|
第三场讨论:智慧安防
·网络与信息安全 ·新一代安防系统 ·智慧安防建设 ·安防挑战与对策 中国民航大学计算机科学与技术学院院长 丁建立
防患未然 构筑智慧民航安全之盾 华为技术有限公司网络安全产品与解决方案总经理 宋端智
宋端智:尊敬的各位领导,各位专家,大家上午好! 很高兴有这个机会跟大家分享一下华为在民航的安全方面的一些思考和实践。 智慧民航时代已经到来,在不断发展同时我们应该始终都有一根弦,就是信息安全。民航作为国家关键的基础设施,信息安全非常的重要。 随着网络时代的快速发展,民航信息安全面临严峻的挑战。挑战一,新型攻击隐蔽度高,无法准确识别威胁。新型攻击隐蔽而善于伪装,APT、0-day漏洞,渗透入侵,无孔不入。据统计,误报的平均损失为每年130万美元。挑战二,新型恶意软件播速度快,防御的过程是与时间赛跑。很多的攻击它的扩散速度越来越快,迟钝响应的损失相当于增加40%的支出。挑战三,安全部署效率低,无法适应业务和威胁快速变化的需求。 网络安全不能靠单点防御,全网协防才是更有效的方式。为什么我们有防火墙,有杀毒软件,有终端,但还是会发生很多问题?因为很多的威胁,并不单单攻击某一点,比如你的终端和杀毒软件,有可能对新型的病毒识别不了,也有可能因为管理不到位,人员意识不到位,没有及时的更新病毒库,没有及时更新操作系统,这就难以避免被攻击。很多的勒索类的病毒在首次发生是,可能扩散的过程根本没有预兆,这个时候应该怎么做?就需要全网协同起来,共同防御。 每个行业它的网络安全所面临的威胁可能是不同的,它的业务系统是不一样的,它对网络安全的思考也是不一样的。希望行业内的专家,合作起来,共同来做,保护好民航行业关键的信息技术,为我们整个行业未来的发展保驾护航,谢谢大家。 人工智能驱动民航业务安全 北京梆梆安全科技有限公司应用安全架构师 杨鹏
杨鹏:电商的业务安全会造成大量恶意爬虫。如今,随着信息流广告的加入,垃圾查票流量增大,大约每10万次查票才会订一次票,这给电商业务和后台的票务系统带来很大的压力。 在过去一年里,北京梆梆安全科技有限公司用一些比较细节的知识,包括神经森林、数据的高维分析、自适应攻防等技术,解决票务问题。总结为三点就是:知所未知、见所未见、防所未防。 知所未知,是针对民航业务的细节,把每一个不同的请求来进行详细分类,计算出用户的订票概率,来估测用户类别,从而确定是正常用户还是恶意爬虫;知所未知,通过高维的数据分析后,通过两百多个数据维度分析正常用户和非正常用户,从而降低整体的占座概率,目前,大概的识别率能够达到80%;防所未防,通过反馈过程来降低用户风险。 AI安全和传统安全,简单比较就是新华字典和谷歌翻译的区别,谷歌翻译是你越用越准,新华字典只会机械的去做一些翻译工作。 亿级像素超高清阵列相机 助力智慧机场 宿州安科迪智能技术有限公司产品总监 谢玉琪
谢玉琪:传统的人脸相机需要安装在通道、出入口、走廊等特殊的位置,达到有5米范围左右的一个人脸检测识别,而我们超高清相机的成像就可以使它在较远的距离大范围的进行人脸检测和识别。并且我们还可以进行大范围内的人员统计技术,以及更精确的人群密度分析,和群体的轨迹分析。 例如在机场公共区域的智能监控,在停车场中,通过一台监控就可以把整个细节都全部记录下来,包括整个停车场周边的交通容量,停车场出入口的车辆统计和停车场内部空闲车位的监控。把所有细节一网打尽,而施工安装成本非常低,甚至后期的维护成本也大大的降低。 超高清阵列相机作为一个底层的传感器采集部分,把整个视频采集之后,通过数据化、智能化,把这些大数据再共享到业务、逻辑与服务层,最后可以推到机场的各个系统进行前端的应用合作。 未来,安科迪数字塔台系统,设计有智能预警,视频操作、视频数据管理、统计分析和系统管理等部分,并且智能预警有跑道的监测预警、车辆穿梭预警和可疑物的检测预警。 面向未来 有效保护——网络安全的挑战与对策 深信服科技股份有限公司安全业务部CTO 郝轶
