0
一年一度的429首都網絡安全日又來了。北京展覽館人山人海,懂不懂安全的都要來湊個熱鬧。
所謂外行看熱鬧內行看門道,雷鋒網宅客頻道也在現場轉了轉,聽了一波大佬演講,在此整理出幾個給不能到現場的各位瞧一瞧。
說到美劇疑犯追蹤,劇粉一定知道劇中主角其實不是人,而是“The Machine”。
一切的槍林彈雨,都是為了這個“機器寶寶”。
“The Machine”的制造,源于情報組織對恐怖活動信息偵測的要求,這個項目隸屬于國防部,但又有著獨立權限以及灰色預算,項目代號為“北極光”。北極光項目中的人工智能系統有兩套,其中一套就是“機器寶寶”,其憑借超強的計算能力,入侵網絡系統搜集情報,計算恐怖活動、犯罪行為的發生幾率。
當然,藝術源于生活并高于生活,這里要聊的是另一套智能網絡安全防御體系。
如果說第一代安全體系是“查黑”,主要基于病毒庫來進行查殺,只要不在“黑名單”內都被認為是合法的,第二代則是“查白”,也就是利用“白名單”機制,以云技術收集國內最全的白名單,覆蓋99%以上網民常用的應用軟件。
“但道高一丈魔高一尺,這種‘非黑即白、非白即黑’的網絡安全體系已經OUT,非黑即白很難在第一時間發現新的木馬和病毒,存在滯后查殺的缺陷,另外也存在‘混白’的問題,這些都會給網絡帶來安全隱患。”360企業安全集團董事長齊向東提到。
但所有的黑客組織在攻擊前都會有行為特性。好比一個流氓團伙聚眾滋事前要分三步,首先需要聚集,然后抄起武器,最后開始各種挑釁行為。
基于此,第三代“查行為”網絡安全體系出世了。這個體系以盡可能全面地采集大數據為基礎,以機器學習、人工智能的行為分析為核心,以威脅情報和應急響應為關鍵。具體來說,“查行為”主要分三方面的內容:第一,通過威脅情報,確定攻擊行為;第二,通過機器學習,建立行為基線;第三,對超出基線的可疑行為,進行告警。
舉個栗子,如果你獲取了某人相當長時間的行為數據并以此作出基線,當此人開始或者準備干壞事時就會超出自己的行為基線。也就是可以通過用戶行為甄別其行為屬于網絡攻擊或正常網絡訪問行為。
另外,對聽到收集數據就風聲鶴唳的吃瓜群眾來說,老齊坦言這套系統和個人關系不大,畢竟主要是為了解決企業防護問題。
假如中石油要通過查行為體系解決安全問題,他本身有300個提供對外服務的網站,需要時刻接收用戶訪問行為。其中一個用戶平均一周加一次油,三天訪問一次網站查詢余額,若突然某天該用戶訪問網站量高達1000多次。此時其行為超出了之前的基線,就需要采取措施,阻止其繼續訪問加油站,同時對其IP地址和用戶進行追蹤溯源,看看他到底是被人利用還是自己變鬼。
也就是說,這是一個與企業資產信息有關,與用戶個人信息無關的系統。
“區塊鏈在車輛管控領域的應用探索”,看到這個議題和編輯一樣喵喵喵問號臉的有沒有?雖然區塊鏈技術已經火出了天際,但和車輛結合在一起的案例仍屬少見。
議題演講者是來自汽車后市場企業元征科技的區塊鏈負責人張擎,用張擎的話說,大家可能都在質疑,一家修車公司也搞區塊鏈?是蹭熱點?搞傳銷?還是想集資?
