当前位置:安全内网安全 → 正文

肖新光:没有敌情推导的网络安全是注定无效的

责任编辑:zsheng |来源:企业网D1Net  2018-09-09 20:46:03 本文摘自:搜狐

9月6日,ISC2018互联网安全大会技术峰会在北京国家会议中心举行。会上,安全实验室创始人兼首席技术架构师肖新光围绕《安全的复杂与复杂的安全》展开深入浅出的演讲,他以超级大国的一次攻击行动的复盘分析为引,总结了当前网络安全防御工作的复杂性与系统性。

通过对超级大国网控分析能力轨迹的解读,肖新光指出,由于2013年方程式组织被发现,名为影子经纪人的组织为复盘网络攻击提供了完整可视化的机会,这也促进我国的网络安全分析技术进入到新视野。

会上,肖新光现场还原了攻击行为,强调超级大国借助影子经纪人曾曝光过的漏洞缺口,建立起一套组合式的装备攻击能力。他表示,超级大国并不是主要依靠端点恶意代码和漏洞利用来进行攻击,而是通过大工程体系的支撑精准实现“指哪儿打哪儿”的攻击能力。

肖新光进一步阐述道:“经过长期的发展建设,网络空间攻击者的威胁手段早已不再是简单的恶意代码和漏洞储备,而是借由庞大复杂的工程体系,进行有组织、有规模的团队配合作业。”恶意代码的持续增长甚至加剧了商业军火销售、僵尸网络攻击对网络安全造成的威胁与干扰。

针对上述情况,肖新光分享了这样两个观点,其一:没有敌情推导的网络安全是注定无效的”;其二:网络安全防御是复杂的系统工作。

在演讲中,肖新光引述总书记提出“关口前移,防患于未然”的口号,倡导发展攻防兼备的网络对抗能力。他认为,真正实现关口前移动,不仅要避免防御层面的虚无主义,在网络安全运行维护阶段遵循三同步原则,推动可管理网络迈向可防御网络,还要解决动态综合网络安全的防御体系框架结合面、覆盖面的叠加建设问题。

“网络安全防御是高度复杂的工作,需要产业与安全工作者进一步融入安全规划、建设、运维环节,搭建网络安全态势感知体系。”肖新光说。

关键字:网络安全

本文摘自:搜狐

x 肖新光:没有敌情推导的网络安全是注定无效的 扫一扫
分享本文到朋友圈
当前位置:安全内网安全 → 正文

肖新光:没有敌情推导的网络安全是注定无效的

责任编辑:zsheng |来源:企业网D1Net  2018-09-09 20:46:03 本文摘自:搜狐

9月6日,ISC2018互联网安全大会技术峰会在北京国家会议中心举行。会上,安全实验室创始人兼首席技术架构师肖新光围绕《安全的复杂与复杂的安全》展开深入浅出的演讲,他以超级大国的一次攻击行动的复盘分析为引,总结了当前网络安全防御工作的复杂性与系统性。

通过对超级大国网控分析能力轨迹的解读,肖新光指出,由于2013年方程式组织被发现,名为影子经纪人的组织为复盘网络攻击提供了完整可视化的机会,这也促进我国的网络安全分析技术进入到新视野。

会上,肖新光现场还原了攻击行为,强调超级大国借助影子经纪人曾曝光过的漏洞缺口,建立起一套组合式的装备攻击能力。他表示,超级大国并不是主要依靠端点恶意代码和漏洞利用来进行攻击,而是通过大工程体系的支撑精准实现“指哪儿打哪儿”的攻击能力。

肖新光进一步阐述道:“经过长期的发展建设,网络空间攻击者的威胁手段早已不再是简单的恶意代码和漏洞储备,而是借由庞大复杂的工程体系,进行有组织、有规模的团队配合作业。”恶意代码的持续增长甚至加剧了商业军火销售、僵尸网络攻击对网络安全造成的威胁与干扰。

针对上述情况,肖新光分享了这样两个观点,其一:没有敌情推导的网络安全是注定无效的”;其二:网络安全防御是复杂的系统工作。

在演讲中,肖新光引述总书记提出“关口前移,防患于未然”的口号,倡导发展攻防兼备的网络对抗能力。他认为,真正实现关口前移动,不仅要避免防御层面的虚无主义,在网络安全运行维护阶段遵循三同步原则,推动可管理网络迈向可防御网络,还要解决动态综合网络安全的防御体系框架结合面、覆盖面的叠加建设问题。

“网络安全防御是高度复杂的工作,需要产业与安全工作者进一步融入安全规划、建设、运维环节,搭建网络安全态势感知体系。”肖新光说。

关键字:网络安全

本文摘自:搜狐

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^