郝轶:当前,网络安全面临的挑战,一方面是长期的、用持续的手段定向打击目标的攻击者;另一方面是未知的勒索病毒。 未来,攻击的方式的不断升级,尽管网端有防御,但有时候也不能防住,所以要加强自身检测。比如面对一个新闻,全球有44%的USB设备存在风险。我们可以同时在云上的管理方法来进行检测,在保护对象上全面覆盖到网端和云。不管任何场景信息化或者是数据采集都可以得到支持。 恶意的东西有2种,一种是流量,还有一种就是文件,例如搜索引擎。当这个文件被执行后,它是被运行的一个进程,所以深信服公司会围绕着流量进程进行全方位的能力、技能和智能的提升。 随着系统的进化,系统应该是越来越简单,而不是越来越复杂,所以我们现在做的事就是在网络,在终端,在云上几个关键的地方,把恶意的流量,恶意的文件和恶意的进程除掉。 主动安全护航智慧机场 新华三集团安全产品部副总工程师 王柱宇
王柱宇:各位嘉宾朋友们,大家上午好,我给大家分享的题目是主动安全护航智慧机场。 我们现在面临的网络安全形势是非常严峻的,下面看一下国内网络安全体系建设的现状,第一个是初级防护,第二个是被动防护,第三个是合规防护,第四个是主动安全防护。我们目前国内的组织大部分是处于被动防护和合规防护这个阶段,在主动安全防护阶段最重要的特征就是能够在网络安全威胁发生的早期我们能够发现,并且能够对它进行处理解决,从而使网络威胁对系统造成的影响减到最低,这个特征是主动安全防护阶段最重要的阶段。具备了这个特征的组织新华三把他们称为网络安全方面的前端性组织。 演进到前瞻性组织需要四个阶段的转变,第一个是事后到事前的转移,这个要实现关口前移和提前预警,第二是静态到动态的转移,通过智能数据分析,实现动态安全防护。第三是手工到自动的转移,实现运维自动化提升运维效率,第四个是单点到全面的转移,实现协同联动和全面防护。 基于这四个转变,新华三提出了主动安全防御体系架构,这个防御体系架构是由安全情报中心,安全态势分析中心,安全云中心组成。这个体系架构的工作机制是一个FDD循环模式,第一个行为是预测,基于情报中心可以获知对当前网络态势的了解,然后做出预判,预判之后就可以实行第二个行为,就是预防部署。都部署完成之后开始进入第三个阶段,就是检测,利用这个防御体系里面各种各样搜集出来的相关信息,对这些信息进行关联分析,从而找到攻击行为发生的情况,甚至预测到攻击行为的现状。一旦发现了攻击事件的发生,第四个就是响应,把我们发生的安全事件找到以后,我们可以找到攻击行为,所以可以对它全路径上的安全设备下方相应的方案决策,从而提升安全防御的能力。 要想实现FDD的循环行为,必须具备六大能力,第一大能力就是情报驱动,第二个是开放互联,我们建设一个安全防护体系往往不是由一家网络安全厂商来做,有不同的安全厂商,这个就需要多个网络安全厂商之间更好的去协同,更好的构建安全防护体系,所以新华三在这块也推动了安全生态环境。第三个是软件定义,因为现在的IT技术设施部署得越来越严,同样就要求配套网络安全资源也要能够呈现相应的弹性和流动性,实现网络安全资源配套,最主要的就是软件定义。第四个是AI进化,这个是新华三主要的安全防护,利用建立起来的主动防御体系来搜集各种各样的信息,对这些信息进行机器学习,从而找到隐藏在这些信息背后的一些攻击行为。第五个能力是智能运维,有两个方面,第一个是手动到自动化的提升,主要是在体力上协同,利用一些智能策略管理工具。第二是在智力上解放运维能力,因为有AI引擎,就相当于在安全防御体系里面部署了空防专家,而安全的本身是对抗,有了这些攻防专家,安全防御体系就会不断的提升,从而使得防御能力越来越强大。第六个能力是云端赋能,云端赋能是指利用新华三安全部署上面的大量的网络安全资源,为企业组织了安全防御体系提供了有力的部署,从而使企业组织的安全防御能力得到更好的加强。 最后我再用十六个字总结一下新华三主动安全防御体系的目标,那就是预知未来、主动发现、协同防御、智能进化。我今天的演讲到此为止,谢谢大家。 |
中国民航报社 版权所有 京ICP备05024158 如有意见和建议,请惠赐E-mail至 news@caacnews.com.cn 建议使用 IE 5.0 或 NETSCAPE 4.0以上版本进行浏览 |