安全威胁情报在军工行业的典型应用场景详解
|
绿盟科技资深安全顾问杨斌在论坛上为参会者带来《安全威胁情报在军工行业的典型应用场景分析》的主题演讲,以下是演讲实录。
杨斌:刚刚听各位老师和同仁拿了很多干货出来,听了之后受益匪浅。我也感觉得了两个收益。一个是今天享受了真正的大数据,其实我们在讲这个主题的时候就是个大数据,里面好多情报和知识,我自己回去要好好消化一下。今天这个日期其实特别敏感,是7月7号,是不是要强化一下大家对这个日期的记忆,然后对国防做一些贡献,看来这个日期还是有想法的。我看大家讲的PPT内容非常充实,其实我的PPT有一个原则,就是简单粗暴一些。
因为我的主题里边对大数据提到的不是特别多,但是我感觉大数据就像咱们的Gartner的技术成熟曲线图一样。其实里边好多在最后表现出很多的形势,其实大数据做的比较好的,应该就是他在几个点上应该是做的比较好,比方说在数据的挖掘,挖掘是有价值的数据,这大数据体现他自己的价值,还是咱们把这些大数据做好一个关联,怎么把这些关联出来的数据用到我们的应用当中,我们的产品当中,其实我们追求的是一个目标。然后我们做信息安全行业追求的是什么,其实跟我们相关的,我们的专业就是从这些海量数据里面能挖掘出安全威胁情报或者叫威胁情报。
现在这也是各个信息安全厂家在做的事情,都想把这个事情做大做强。我今天讲的主题就是把我们得到的安全威胁情报,在军工行业这个场景里边是怎么应用的做一点点分析。因为我是来自绿盟的,所以我不知道在座的各位对绿盟了解多少,所以前面花一点点时间对绿盟做一个简单的介绍。绿盟也不知道是一个机缘巧合还是一个历史的必然。在下面册子上也有一些描述,就是绿盟是从2000年成立的,到现在也走过了十六个年头,也见证了信息安全的是是非非,或者是各种风雨。这么一个过程很巧合。然后我们绿盟科技也取得了一点点成绩,就是在国防建设方面我们也做了一点点贡献。我们在十一大军工集团,可能现在变成十二大。在军队,其实在这相关的军工单位会经常看到我们绿盟的身影,我们产品的身影。
我们在一些主流的信息安全产品上,除了这些第一,其实还有好多第二第三,然后我们做的也是不错的。在了解我们的时候可以看一下。我们在漏洞扫描,在这种网站的一些防护产品还有这种抗拒绝服务攻击的产品,我们的市场占有率还是不错的。我们绿盟科技在习大大在建党95周年的时候的关健词,叫不忘初心,其实绿盟公司也是一个特别注重研发和产品创新的一个企业,虽然说我们的市场营销做的不是特别好,但是我们的产品这一块还是想把他做成拳头,做成我们的敲门砖。除了我们刚才说到的那些传统产品,其实我们在信息危险这块今年投入了更多的财力、物力、人力,比如这种实验室环境的投入很大,每年绿盟光研发这块就投入一个多亿。其实在相关产业圈里面,其实我们的投入还是比较大的。我们为什么投入这么大的一个精力和财力,其实最主要是现在信息安全的环境变化太快,变的太复杂了。我们从上面这些案例就看到了,2010年伊朗遭到了政网病毒的攻击,还有2014年金正恩这个电影造成朝鲜的断网事件,还有就是持续的海莲花,还有逆盟者这是黑客组织对我国的这种,通过这种APT的持续长期的和深入的攻击,这些攻击并不是一个历史事件,其实他一直在持续,到现在我们的一些相关单位可能还深受其害,只是我们没有发现而已,所以我们绿盟在做这种工作。
通过整个的这一张片子,我们也看出其实这里边有一个共同点,我认为他是网络站和信息站一个很好的实践,其实信息站、网络站已经开始了。为什么美国轻易就把朝鲜的网络断掉,这里面隐藏着什么样的危机,我们的军工设备还有就是我们的武器设备,我们的信息化系统,一直到系统没有完全实现这种自主可控,我们潜藏着多大的隐患。一旦战争爆发,我们的长城是不是能抵抗敌人的进攻,说句实在的我心里还是没谱的。这里面的原因,一个是我们传统的防御战线和体系,对这种新型的威胁可能力不从心,确实里边有一些缺陷。还有一个就是现在的这些黑客组织也在不断的壮大,他不是以前的单兵作战了,他一些集团化和组织化的工作,然后从上面这张脸,这是比网红脸还要红的一张脸,这个棱镜门事件暴光以来,我们看到里边其实有美国国家安全局的一个背影。其实现在这种黑客组织都有国家的一些影子在里面。像伊朗的(合实施)被攻击,其实都是有美国中央情报局或者是以色列摩挲达的背影,这是一个深层次的原因。另一个就是我们今天讲的这个主题。我们军工行业面临什么样的风险,其实这里边有一个最主要的原因有两个,一个是我国正处在新军事变革的时期,大家都看到我们的这些舰船每天跟下饺子一样,每年都走很多的军舰。我们的航母也在造,下边辽宁号已经伏击好几年,我们的新航母也在造,因为我们的敌人也比较多,所以我们肯定会成为这些敌对势力关注的对象。另一个就是因为现在一些产业的情况,咱们的李克强总理也大力推广互联网+,还有在咱们军工行业也响应这个国家的号召进行商秘网的建设。因为这两条网的建设,毕竟跟互联网可能多多少少关联的紧密度会更强一些,所以他对我们的信息安全其实带来更多的挑战。因为联网之后可能威胁更多,虽然说增进我们业务的一个互联,我们数据的共享,但是他的风险会增加。 (编辑:焦作站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
