2019年9月7日,物聯網領域備受矚目的“2019世界物聯網博覽會” 在江蘇省無錫市拉開帷幕。來自全球30多個國家和地區的萬餘位產業界、學術界、政界人士,聚焦物聯網熱點領域,交流思想,分享經驗,凝聚共識,把握趨勢。
世界物聯網博覽會是國內物聯網行業的盛會。“第十二屆資訊保安漏洞分析與風險評估大會”作為“世界物聯網博覽會資訊保安分論壇”同期召開。綠盟科技受邀出席大會並做主題演講,分享了在物聯網安全、漏洞分析和網路威脅發現與追蹤溯源等領域的研究和應用成果。
為城市物聯網安全撐起“保護傘”
據Gartner估計,到2020年投入使用的連網裝置將達到204億;而全球資料和資訊服務企業IHS報告稱,到2030年,將有1250億臺連網裝置成為我們日常生活的一部分。毫無疑問,人類社會正在邁向萬物互聯的智慧生活。
綠盟科技副總裁宮智
在世界物聯網博覽會資訊保安分論壇上,綠盟科技副總裁宮智做了題為《物聯網的安全保護傘》的精彩演講,對綠盟科技的物聯網安全發展戰略和實踐做了深入的講解和剖析。
他表示,萬物互聯的智慧生活漸行漸近,物聯網已深入生活的方方面面。隨著物聯網裝置的數量快速增長,由其引發的物聯網安全事件頻發。安全,已成為物聯網發展的阻礙之一。綠盟科技長久以來一直積極探索物聯網安全的新技術、新應用,並使之與更多的細分行業深度融合。綠盟科技期待與物聯網生態的合作伙伴共同努力,為城市物聯網安全撐起“保護傘”。
智聯安全 大咖實戰經驗分享
隨後,在世界物聯網博覽會資訊保安分論壇的漏洞分析和網路威脅發現與追蹤溯源分會場,綠盟科技天機實驗室負責人張雲海和安全專家分別做了題為《記憶體破壞漏洞與記憶體安全語言》和《新一代安全威脅檢測能力研究》的主題演講。
張雲海表示,記憶體破壞漏洞一直都是重要的安全問題之一,常見的漏洞型別早已廣為人知,然而新的漏洞卻依然不斷的被發現。導致這一結果的因素頗多,但缺少幫助人們避免重複犯錯的工具必定是其中重要的一項。記憶體安全語言嘗試從開發語言層面來解決這一問題。張雲海以 Rust 為例來介紹記憶體安全語言如何幫助開發人員避免編寫有漏洞的程式碼。
綠盟科技天機實驗室負責人張雲海
在當前的網路安全形勢下,傳統的基於特徵匹配的單點檢測很難應對高隱匿的APT攻擊。綠盟安全專家從安全分析平臺威脅檢測的視角,分享了綠盟科技針對新一代威脅檢測能力的研究成果。演講中,分享了基於機器學習模型、UEBA技術的分析能力構建思路,以及典型的案例;重點分享如何利用深度關聯分析技術、威脅場景構建技術和響應編排技術,應對當今安全形勢下的ATP攻擊。
綠盟科技安全專家袁帥
物聯網安全的“保護傘”們
萬物互聯時代,“安全”為城市的“智慧”生活撐起“保護傘”。綠盟科技預判物聯網安全,從戰略到技術再到產品,一直在積極地探索和積累。
綠盟科技物聯網安全分析平臺,是一款針對運營商物聯卡的安全產品,提供挪用、濫用、反欺詐分析等合規及業務安全能力。針對不同的業務場景,物聯網安全分析平臺幫助客戶發現和定位異常卡資訊,持續監控物聯卡異常行為,提前告知預警,為運營商客戶提供物聯卡業務安全分析能力,為業務部門提供強有力安全風險管控手段。通過有效的監管手段與體系的建立,可全生命週期地瞭解物聯卡使用狀況,從多個維度跟蹤物聯卡活動軌跡,對物聯卡的合規處置提供決策依據,幫助企業部門快速監管核查並處置異常卡,從而有效控制大規模風險,將物聯網安全問題解決於萌芽之中。
綠盟物聯網韌體安全檢測系統,是以漏洞掃描為主,通過分析企業物聯網裝置的韌體,主動出擊,在攻擊發生之前幫助企業快速發現內部裝置中可能存在的漏洞,提供專業的安全分析能力,以避免因弱口令、溢位等漏洞引起裝置控制許可權的洩露。使用者只需要上傳裝置的韌體,系統便會自動分析韌體,並給出分析報告。
綠盟物聯網准入閘道器係統,通過主動探測和被動監聽兩種方式,與內建裝置指紋庫匹配,達到資產識別和管理目的。同時會對業務流量進行檢測,能識別出異常連線和攻擊行為。安全控制方面,通過配置准入策略,對新入網或變更裝置裝置,以及異常行為非法裝置,自動或手工阻斷。