6月23日，東巽科技CTO李薛出席了第12屆網絡主管論壇并發(fā)表演講。針對政府、金融、能源、企業(yè)等網絡中存在的安全隱患，李薛給予了深入解讀。他認為，目前網絡安全攻防對抗已經進入到免殺技術對抗、隱蔽通道對抗、高級隱藏對抗等高階層次的對抗，就防護本身而言，無論是傳統(tǒng)設備的技術本身，還是用戶的運維資源，都很難具備未知攻擊的檢測能力，這非常容易造成安全隱患，甚至是經濟損失。

“網絡安全的本質就是攻防對抗，未知攻、焉知防?防御為什么總落后于攻擊，核心原因是攻防對抗存在能力差。技術、團隊、體系、體制、思想等，任何一個方面落后都會產生能力差。”李薛認為。“信息系統(tǒng)中的某些部分可能單看并不重要或已經很安全了，但攻擊者是全面攻擊，任何一個輕視都可能成為推倒整個系統(tǒng)的多米諾骨牌中的一個重要環(huán)節(jié)”。

在網絡管理中，最大的漏洞莫過于網絡管理者“感覺”安全，然而并不安全。李薛給出了幾個例子，如常用的防護墻基于IP和端口進行攔截，缺乏對內容的深度分析和威脅檢測；入侵檢測基于攻擊特征檢測，誤報率高、事件太多，容易被偽裝繞過；殺毒軟件基于代碼指紋進行檢測，容易被免殺繞過，很難識別未知惡意代碼，等等。傳統(tǒng)的設備基本都存在對未知攻擊的檢測能力嚴重不足、對流量的深度分析能力不足、對終端的強效監(jiān)管能力不足以及對整體安全態(tài)勢的管控手段不足等多重問題。

他認為，應該得到廣大網絡管理員重視的問題不止于此，類似有沒有人或組織要攻擊我們？準備怎么攻擊？我們是否正在遭受攻擊？正遭受的這些攻擊威脅里面哪些是APT攻擊導致的？我們的信息系統(tǒng)有沒有沒攻陷？攻陷了哪些資產？關鍵資產有沒有被攻擊，核心數(shù)據是否被拿走？這些問題都需要引起足夠的重視。

結合三個APT攻擊的典型案例，李薛表示基于實際網絡環(huán)境數(shù)據和實驗數(shù)據的研究與實踐，并不斷探索和學習前沿攻防技術，才是實現(xiàn)網絡安全的必備手段。敵在暗，我在明，需要不斷積累、學習、歸納，保持“極客”精神，才能在攻防對抗中不被對手碾壓。

標簽： 安全 代碼 金融 漏洞 企業(yè) 網絡 網絡安全 問題 用戶

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。