自适应安全技术实践
网络信息安全攻防和隐私
张福
青藤云安全CEO 黑客技术研究者
      青藤云安全CEO,构建以服务器安全为核心的主机自适应安全平台,国内最早一批黑客技术研究者。在安全攻防领域有超过15年的探索和实践经验,曾先后在国内多家知名互联网企业如九城、51.com、盛大、昆仑万维担任技术和业务安全负责人,主导设计开发了九城游戏代码漏洞挖掘平台、51.com互动压力测试系统、盛大旁路式游戏反外挂系统等多款创新性产品,具有互联网一线业务积累了大量安全实践,对企业安全需求和安全技术都有深刻而前瞻的理解,是国内屈指可数的互联网安全专家。
  • 分享简介
           产业互联网、业务数字化大时代下,企业的效率越来越高,但业务也越来越复杂和开放,导致黑客入侵愈加频繁,产生危害也愈发严重。在这样大背景下,使得原本就落后一步的安全建设面临着前所未有挑战。如何在一个开放复杂又快速变化的环境下把安全做好?这对于任何一个做安全的人来讲,都是不可忽视且需要深入思考的问题。
    一直以来传统安全对威胁的检测和拦截,都是基于对黑客行为的认知,而新的安全思路则是将眼睛从黑客转移到自身。在业务运转的过程中生成内在指标,并对这些指标进行持续地分析、监控与处理,建立起可迭代的安全循环。那么未来不管黑客用什么漏洞和工具,一定会引起内部指标的变化,这就是所谓的自适应安全。
    未来评价安全做得好不好关键指标就是整个安全体系的改进迭代速度,包括发现问题到改进问题所需要的时间和成本。可迭代的安全循坏最重要就是安全核心引擎化。安全核心平台前端安全能力一定可扩展,才能灵活扩展数据源。同时,所有的安全能力是完全IP化。要支撑安全核心引擎化就需要Full API和安全编排能力。这里安全编排能力就是指把以前安全的能力打碎成API之后,用新的逻辑组织起来。在安全核心平台基础之上,做到可迭代的安全循坏还需要具备灵活的数据生成能力、机器学习能力和模型快速验证能力。这三点就能使得整个公司的安全能力可以快速进行改进和迭代。
  • 分享提纲

    1、 传统安全在当下大环境中的不足。
    2、 自适应安全的解析。
    3、 自适应安全架构的现状发展。
    4、自适应安全的优势。

  • 分享收益
    目标:
    改变过去传统安全思路,从防御型转化到持续监控和响应。
    要点:
    给用户提供一整套“自适应安全”的防御体系和框架,包括高度自动化的网络安全产品以及安全平台的持续服务。此外,结合独有的行为识别学习技术,通过不断的进化和迭代,将企业的安全能力做到极高的水准,包括(1)基于业务自内而外构建安全体系,安全防护变成一项持续响应和处理过程。(2)快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力。(3)采用模块化的组织形式,实现了各功能的智能集成和协同联动。
    启示:
    1. 对中国安全市场以硬件为主的方式产生深远影响。未来安全市场一定是从硬件走向软件的时代,这是因为安全是敏捷的、持续迭代的,跟业务结合越来越紧密的。
    对过去封闭的、不开放的安全市场产生影响。让越来越多的合作伙伴乃至开发者都能通过这个平台完成能力的沉淀,由此降低成本,降低对人员的依赖,使得安全防护能够更好的变成全社会的普惠能力。

热门推荐