攤手,都不是。
作為一家搞汽車診斷、檢測、養護產品研發、生產和銷售的企業,最不缺的是什么?數據,手里攥著3億份車輛檢測報告,可惜,這些數據的商業價值很少能被挖掘。
懷揣著聚寶盆卻不知道怎么變現,實在憂桑。有沒有能幫助海量數據變現的外掛?有,區塊鏈。
區塊鏈作為一種交互分布式賬本技術,利用其去中心化、數字存證、可追溯和智能合約等特征,可對汽車行業的海量數據實現權益管理、將汽車的檢測維修數據轉化為有價值的數據資產。
另外,目前的用戶數據基本都掌握在行業寡頭中手上,真正的數據所有者并不能從數據使用中獲取。如果利用區塊鏈,是否能使得數據真正回歸用戶本人,用戶擁有唯一版權和收益權,并可以以一種安全可控透明的方式來分享自己的數據?這似乎值得拭目以待。
除了和車輛掛鉤,區塊鏈還和健康管理掛上了鉤,來自北京第九臨床醫院內科主任彭建軍以此為議題進行了演講,可惜時間倉促演講并未完成,有興趣的童鞋可以自行查找資料學習。
在進到6號展館之前雷鋒網編輯看到的議程非常高大上,一票企業CSO輪番上陣,紛紛吐槽行業現狀。但其中一個議題畫風清奇,是教你如何做好CSO。演講者是來自平安科技的陳建,議題名為“CSO企業生存之道”。
把大象裝進冰箱分三步,做好CSO也是三步。
第一,CSO要做的首先是了解企業環境,其中包括了解企業的商業模式,關注企業主營業務和發展戰略;了解企業的治理模式,包含組織架構和IT治理模式;另外還要了解信息安全現狀,做信息安全的差距分析。
其二,一般說來企業做安全存在幾方面驅動因素:合規驅動(法律要求,合同約束),業務驅動(業務倒逼,事件驅動),風險驅動(全面感知,業務價值)。
對于創業公司的CSO來說,安全業務更偏向基礎工作,主要為合規驅動,滿足條條框框就可以;對于一些大型企業的CSO來說,需要強調形成一套信息安全體系,所以關注業務驅動;而對特大型互聯網企業,對信息安全的重視遠超前兩者,安全是業務的支柱,其為風險驅動更加合適,也容易形成信息安全方面的企業文化。(下圖為不同企業規模信息安全關注方向)
其三,有句行話是:做好CSO,七分管理,三分技術。所謂的管理,管的正是期望,其中不僅包括老板的期望,也有同僚的想法,員工的抱怨,下屬的訴求。
總之信息安全一定要為業務服務,CSO要理解業務,理解業務,理解業務!重要的事情說三遍,還要學會雙贏思維,換位思考,把握底線。
最后,作為企業信息安全的負責人,需要快速產出結果,判斷事件優先級,并做到安全可視化。總之,皮之不存毛將焉附,CSO必是守護企業安全的第一大將。
前兩天雷鋒網寫了一篇黑客小哥操控智能樓宇的文章,用到的載體就是無人機。(沒看的點這里趕快補,還等什么)雖然這里的無人機顯得乖巧可愛,聽從指揮,但無人機與人工智能和網絡技術結合在一起,可能是一個殺人武器。
2016年10月2日,極端組織在摩蘇爾用攜帶著“某種爆炸物”的無人機襲擊了庫爾德人的陣地,兩名士兵死亡,兩名法國軍事人員受傷;
2017年2月,伊拉克恐怖分子用無人機丟下的炸彈炸翻了一輛伊拉克政府軍的裝甲悍馬;
2017年9月27日烏克蘭文尼察州一處軍事基地因為人機碰撞發生大型爆炸;
2018年1月8日,俄羅斯國防部發布消息稱,俄駐敘利亞基地首次遭大規模無人機攻擊,1月6日俄在敘利亞境內的防空系統發現10架無人機飛近俄軍駐敘的赫梅明空軍基地,同時發現3架無人機飛近了俄在敘的塔爾圖斯海軍基地……
你沒看錯,越來越多的無人機有了攻擊性。各國人馬也煩透了這些小東西帶來的困擾,紛紛舉起了砍刀。
比如米國聯邦航空管理局頒布了14CFR Part 107《輕型無人機系統》,規定了25kg以內輕型無人機在國家空域系統的運行要求;英國則在《英國領空無人機操作指南》要求無人機飛行不能超過120米,更不得在建筑區違規飛行,最高罰款2500英鎊;法國通過一項民用航空法規規定無人機只能在距離地面50-150米之間飛行,非法使用無人機將判處5年有期徒刑,罰款75000歐元;中國各地政府也陸續發布了無人機使用管理方法。
但實際上,各國無人機的安全管理普遍存在一些共性:
缺乏系統性的低空飛行器管理法律法規體系;
對低空飛行器監管與反制技術研究基礎薄弱,技術積累少;
低空飛行器運營使用環節監管力度不足;
偏重政策管理,缺乏系統性的監管和保障技術手段。
總之就是沒法管,誰來管,怎么管完全不知道也不明確。
來自加西亞無人機副總經理周宏志提出了防—反—監—管—用五位一體的低空安全信息網絡綜合解決方案,防即要地低空防御,比如凈空區外圍設置電子圍欄或者周邊布置定向打擊裝置等;反即一體化反制非法低空飛行器;監即低空飛行器使用狀態監視,需采集無人機所有者以及無人機飛行狀態數據,隨后對數據進行加工處理形成數據庫;管即低空飛行器及使用者有效管理;用即對低空飛行器安全應用平臺以及應用需求資源整合。
具體來說,要建立航空器管理平臺,航空器運行管理平臺(UOM),政府協作平臺以及信息服務平臺的聯動平臺。
在航空器管理平臺中采集無人機數據(UAS、位置、速度、航向、通信狀態信息)以及安全運行環境數據(空域、地理信息、氣象、航情)后送至航空器運行管理平臺(UOM),形成飛行動態數據庫。隨后可以將這些數據與政府協作平臺(軍方,民航,公安)進行數據交換與共享,也可以在信息服務平臺上查詢信息。
綜上,無人機的監管是一個綜合體系,涉及法律,法規,標準,技術等方面,而數據是其中可以利用的關鍵因素。
當然,這些議題只不過是眾多議題中很小一部分,更有意思的展臺報道就在另一篇文章中,指路。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
