5月8日,绿盟科技主办了题为“新基建大潮下的漏洞安全观”的直播论坛,线上解读新基建背景下隐藏的各类漏洞风险,深度剖析“新基建”风口下的安全挑战,邀请多位专家围绕国家政策支持、技术创新、生态建设和产品升级等层面,分享新基建背景下的漏洞安全发展趋势及研究成果,并发布了基于IC化理念的绿盟远程安全评估系统全新版本。
“新基建”所包含的产业范围,涵盖信息基础设施、融合基础设施、创新基础设施三个方面。伴随5G网络、大数据中心、工业互联网等新型基础设施建设的推进不断加快,“新基建”将成为推动消费、保障经济发展的重要手段之一,但与此同时也为我国的网络安全带来了全新的挑战。
在“新基建”背景下,漏洞扫描、管理及监测技术如何发展,如何结合5G、区块链、大数据、物联网等新技术加强网络安全保障体系建设,成为重中之重。
绿盟科技星云实验室负责人/中国计算机学会CCF理事刘文懋博士
会议伊始,绿盟科技星云实验室负责人刘文懋博士首先介绍了5G和边缘计算方面“新基建”的特点,系统总结了轻量级、编排型和云原生的安全防护要求,进一步介绍了容器和虚拟化相关的安全防护思路和防护技术,尤其是面向容器环境提出的“安全左移”理念,即在开发阶段进行安全加固、代码审计,保证仓库安全,从而避免在运营时部署大量高开销、低收益的运行时检测和响应机制,从而以较小成本得到较大安全收益。他认为,新基建环境下,未来人工智能和自动化能实现大规模分布式场景下的智能决策和响应,这也将是新基建安全的重要支撑技术。
公安部第三研究所检测中心工控网络安全测评实验室主任邹春明
随后公安三所监测中心工控网络安全测评实验室主任邹春明就“工业控制设备漏洞与对策”主题进行了分享。他表示,国家明确要求推动新型基础设施建设,其中轨道交通、工业互联网均涉及工业控制系统。工控设备漏洞及脆弱性主要体现在工控设备固件、工控协议、上位机软件、硬件、配置管理等方面,其中存在的安全漏洞类型、产生原因、应对措施形态各异。邹主任总结了工控设备安全漏洞的五大典型特点,并对如何从物理安全、边界防护、审计监控、主机防护、安全管理等方面对工控安全漏洞进行纵深防御给出了建议。
西安交通大学软件学院副教授王晨旭博士
随着经济全球化的深入发展,展望未来,新基建将成为国家经济发展的主要动力,传统的供应链数据管理系统存在的共享难、征信难和协同难问题越来越突出,为解决该难题,西安交通大学软件学院副教授王晨旭携团队提出了基于物联网+区块链的数据管理方案。他指出,基于有向无环图结构的区块链系统具有较高的可并发性,可以较好地满足吞吐率的要求,然而其不支持智能合约的属性,严重制约了其在物联网数据管理中的应用。据此提出的适用于物联网数据管理的多区块链跨链解决方案,利用IOTA实现物联网数据的上链,利用Hyperledger Fabric实现对数据的管理和访问控制,并利用技术手段保护用户的数据隐私。基于所提模型设计可实现供应链数据管理原型系统。
绿盟科技天机实验室负责人张云海
近年来防御技术的逐渐完善,攻击者也在持续寻找新的攻击手段,漏洞无疑是其中的重要一环。对漏洞的历史数据进行统计分析,可以揭示漏洞与威胁的发展趋势。掌控漏洞数量的增长情况,分布情况及变化,可以得出易受威胁的厂商与产品类型,预见可能成为新的漏洞增长点的技术方向,剖析漏洞与实际威胁的深层关系。绿盟科技天机实验室负责人张云海从漏洞统计结果角度深入分析了漏洞与威胁的发展趋势,同时他带领的天机实验室也常年为绿盟科技漏洞挖掘技术及产品、解决方案研发赋能。
绿盟科技企业安全管理产品线总监李静
5G网络和云数据中心的虚拟化模糊了网络的物理边界,大量采用开源软件,AI领域对第三方开源基础库过度依赖,加大了引入安全漏洞的风险。企业的漏洞管理问题也随着业务范围的扩展越发困难。绿盟科技企业安全管理产品线总监李静指出,想做好漏洞管理首先要考虑安全前置工作,明确管理范围,根据范围设置相应的角色和职能要求,选择好评估工具,根据范围精炼对应的策略和SLA,方能让后面的漏洞管理流程更顺畅。在漏洞管理的过程中,基于风险级别完成漏洞的分片,分段管理,能高效、快速修复漏洞,将风险降低。化被动为主动的云端漏洞响应自动化,通过对已有开发、运维工具的集成与整合,实现对突发安全漏洞的快速响应,将企业受到安全威胁的时间窗口从数周、数月缩短到小时级。
绿盟威胁和漏洞管理方案就是以威胁为中心的风险自适应管理解决方案,整合多源脆弱性数据,聚焦关键风险,量化分析风险管理指标,建立快速漏洞预警响应机制,提供漏洞管理的过程支撑,及时有效的建立和完善漏洞管理补偿体系。
绿盟科技风险和合规产品线总监尹航
从2020年开始,国家加快了推进新基建的步伐,“新基建”的发展历程中会普遍应用到5G、虚拟化云/容器云、大数据、工控/物联网装备等底层技术,在新基建大潮下,这些技术之间的嵌入关系越来越强,给漏洞扫描工作也带来了新的挑战。论坛最后绿盟科技风险和合规管理产品线总监尹航从安全产品角度进行分析,介绍了绿盟科技漏洞扫描产品团队面对变化进行的深入思考,并提出绿盟远程安全评估系统面对新基建新技术应用的两点变化,即技术嵌入、安全升维,发布了基于IC化理念的绿盟远程安全评估系统的新版本。
在新基建这样复杂的应用场景下,漏洞评估产品需要嵌入到新的漏洞管理体系,以及用户的安全运维体系下,才能发挥应有的作用,同时对于集成化能力的需求也越来越强,绿盟远程安全评估系统在扫描能力集成化方面进行了一系列实践,已演化成为能够提供容器化、大数据、工业控制设备、物联网设备这些集成扫描的能力,支持超过16万漏洞数量的扫描器产品。
“新基建”的发展将促使接入网络设备和数据量的高速增长,这给漏洞安全防护及网络安全保障体系建设提出了更高的要求。“新基建”发展大潮已至,风口下的网络安全如何与时俱进创新发展是接下来网络安全行业聚焦的课题,绿盟科技也将以漏洞安全技术研发为起点,顺势乘风为更多的用户业务顺畅运行提供强有力的技术支撑。