2023CCS成都网络安全大会于2023年8月24日在成都召开,大会由四川省互联网信息办公室指导,成都市互联网信息办公室、成都高新技术产业开发区管理委员会联合主办,四川大学、电子科技大学、成都市成华区人民政府联合协办,成都无糖信息技术有限公司承办。安全419为本次大会官方指定唯一战略合作媒体。
大会次日,2023CCS大会云安全与通信安全分论坛召开,该论坛官方设定为专注于探讨云计算和网络通信领域安全问题和解决方案的平台,涉及网络通信安全需求、威胁、攻防、检测等方面,邀请相关专家进行经验分享,共同探索云安全技术与通信安全发展趋势。
无糖信息数据框架负责人马永霄、火山引擎云安全工程师曾巍、IRTeam工业安全红队联合创始人剑思庭、蚂蚁集团高级安全专家李磊、长亭科技云原生安全工程师崔澜潇、网商银行高级安全工程师戴梦杰共六位安全专家于分论坛上分享了基于擅长技术领域及自身业务之上的趋势观察和方案实践。
无糖信息数据框架负责人马永霄首先从反诈角度跟与会来宾分享了云资源滥用的问题。随着涉网犯罪技术迅速迭代,涉网犯罪软件工具从传统的商业软件进化到真人众包模式,更进一步发展至现在的包网式服务,犯罪团伙以工作室或个人名义售卖程序代码或提供完整的搭建、维护、分发等服务。目前,常见的涉诈云资源使用场景主要体现在防封堵及安全加固方面,在视频云、客服服务、验证码、打包分发等业务场景中被广泛滥用。
针对云上资源涉诈的治理工作,马永霄总结认为,内容检测审核存在遗题,涉网犯罪线索无法在某个厂商的单一环节得以完整复现,内容检测存在滞后性,同时内容开始呈现无特征化趋势,因此亟须通过自动化研判技术,从识别、情报、预警、整治等全链条环节围追堵截涉诈线索,遏制对云资源的滥用。
紧接着,火山引擎云安全工程师曾巍带来《网络流量安全攻防能力建设以及实践》主题分享。传统网络流量检测产品面对海量告警及层出不穷的未知威胁,性能已经成为瓶颈,且面对加密流量特征检测失效,单边流量造成大量误报和漏报。同时安全人员培养周期长、人力成本高,专家经验很难覆盖所有场景。
曾巍进一步介绍了火山引擎自研的高级网络威胁检测系统,作为集检测、分析、响应、可视化于一体的大数据分析平台,以攻防实战为核心,通过自动化运营、机器学习技术,提高产品检出率、准确率,从而帮助用户大幅提升安全运营效率。
行业知名专家,IRTEAM工业安全红队创始人剑思庭围绕工业网络中的零信任安全防护建设分享了自身的相关思考和实践经验。他指出,工业网络体系结构通常不同于传统的IT 基础结构。工业系统通常支持关键网络基础结构,因此通常设计为将物理安全或可用性的优先级置于安全访问和监视之上。例如,工业网络可能与其他企业网络流量分开运行,以避免因定期维护而停机或缓解特定的安全问题。
从落地层面,他建议工业企业落地零信任架构从底层做起,主要分四步走:
第一,要加密专业工业控制协议,增加CA证书认证,增加底层协议的不可见性;第二,要改变传统架构中只将数据作为服务的模式,要将报警和事件记录,权限和功能以及诊断和故障都作为采购安全服务的一部分;第三,要识别和管理工业网络中所有设备和之间的所有连接,实时监视所有威胁,进而才能在资产漏洞发生的第一时间进行应急处置;第四,要增加安全策略管理和服务中心,定义区域,访问策略和验证方法,逐步去实现SDP软件定义边界。
随后,蚂蚁集团高级安全专家李磊以《云安全框架OCBC下企业云化CSPM落地思考和实践》为题展开了分享。他表示,数字化转型带来了上云趋势加速,从传统制造业到互联网企业不一而足。近年来Gartner逐步提出了包括CNAPP、SCPM、CIEM等一系列云原生安全相关的理念。
从作用上看,CNAPP能够为云原生客户真正提供端到端的云原生应用保护,提高云原生应用的安全可见性、改进了兼容性、加快了风险识别能力、实现了风险和合规检测自动化。但当前,主流云厂商提供的类CSPM功能产品或商用产品,本质上仍更多关注于事中/事后监控的管控,在事前的阻断层面仍然有所不足,而依赖事后治理思路对甲方来将处于被动地位。因此他建议,企业用户在落地CSPM时应该结合自身业务特点,从产品检测覆盖度、检测丰富度,以及云权限和配置风险安全管控、基线风险检测等层面去寻找最适宜的建设方案。
具有攻防实践背景的长亭科技云原生安全工程师崔澜潇《月隐于海-揭秘Serverless的隐形利剑》演讲内容分享了其自身关于Serverless的安全研究,即基于FaaS/BaaS的Serverless的云原生渗透模式。其内容对Serverless以及该领域内的研究现状进行了全面介绍,并重点讲解了传统云函数利用的缺陷,同时分享了部分云原生Serverless渗透模式细节,以及Serverless可能发展方向。
崔澜潇提出,云原生时代,安全测试应该与时俱进,同样可以采用云原生的敏捷开发方式,并实现真正的云上计算。
最后一位演讲嘉宾戴梦洁来自蚂蚁集团的网商银行,分享了《从0到1打造K8s威胁检测可信纵深体系》议题。他从六个方面分享了自己的研究成果,包括数字银行面临的K8s威胁与挑战、业界保护方案和应对现状、网商银行采用的可信纵深威胁检测体系的从无到有、大模型在智能化检测中的应用以及对K8s安全的展望。
据其介绍,网商银行K8s威胁检测体系落地升级迭代历经四个阶段,从攻击特性黑名单检测的初级阶段,到集群+主机容器关联检测的关联阶段,再到集群+运维关联检测的打分阶段,以及当前基于图计算驱动的K8s攻击链路检测的可信阶段。演讲过程中其分享了不同阶段的痛点。着重介绍点在于图计算驱动的K8s威胁检测部分,该部分由业务/服务抽象建模、打造K8s安全图数据库、构建全域K8s威胁图谱、图检测攻击链路四大要点组成。
2023CCS大会云安全与通信安全分论坛由四川省互联网信息办公室指导,成都市互联网信息办公室、成都高新技术产业开发区管理委员会主办,成都无糖信息技术有限公司承办,分论坛延续2023CCS大会主题“赋能数字安全,共筑智慧城市”,分论坛的成功举办为数字时代用好网、用好云提供了前沿的技术见解。
安全419作为2023CCS成都网络安全大会官方指定唯一战略合作媒体,未来几天将带来全方位文字+视频报道,敬请关注。