云計算����、大數(shù)據(jù)�����、人工智能等科技帶來的變革不斷推動數(shù)字世界的進步����,萬物互聯(lián)引發(fā)智慧商業(yè)物種大爆發(fā)�����,以5G為代表的創(chuàng)新技術(shù)與應(yīng)用成為支撐數(shù)字經(jīng)濟時代的新基石����。如何理解未來世界����?是企業(yè)在新生態(tài)環(huán)境下的生存準則���。而如何未雨綢繆����,搭建安全數(shù)字世界�?是我們面臨的新挑戰(zhàn)與新機遇。2019 C3安全峰會大幕今日正式拉開����,乘5G而來并提出核心主題Plan UP,倡導(dǎo)建立全新的安全數(shù)字世界��。
2019年C3安全峰會將在5月7日-5月8日��,中國成都與大家如約而見���。C3安全峰會創(chuàng)立于2016年��,至今成功舉辦了三屆�����,是中國最高規(guī)格的網(wǎng)絡(luò)安全行業(yè)閉門盛會�����。從無人機劫持����、機器學(xué)習(xí)對抗網(wǎng)絡(luò)安全威脅等前瞻性攻防展示�����,到討論如何改變網(wǎng)絡(luò)空間攻防不對稱��,再到聯(lián)動聚力的創(chuàng)新能力持續(xù)升級�,往屆C3安全峰會上看似科幻的未來預(yù)測、看似高不可攀的技術(shù)方案��,如今已經(jīng)讓我們行于之上�。這讓2019年的 C3安全峰會充滿了吸引力。率先Get 論壇安排及4大新技能:
1����、洞悉5G安全
以5G為代表的新技術(shù)蓬勃興起,深刻地改變?nèi)祟惖纳a(chǎn)方式、生活方式及思維方式�����,改變著人類文明的進程�。這樣的顛覆性技術(shù)不僅開啟許多機會,也伴隨著難以預(yù)料的風(fēng)險�����。為了防止技術(shù)�����、數(shù)據(jù)�、隱私落入到惡意人士手中,5G網(wǎng)絡(luò)與設(shè)備的價值必須納入安全����、信任及隱私等層面。
本屆C3安全峰會上����,來自信息安全產(chǎn)業(yè)的領(lǐng)袖們,不僅會全面介紹5G產(chǎn)業(yè)互聯(lián)網(wǎng)安全趨勢�����,更會通過專場論壇的形式,深入分析5G移動終端安全����、物聯(lián)網(wǎng)安全�����、工控安全��、IoT����、智能家居,讓我們?nèi)媪私?G網(wǎng)絡(luò)所建立的全新業(yè)務(wù)場景��、全新的信任模型���,展示5G端到端的威脅治理全貌����,面向未來���,共賞5G之美���。
2��、黑客入侵MEC網(wǎng)絡(luò)后的XDR實戰(zhàn)
手機���、GPS、汽車��、攝像頭�、交通信號燈,前幾屆的C3安全峰會�����,亞信安全的安全團隊在現(xiàn)場幾乎”劫持”了所有的一切�����,讓參會人員真實感受到了遭遇網(wǎng)絡(luò)劫持和高級攻擊所造成的威脅影響����。今年,他們又瞄準了網(wǎng)絡(luò)運營商和服務(wù)提供商的5G網(wǎng)絡(luò)邊緣——多接入邊緣計算(MEC)��,現(xiàn)場演示黑客入侵MEC網(wǎng)絡(luò)的手法,同時更會展現(xiàn)”XDR”這一新興安全體系狙擊黑客神奇功效���。
這里還需要重點看一下XDR�����。2018年���,正值檢測和響應(yīng)市場(Detection & Response)爆發(fā)的前期�����,SOAR��、EDR���、NDR�����、NTA���、MDR�����、UEBA等概念和技術(shù)此起彼伏���,在市場還在消化和吸收各種聲音的時候,亞信安全已對高級威脅治理進行了全面升級�����,并推出了以EDR和NDR為技術(shù)支撐���、以MDR為服務(wù)支撐�,以SOAR自動化精密編排為工作流支撐的XDR體系����。那么,XDR究竟可以做什么呢��?這場”阻擊戰(zhàn)”將為我們揭曉這場生死競速的結(jié)果����。
3、精密編排的御敵之道
面對日趨紛繁復(fù)雜威脅態(tài)勢�,安全運營團隊越來越難以跟上威脅進化發(fā)展的腳步�。無奈之下�,只能加大投資購買更多的網(wǎng)絡(luò)安全工具,但它們每天就會產(chǎn)生成千上萬個安全警報�����,對經(jīng)常人手不足的安全團隊而言���,這根本就是自己給自己”挖坑”�����。當(dāng)然,Gartner也為我們找到了一條路線�����,通過SOAR理論,即強調(diào)通過彈性修復(fù)來快速恢復(fù)網(wǎng)絡(luò)的運行能力����,將縮短平均響應(yīng)時間(MTTR)和自動化作為核心來抓。因此�,在本屆C3安全峰會上,將會出現(xiàn)大量以SOAR為關(guān)鍵點的精彩演講���。我們最期待的就是SOAR如何”填坑”��,進而徹底解放網(wǎng)絡(luò)人員的雙手�。
4、機器人偵破(態(tài)勢感知與威脅情報)
未來的防御將更集中�����,更協(xié)同���,更加自動化���。而黑客也要做相同的改變才能保持領(lǐng)先。因此�,我們有理由相信,在不遠的將來�,計算機安全將基本上是機器之間的對抗——完全自動化的好的機器主機vs壞的機器主機大戰(zhàn)。
當(dāng)然���,作為好的一方�����,我們更愿意AI和機器人技術(shù)領(lǐng)先一步�,至少在態(tài)勢感知領(lǐng)域,卻解密數(shù)量龐大的暗黑數(shù)據(jù)����。這一點,在C3安全峰會的內(nèi)容上就可以看到�。除了管理分論壇之外,運營商����、金融、政務(wù)����、醫(yī)療、公安�、工業(yè)會聯(lián)網(wǎng)、法規(guī)等十大行業(yè)論壇上��,亮相最多的一個詞就是”態(tài)勢感知”�。
