较好地满足吞吐率的要求 , 然而其不支持智能合约的属性 , 严重制约了其在物联网数据管理中的应用 。 据此提出的适用于物联网数据管理的多区块链跨链解决方案 , 利用IOTA实现物联网数据的上链 , 利用Hyperledger Fabric实现对数据的管理和访问控制 , 并利用技术手段保护用户的数据隐私 。 基于所提模型设计可实现供应链数据管理原型系统 。
绿盟科技天机实验室负责人 张云海
近年来防御技术的逐渐完善 , 攻击者也在持续寻找新的攻击手段 , 漏洞无疑是其中的重要一环 。 对漏洞的历史数据进行统计分析 , 可以揭示漏洞与威胁的发展趋势 。 掌控漏洞数量的增长情况 , 分布情况及变化 , 可以得出易受威胁的厂商与产品类型 , 预见可能成为新的漏洞增长点的技术方向 , 剖析漏洞与实际威胁的深层关系 。 绿盟科技天机实验室负责人张云海从漏洞统计结果角度深入分析了漏洞与威胁的发展趋势 , 同时他带领的天机实验室也常年为绿盟科技漏洞挖掘技术及产品、解决方案研发赋能 。
推荐阅读
- 小丰自媒体|Apple与Android系统齐现漏洞?
- 中小银行美美与共:中小银行与新基建
- 基建新基建按下互联网保险“加速键” 慧择头部效应凸显
- 超能网|苹果发布iOS 13.5.1系统更新:封堵unc0ver越狱漏洞
- 行业从跟跑到领跑:新基建大潮下如何跑出“中国式”新速度?
- 全息腾讯云公布AI新基建全景布局,微美全息AI视觉落地5大领域
- 漏洞|【苹果为ID验证漏洞,支付十万美元赏金】
- 新基建5G商用满周岁:技术普及潮到来 手机价格门槛持续下探
- 威锋网|研究人员发现「使用Apple登录」功能存在安全漏洞
- 太平洋电脑网|不测不知道 这么多的USB漏洞要从何“补”起?