2018年8月14日-16日,以“薈聚安全大腦 護(hù)航智能生態(tài)”為主題的2018中國(guó)網(wǎng)絡(luò)安全年會(huì)在北京國(guó)家會(huì)議中心召開�����。本屆年會(huì)由中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室指導(dǎo)���,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)主辦����、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)和中國(guó)通信學(xué)會(huì)通信安全技術(shù)委員會(huì)協(xié)辦,共設(shè)置了應(yīng)急響應(yīng)����、態(tài)勢(shì)感知、網(wǎng)絡(luò)攻擊溯源��、威脅情報(bào)��、物聯(lián)網(wǎng)�、人工智能、安全漏洞�、數(shù)據(jù)安全等8個(gè)特色分論壇。盛邦安全CEO權(quán)小文應(yīng)邀出席并發(fā)表演講��,分享了跳板機(jī)技術(shù)在網(wǎng)絡(luò)安保中的應(yīng)用�,并指出AI與網(wǎng)絡(luò)安全技術(shù)相結(jié)合,改變了以往靠病毒庫�����、漏洞庫��、樣本庫進(jìn)行安全檢測(cè)和預(yù)防的傳統(tǒng)方法���,有助于扭轉(zhuǎn)防御手段滯后于威脅發(fā)生的被動(dòng)局面�,同時(shí)可以大大降低用戶的防御成本。
盛邦安全CEO權(quán)小文在演講中談到:當(dāng)前網(wǎng)絡(luò)流量國(guó)際出口將近40%流量為加密流量�����,但當(dāng)前的檢測(cè)機(jī)制會(huì)忽略此類流量����。據(jù)相關(guān)報(bào)道,這些加密流量里有將近20%為非法使用跳板機(jī)的人員或者組織所使用��,這也是網(wǎng)絡(luò)空間較大的惡意團(tuán)伙�����。盛邦安全根據(jù)多年的安保經(jīng)驗(yàn)���,研究匿名組織、黑客組織所使用的手段和方案�,將網(wǎng)絡(luò)安全與AI技術(shù)相結(jié)合,探索出主動(dòng)偽裝的跳板機(jī)發(fā)現(xiàn)模式和基于步態(tài)識(shí)別的機(jī)器學(xué)習(xí)識(shí)別跳板機(jī)方法論���。
盛邦安全CEO權(quán)小文分享“安保中的跳板機(jī)技術(shù)與應(yīng)用”
盛邦安全在近年來數(shù)十次大型網(wǎng)絡(luò)安全保障工作不斷歷練�����,不斷優(yōu)化模型���,目前針對(duì)加密流量中使用跳板機(jī)的組織或個(gè)人的識(shí)別率達(dá)到99.1%�����。將加密流量中惡意用戶的IP地址和安全情報(bào)中心進(jìn)行確認(rèn)���,我們發(fā)現(xiàn)識(shí)別的惡意IP地址在過去的時(shí)間內(nèi)從事過釣魚、垃圾郵件�、賭博系統(tǒng)、色情傳播等工作���。針對(duì)識(shí)別的加密流量的屬性�����,盛邦安全和公安部一所聯(lián)合進(jìn)行了互聯(lián)網(wǎng)IP威脅畫像研究����,目前已形成8個(gè)維度的IP威脅畫像庫�,并將這些信息作為IP威脅情報(bào)下發(fā)給相關(guān)的防御設(shè)備�����,從而在網(wǎng)絡(luò)安保中發(fā)揮了重要��、積極的防御作用�。
此次會(huì)議旨在交流國(guó)內(nèi)外網(wǎng)絡(luò)安全工作新趨勢(shì)�、新問題、新思路����,促進(jìn)國(guó)家公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系成員間的合作,加強(qiáng)互聯(lián)網(wǎng)行業(yè)的網(wǎng)絡(luò)安全保障和突發(fā)安全事件的應(yīng)急處置聯(lián)動(dòng)��,促進(jìn)政府部門�、重要信息系統(tǒng)單位與網(wǎng)絡(luò)安全產(chǎn)業(yè)界間的交流,普及宣傳網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全應(yīng)急工作知識(shí)�����,提升社會(huì)網(wǎng)絡(luò)安全意識(shí)����。萬物聯(lián)網(wǎng)時(shí)代��,移動(dòng)支付、電商App����、各類小程序,方便了生活也要警惕時(shí)刻上演的網(wǎng)絡(luò)詐騙和規(guī)避個(gè)人隱私泄露的風(fēng)險(xiǎn)��,這些都屬于應(yīng)用安全問題�����,盛邦安全一直在努力通過人工智能技術(shù)來解決應(yīng)用層面的安全問題����,同時(shí)也呼吁大家學(xué)安全、懂安全���、重視安全�����,共同守衛(wèi)健康��、清朗的網(wǎng)絡(luò)空間環(huán)境����。
