2014信息安全高级论坛聚焦新时代安全变革面对错综复杂,变幻莫测的网络环境,人们需要通过借助集体的力量和智慧才能应对层出不穷的网络恶意威胁,今年的RSA大会就以“分享、学习、保护——运用集体智慧”为中心,“新生”为主题,围绕移动安全、APT等问题和国内信息安全机构、政策等变化对行业带来的巨大变革展开热议。
在中国信息安全认证中心陈晓桦先生的主持下,来自中国工程院、公安部安全保卫局等多个部门领导发表了讲话。在大会主题报告部分,各位嘉宾都做了精彩的演讲。
来自网络安全应急技术国家工程实验室的主任杜跃进发表了题为“从RSA2014看信息安全的新时代”的主题演讲,主要从每届RSA大会的主题和内容分析了当前的国际形势、安全阶段和我国的新举措等,提出我们一定要用举国之力也就是集体智慧来面对现在形式严峻的网络安全问题。
来自绿盟科技的首席战略官赵粮以“解开安全的九连环——闭环、自动化和软件定义”为题,提到面对现在层出不穷、无处不在的安全威胁,我们安全防御方式其实到用时都是捉襟见肘,也存在很多问题。现今,闭环已经成为RSA2014的标配,是保证安全成效的必然发展,也是下一代安全七个关键特性的核心。智能闭环和运营闭环这两种形态能帮助用户和安全提供商达到共赢。而自动化和操作前置的软件定义则是能做到更好、更快、更便宜的必选。
来自中国科学院信息工程研究所DCS中心的教授翟起滨也发表了题为“我们在网际空间的作为”的演讲,提到2013年RSA大会前一天美国Mandiant公司将中国部队打成黑客群体的事件,并对这一挑衅行为表示气愤。且美国网络空间战略家又在2014年的RSA大会上,为了给NSA开脱而夸大中国网络威胁,诬陷华为是具有间谍嫌疑的公司。
翟教授表示,事实上,美国紧紧主控网际空间对中国的网络具有随意掌控的能力:黑屏,不再继续支持win 等等,以此监控着我们的一切!但美国网际空间的霸权地位几乎无法改变。但是现今,没有网络安全就没有国家安全,这也是习近平在会议中所强调的。我们胸中充满只愤慨是毫无意义的,我们能做的就是加强信息安全基础课程的传授力度,思考怎么去规范符号,以设计出安全可靠的产品。
来自安天实验室武汉移动安全公司的副总工程师潘宣辰分别从RSA展会、企业发展、趋势数据和安全需求与技术的角度来分析移动安全阵营、发展和形势,提到安全需求和技术在中国和海外差异巨大,我们应从新思考和构建以获得新生。
最后,来自绿盟科技研究院安全研究部的高级研究员于旸以“魔法之源——信息世界的配方、符文和咒语”为题,提到信息世界攻防较量本质是知识对抗,通过将信息世界的防御借喻成哈利?波特中的‘黑魔法防御课’,形象生动的诠释了信息世界的攻击与防御的关键知识。于旸还以苏美窃听事件为例,生动的解释到当今已经从“基础资源的对抗”变为了“关键知识的对抗”。
他表示,早期漏洞的利用方法简单,涉及的知识量少,易掌握,相应的检测手段也较简单。而现在无论Web还是系统漏洞,利用的方法越来越复杂,攻击和防御也都需要相应的关键知识,一个关键的攻击知识或一个关键的防御知识就可以改变对抗双方的实力对比。同时,安全产品也从早期的偏向于追求签名数量和性能,到今天越来越看重实际对抗能力。
2013绿盟科技DDoS威胁报告
此外,本大会的承办单位绿盟科技发布了DDoS威胁报告。2013年,DDoS成为各种网络攻击中经常使用的武器之一,甚至优异安全也面临挑战,每天绿盟的防护产品和检测系统都会发现数以千计的DDoS(分布式拒绝服务)攻击在危害客户安全,为了向用户提供这类攻击信息而发布此报告。
此报告从DDoS的目标和方法角度这一威胁进行了描述,并就2014年的威胁态势做出了预测和展望。
报告分为三部分,一是在DDoS的攻击对象方面,政府网站遭遇的攻击更多,银行方面有所减少,同时针对在线游戏的DDoS攻击呈增长趋势。一半的受害者都遭遇了多次攻击,3.6%在10次以上。广东是中国DDoS受害者最集中的省份。
二是DDoS的攻击方法,2013年DDoS攻击的方法明显分化为两个方向,一是应用层DDoS越来越受攻击者青睐,意外的是13年下半年DNS FLOOD的增长甚至远超HTTP FLOOD攻击。二来流量型DDoS仍是严重威胁。此外,半小时之内的短期攻击以及峰值在50M以下的小流量攻击仍是DDoS的主要形式,混合型攻击则略有增加。
最后是对2014年DDoS攻击的预测和展望。预计2014年我们将面临更多的DDoS攻击,且流量型、系统资源消耗型以及应用层攻击会继续并存,时间短、流量低、重复多次的DDoS攻击会越来越多,利用DDoS进行APT攻击的现象会越来越普遍,在此情况下,中小企业比以前更容易遭受DDoS攻击,而大型企业尤其是遭受流量型DDoS攻击的可能性依然存在。但随着攻防技术的发展,DDoS攻击也不断出现技术高级、过程持续和危害严重的特点,DDoS攻击已经开始进入APT时代。
