360安全專家:以攻防演練應對金融網絡安全威脅
作者:星期四, 九月 26, 20190

9 月25 日下午,由中國網絡安全大會組委會和北京大學金融信息化研究中心共同發起的第六屆金融網絡安全沙龍在京舉行。沙龍以“合力對抗金融網絡安全威脅”為主題,多位金融信息化領域的領導和專家以及多家金融機構信息安全負責人共同參與,聚焦金融網絡安全面臨的挑戰及實踐經驗,圍繞以金融安全為場景的最新解決方案和創新技術做深度討論。

會上,中國人民銀行信息中心安全部袁慧萍主任,北京大學金融信息化研究中心主任陳鐘,賽可達實驗室主任宋繼忠,360攻防產品事業部產品總監陳卓等嘉賓發表演講。

陳卓以《錘煉金融行業網絡攻防的“劍與盾”》為主題,分享了當前國內外安全態勢與企業信息安全建設的思考。他談到當前全球網絡攻擊事件頻發,各國紛紛采取多種措施不斷謀求增強網絡防御和對抗能力。與之相對,我國關鍵信息基礎設施的網絡安全保障體系仍不完善。

面對更加有組織、有目的,更難追蹤的網絡威脅以及邊界愈發模糊的復雜業務環境,企業應當如何應對?

360攻防產品事業部產品總監陳卓

陳卓表示,以往在合規驅動下,應對外在威脅的思維模式是單純軟硬件安全產品的堆砌,傳統滲透測試也依賴網絡安全專業人員獨立完成,測試對象多為應用系統,無法從企業整體角度評價安全水平。因此,面對無行為模式可尋的APT攻擊,企業難以抗衡。

只有通過網絡攻防實戰演練積累經驗、錘煉隊伍、培養人才、磨煉技術,才是企業應對未知安全威脅的長久之計。

陳卓表示,構建企業級網絡靶場可通過預置的訓練場景實現企業內在安全軟實力的全面提升。事前,通過各種控制技術實現安全可控的滲透通道;事中,建立交火的前沿陣地,降低損失的同時充分了解對手,積累知識經驗;事后,使用靶場統籌調度實施應急響應、捕獲攻擊行為并回溯。在戰時,可迅速切換成仿真蜜罐,抵御分析,分析溯源。

在他看來,企業信息安全的解決之道為“知”、“立”、“打”三步走戰略?!爸奔粗淙桓淥勻?,不機械地照搬標準要求;“立”即立足網絡安全實戰化;“打”即講一百遍不如打一遍,只有在接近網絡攻防的真實環境下,才能發現問題、補齊短板。

通過實戰攻防演習工作,演習組織單位可以全面評估被檢驗對象的網絡安全防守能力,演習防守單位則可全面掃描自身安全防御系統短板,提高發現攻擊、阻止攻擊、應急處置等方面的能力,提高安全認知。

 


相關文章

寫一條評論

 

 

0條評論