《从网络空间测绘角度看安全应急》——华顺信安赵武在第16届网络安全年会上的专题报告

2019/07/19 14:41:13

1.jpg

2019年7月18日,在第十六届中国网络安全年会在广州圆满落幕。北京华顺信安科技有限公司创始人赵武受邀参加本次大会,并以《从网络空间测绘角度看安全应急》为主要内容做了专题报告。

信息技术与经济社会的交汇融合引发了数据迅猛增长,这些数据流转于生活生产的各个环节,与我们息息相关。世界各国纷纷出台并深入贯彻大数据战略,需保护的数据资源逐年增长,这势必带来数据的安全问题。在本次专题报告中赵武表示。


1、从数据泄露说起

国外的“数据猎人”总是能发现很多国内的数据泄露问题。

在中国存在大量的数据泄露问题,我们如何能够发现信息泄露的IP地址是多少?泄露持续了多长时间?有哪些数据泄露出去了?


2、“安全应急响应”的5个永远

  • 防护方看到的永远是“风平浪静”

       ——攻击者并非直线正面进攻,防护方的防护体系失效


  • IP资产数据永远“整理不清楚”

        ——攻击者的攻击过程无法感知


  • 发现漏洞后企业永远是“无法修复”

        ——攻击者知识库更全,攻击速度更快


  • 解决问题永远是“封IP拔网线”

        ——防护人员和产品体系的缺乏


  • 确认自己是否被攻击永远靠“小道消息”

        ——攻击面呈指数增长


3、安全攻击的不同阶段

没有攻不下来的系统,目前大多数企业的防护全在网络边界,内网没有感知能力,进到内网就能漫游。

绝大部分的国内企业感知不到shodan的扫描。


4、网络空间测绘——建设完善的知识库

网络空间测绘不等于CMDB不等于漏洞扫描器

网络空间测绘的核心思想是:建立完善的知识库赵武说:网络空间测绘是攻击的最高级形态,网络空间测绘是态势感知的最基础模块。

通过网络空间测绘技术可对互联网暴露攻击面进行排查,对漏洞精准攻击,对数据泄露快速发现。

2.png


未来安全应急防护

未来随着网络信息化的快速发展,企业安全运营能力的提升,网络安全应急防护体系应该以网络空间测绘为基础,做到以整体的视角重新给自己建立完整的IT资产知识库,根据知识库构建分层的覆盖全面的事件发现机制;内部安全协同打造高效率的事件处理流程;外部安全协同:哪怕是最简单的协同“封IP”。