網絡安全應急響應論壇：企業需適應網絡安全風險變化

2019年7月18日，2019年中國網絡安全年會——網絡安全應急響應論壇在廣州召開。本次論壇由360集團主辦，國家信息技術安全研究中心金融安全處副處長曹嶽，白帽匯創始人趙武、360集團高級總經理梁志輝、360網絡安全響應中心總經理蔡玉光，以及來自地方研究院、企業、新媒體的嘉賓代表參會，針對基礎設施層面、應用層面、行業層面，通用性層面的安全應急響應發表相關議題。

360網絡安全響應中心總經理蔡玉光針對“智能自動化驅動事件響應”發表觀點，從網絡安全趨勢、網絡安全響應失敗的原因、情報自動化方面進行了闡述。其表示網絡戰每天在發生，未來的超限戰會穿透虛擬世界來到現實世界。360安全大腦其實是安全大數據+人工智能+安全專家形成的一個架構。蔡玉光表示，在事件的高級響應和融合數據爭奪的時代，高級行為檢測依然有效。

南方電網科學研究院信息通信研究所所長助理陳華軍從產融結合國家政策、網絡安全應急體系現狀及問題、新一代網絡安全應急體系建議與實踐等角度發表了看法。陳華軍提出，網絡安全應急是應對意外發生的事件做事前準備、事中處置、事後採取措施的管理，“網絡安全保險”是一種很好的風險轉移措施，可以保障企業因發生安全事件造成的財產損失，還有本身的過失和第三方造成的損失的責任索賠。他號召國企跟外部企業加強合作，做好網絡安全防護，構架基於網絡保險的網絡安全服務生態，實現共用共享共擔。

360集團高級總經理梁志輝指出，近年數字證書安全事件頻發，我國數字證書使用過程中存在多種安全風險。由此，梁志輝提出要以360根證書計劃為根基，與各大企業攜手構建國家數字證書應急體系。他表示，應構建一個國內類CA/B組織，以保障國家證書安全。該組織參照CA/B標準制定、CA審計機構進行審計，組織主要成員包括第三方CA機構、瀏覽器廠商。同時他呼籲成立國密根證書行業聯盟，聯盟涉及到PC瀏覽器、移動瀏覽器、操作系統、應用系統、應用商店、CA等機構，將共同為我國打造出良好的網絡安全環境。

國家信息技術安全研究中心金融安全處副處長曹嶽針對金融行業的網絡應急響應發表觀點，從攻擊和防守的角度進行了具體案例分析。曹嶽表示，大型金融機構網絡攻擊成為現實，我國網絡黑灰產每年造成1000億損失。金融行業的安全性整體較好，但存在大規模網絡攻擊風險，從國家戰略來看依然面臨嚴峻挑戰。金融行業應急響應的痛點主要表現在資產不清晰、誤報、漏報、處理滯後等方面，未來的趨勢是從縱向防禦到橫向防禦、主機層防禦技術的發展、攻擊干擾技術和流量分析發展。

綠盟科技技術總監湯旭通過最近攻防實戰演練的觀察，切實檢驗了攻防不對等及安全運營所遇到的問題。他提出，面對攻擊複雜化、武器化、數據收集多源化的現狀，防守方需要採用更智能化的安全架構，從防禦、檢測、響應、預測四個方面相互支撐、相互轉化，自適應不同系統基礎形態和業務系統變化，並實現持續的自我進化，自我調整來適應新型、不斷變化的攻擊類型。他表示，網絡安全應急響應體系應該是包含雲端、設備端、人員三方面的大演練。

白帽匯創始人趙武圍繞網絡空間測繪角度的網絡安全應急發表了觀點，其表示當前安全應急面臨諸多挑戰，包括攻擊面呈指數增長、防護戰線快速拉長，防護都在邊界，攻擊者知識庫更全、攻擊速度更快，防護人員和產品體系的缺乏等。網絡安全應急主要體現在互聯網暴露攻擊面排查、漏洞精準攻擊和數據泄露發現等層面。而網絡空間測繪等於全面，精準，急速，無感知的前滲透效果，是攻擊的高級形態，是態勢感知最基礎的模塊。同時趙武針對網絡安全應急給出建議，包括以整體視角重新給自己建立完整的IT資產知識庫，根據知識庫構建分層的、覆蓋全面的事件發現機制，以及注意內、外部安全協同。

360信息安全部總監張魯以360自身為例介紹了應對動態威脅場景的經驗。一個企業面臨的威脅環境是在不斷變化的，其中同時有內部和外部環境變化帶來的威脅。安全風險的本質在於變化帶來的不穩定因素，企業在業務發展過程中存在各種變化，包括資產信息、業務形態、組織架構、漏洞管理、攻擊者身份、背景及整個安全體系的變化。安全管理人員需要不定期對自身安全體系內的不穩定因素做覆盤，及時掌控所有變化，以適應當前業務發展及行業趨勢，形成適合自身的威脅模型及方法論。

杭州美創科技安全技術總監、第59號安全實驗室負責人王月兵通過勒索病毒的發展歷程、勒索病毒的常見行為及整條攻擊鏈路介紹，並結合實際勒索病毒的攻擊案例講解美創針對勒索病毒防禦的創新解決思路。他表示，在應急響應過程當中，不能僅靠安全設備，還需要對應的人和機制，即時針對某些病毒反饋做分析。

與過去的網絡安全相比，大安全時代的威脅大、挑戰大、範圍大。整個行業需要在國家相關安全法律法規的不斷完善情況下，加強對應急響應體系建設，營造良好的網絡安全環境，攜手共建網絡安全生態。