首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2023 > 正文

香港網(wǎng)絡(luò)安全技術(shù)論壇丨鄭赳探討網(wǎng)絡(luò)防御新技術(shù)

閱讀量：次 文章來源：安恒信息

12月14日，由香港政府資訊科技總監(jiān)辦公室、香港互聯(lián)網(wǎng)注冊管理有限公司主辦的網(wǎng)絡(luò)安全技術(shù)論壇在香港會(huì)展中心舉辦。香港特別行政區(qū)政府創(chuàng)新科技及工業(yè)局局長孫東、副局長張曼莉，香港政府資訊科技總監(jiān)黃志光，香港互聯(lián)網(wǎng)注冊管理有限公司主席陳細(xì)明等人出席會(huì)議。安恒信息高級(jí)副總裁鄭赳受邀參會(huì)，并參與“掌握網(wǎng)絡(luò)防御的最新技術(shù)”專題討論。

共話人工智能，恒腦實(shí)戰(zhàn)溢彩

?鄭赳在專題討論中首先發(fā)表對(duì)于人工智能的觀點(diǎn)，重點(diǎn)介紹了安恒信息自主研發(fā)的恒腦·安全垂域大模型的實(shí)踐應(yīng)用。

恒腦已應(yīng)用于數(shù)據(jù)安全領(lǐng)域，并賦能安恒信息安全運(yùn)營平臺(tái)完成升級(jí)，不僅提供了強(qiáng)大的數(shù)據(jù)整合和分析功能，能夠從各種安全工具和數(shù)據(jù)源中收集、整合和分析信息，它能夠與態(tài)勢感知、資產(chǎn)管理系統(tǒng)、威脅情報(bào)平臺(tái)、漏洞管理系統(tǒng)等集成，從而實(shí)現(xiàn)全面的威脅情報(bào)分析和事件響應(yīng)；并通過智能編排來高安全團(tuán)隊(duì)的效率和響應(yīng)能力，安全運(yùn)營成效可提升70%以上。

在今年舉辦的成都大運(yùn)會(huì)和杭州亞運(yùn)會(huì)的網(wǎng)絡(luò)安全保障工作中，恒腦已歷經(jīng)實(shí)戰(zhàn)檢驗(yàn)，參與海量安全事件研判、封堵惡意IP、輔助處理安全事件，提升效率57%以上。

建言數(shù)據(jù)安全，剖析三大場景

在面對(duì)數(shù)據(jù)安全話題探討時(shí)，鄭赳首先強(qiáng)調(diào)，香港地區(qū)需要建立完善地區(qū)的相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)，可以考慮中港合作，基于中國大陸近年來在數(shù)據(jù)安全法律法規(guī)及地方標(biāo)準(zhǔn)、分類分級(jí)標(biāo)準(zhǔn)的經(jīng)驗(yàn)，進(jìn)行復(fù)制與應(yīng)用，可以快速幫助香港地區(qū)完善相關(guān)體系。

在和法律法規(guī)相匹配的同時(shí)也要注意數(shù)據(jù)分類分級(jí)，可以利用AI技術(shù)完成自動(dòng)化、動(dòng)態(tài)化的分類分級(jí)。其次也需要將分類分級(jí)的結(jié)果應(yīng)用到各種數(shù)據(jù)安全產(chǎn)品上。對(duì)此，他舉例三大場景進(jìn)行分析：

辦公網(wǎng)場景

此場景下，要做好精細(xì)化的授權(quán)管控與溯源審計(jì)。一方面通過零信任技術(shù)，對(duì)接入用戶進(jìn)行基于需要的最小權(quán)限開通，保證數(shù)據(jù)在可控范圍內(nèi)使用；另一方面可以通過對(duì)于終端的管控，建立終端日常操作基線，異常行為進(jìn)行及時(shí)告警。

運(yùn)維開發(fā)場景

對(duì)于運(yùn)維人員，要建立唯一數(shù)據(jù)庫運(yùn)維通道，提供賬號(hào)準(zhǔn)入、多重認(rèn)證能力，并對(duì)運(yùn)維動(dòng)作進(jìn)行記錄，便于審計(jì)回溯；對(duì)于開發(fā)測試場景，要注重對(duì)于原始數(shù)據(jù)的保護(hù)，通過脫敏等技術(shù)手段實(shí)現(xiàn)數(shù)據(jù)精準(zhǔn)使用，防止因?yàn)殚_發(fā)測試區(qū)遭到安全攻擊而產(chǎn)生重要數(shù)據(jù)泄露。

數(shù)據(jù)交換場景

隨著各行各業(yè)數(shù)字化轉(zhuǎn)型如火如荼地進(jìn)行，對(duì)于數(shù)據(jù)的應(yīng)用越來越多，數(shù)據(jù)流轉(zhuǎn)場景更加豐富。總結(jié)一下，數(shù)據(jù)流轉(zhuǎn)最重要的兩種方式就是庫表交換和API調(diào)用，針對(duì)這兩種數(shù)據(jù)交換方式，我們要采取必要手段進(jìn)行檢測審計(jì)，防止越權(quán)行為或高危操作。

此外，鄭赳還強(qiáng)調(diào)針對(duì)數(shù)據(jù)安全需要做好安全運(yùn)營，比如建立態(tài)勢感知整體監(jiān)測機(jī)制，動(dòng)態(tài)監(jiān)測敏感數(shù)據(jù)，預(yù)警數(shù)據(jù)泄露等風(fēng)險(xiǎn)行為。

獻(xiàn)策勒索防護(hù)，守護(hù)網(wǎng)絡(luò)安全

近年來，勒索事件頻出，勒索團(tuán)隊(duì)猖獗。對(duì)此，鄭赳提出勒索軟件主要是對(duì)于系統(tǒng)不可用及數(shù)據(jù)泄露兩方面的威脅與危害。從實(shí)際防護(hù)角度而言，需要落實(shí)事前事中事后的解決方案。事前需要盡量減少系統(tǒng)暴露面，檢查漏洞、管理資產(chǎn)；事中需要持續(xù)監(jiān)測機(jī)制，例如EDR可提供動(dòng)態(tài)防護(hù)，在發(fā)現(xiàn)威脅之后需要隔斷防止傳播；事后，備份也是重中之重，倘若勒索事件發(fā)生后，完善的備份可以快速恢復(fù)應(yīng)用，有效減少損失。

在數(shù)字時(shí)代，數(shù)字安全成為發(fā)展的基石與底座。中國香港地區(qū)的網(wǎng)絡(luò)安全亟需發(fā)展建設(shè)，作為數(shù)字安全行業(yè)的領(lǐng)軍企業(yè)之一，安恒信息積極參與香港地區(qū)的數(shù)字化轉(zhuǎn)型工作，日前也參與了中港網(wǎng)絡(luò)安全協(xié)會(huì)成立儀式。未來，安恒信息將持續(xù)聚焦香港地區(qū)，充分發(fā)揮優(yōu)勢力量、豐富經(jīng)驗(yàn)，為香港地區(qū)的數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航。