当前位置:CIO频道人物访谈 → 正文

黑客教父万涛:安全攻防

责任编辑:jcao 作者:曹建菊 |来源:企业网D1Net  2016-01-25 07:29:28 本文摘自:企业网D1Net

万涛,信息及网络安全界传奇人物,被称之为“黑客教父”,绰号“老鹰”。现任中国计算机取证专家委员会成员,IDF实验室、益云安全平台联合创始人、黑客爱国组织鹰盟掌门人。

似乎应该处于“黑暗”中的万涛有着明媚的笑容,喜欢带着儿子进行户外活动。他会随身携带一个可以屏蔽免费WIFI窃取用户信息的装置,也会和大家一起玩微信“摇一摇”双手齐飞来个“地动山摇”。

当然,他的强项仍然是“安全攻防”,专业点讲是威胁情报和智能硬件安全。

上图为:黑客教父万涛

信息安全的四个方向

万涛说:“安全这个话题,要感谢斯诺登,过去的安全就是攻和防之间的关系,即我们用一种什么样的体系、架构和模式去构建一个密不可破的安全系统。”

过去70%到80%的安全事故来自于终端,比如中国移动、运营商等,需要终端杀毒,再延伸到终端防护,今天桌面防护则是企业安全投入的一个重点。在此之后,从流程导向、事件导向演绎出衍生,比如IBM 、EMC的架构,这是一种技术导向。

因此,在IT信息安全里,包括四个方向:

第一、事件导向,就是出事后逐步延伸到技术;

第二、技术导向,围绕技术,当今流行什么技术,有什么新的发现便采用什么安全技术。

第三、转向流程导向,以合规为方向。

第四、以风险为导向,一般成熟型的企业以风险为导向。

以威胁情报作为前奏

IBM曾提出作为企业CIO要建设的十种能力,这十种能力代表了企业的安全成熟度。但这个模式的最大问题是:攻击者是因为你的成熟而变得虚弱吗?举个小例子,有一个小白帽经过某一电商大楼,拿起WIFI钥匙试一下,结果扫到有一个SID,密码也有,试着连一下,居然能连进去,这时候进到了企业的外网,不能上内网,怎么办?再扫描,就扫到了它的DNS,如果DSN密码简单,就可以直接访问ERP了。再比如富士康,国际有名的台企,和中国的一家民营汽车企业比亚迪一直在打官司,而曾经是合作伙伴。双方采取的策略是:首先,派人去应聘一个普通的文员,犹如小偷的做案踩点,桌面系统是什么?安全手段有哪些,这些都知道之后,再开始找关键的突破点,知晓对方的安全策略和管理方式,比如邮箱系统是什么?邮件的版本,最终一步步渗透,彻底攻克对方的系统。

因此,在“互联网+”这个时代,作为企业或者CIO来说,需要以威胁情报作为前奏。用大数据提供支持与便利,支持对企业公共安全的预防。

黑客模式揭底

很多黑客的思维方式与普通大众的思维是不一样的,有人做木马,通过植入木马挣钱;还比如职业钓鱼手通过无线,在很多会场咖啡馆专门通过伪造热点的方式“钓鱼”,而手机维修店的刷码等等,通过这些方式都可以捕捉到客户的交易信息。

黑客的一般模式是:社工库充当前奏,云、社家网络被利用做出交易或者交换创造无限可能。漏洞和工具成为媒介,欺诈、分包、分工呈现多样化混乱,商业竞争与各色利益卷杂其中,需求无所不包。未来,它会进一步延伸。

物联网时代这种风险就会更大。比如最近乌克兰电厂被黑客攻击,它最初的引发由基于Excel的宏病毒,今天工控仍然非常脆弱,短信走信令通道,只要通到运营商内部,信令的入口比比皆是。

其存在的问题是:

第一, 信息闭塞,对下管控严厉,在今天的环境下自己很强是不够的,蚂蚁打败大象不是一个个体之间的对抗。

第二, 经营式的思维模式和治理方式受到来自无序的互联网公司的挑战。网络犯罪国际化方式已经出现,可能层次相对低,比如电话诈骗,电信欺诈等等。但是,其中很多东西已经在浮动了,只是取决于连接的线有多深和多远。

拥抱风险,畅游数据,合纵连横

我们今年看到太多的大企业在转瞬之间消亡或者崩溃,未来安全会不会成为压到我们的一根稻草,这个需要我们更多的从信息,从情报,从治理,从技术,从多元化去结合。万涛说:“在今天这样一个风险和机会并存的最好、也可能是最坏的时代,它一切都有可能。站在今天企业安全治理上说,我们要拥抱风险,畅游数据,而且要合纵连横,今天不是甲方和乙方,我们要多一些朋友,大家做一些交换,情报是可以交换的。如果和犯罪之间的对抗,或者说跟企业威胁之间的对抗能够做到水涨船高,我们就可以游刃于其中!”

关键字:安全 黑客 万涛 CIO

本文摘自:企业网D1Net

黑客教父万涛:安全攻防 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2017 京ICP备09108050号-6

^