高峰論壇|Log4j漏洞——安全運營應對之道

1月7日，由中國計算機學會電腦保安專委會主辦的“2022年網路安全創新發展高峰論壇-安全運營分論壇”在京召開。本次論壇圍繞安全運營議題，邀請主管單位、研究機構、安全企業等多位專家，探討產業發展的新趨勢、新形勢，就安全運營技術發展趨勢進行探討，為獨立安全運營賦予新力量。

綠盟科技集團解決方案中心高階總監劉弘利，受邀參與此次安全論壇，發表題為《Log4j漏洞—安全運營應對之道》的主題演講，向與會專家和線上觀眾分享了安全運營在應對重大漏洞的實踐。

 

綠盟科技集團解決方案中心高階總監劉弘利

2021年12月9日，Log4j漏洞披露後產生巨大影響。根據綠盟威脅情報中心NTI監測，有幾十萬資產受到漏洞影響。漏洞釋出一週後，NTI監測到數萬個惡意IP地址，利用Log4j漏洞發起各種型別的攻擊，包括掃描探測，殭屍網路、漏洞利用、網路挖礦、遠端木馬等。

 

劉弘利指出，出現重大漏洞或重大安全事件時，企業管理者快速決策和響應，短時間內行動，對漏洞進行修復，或者對安全事件應急，目的是為了減少風險，減少損失。比如Log4j漏洞，或者類似WannaCry勒索病毒攻擊事件等。

 

重大漏洞應急之後，安全運營模式從實戰化轉換到常態化，迴歸到日常的安全監測和響應。基於縱深防禦的安全架構，對資產進行掃描評估，查漏補缺，排查存在問題的主機。安全探針和安全分析管理平臺，持續Log4j漏洞攻擊的防護和檢測分析，並及時響應。

 

此次突發的Log4j遠端程式碼執行漏洞，綠盟科技雲端MDR服務團隊立即啟動針對該漏洞攻擊事件的緊急響應工作。透過MDR服務L1~L3各級運營專家通力配合與雲端運營平臺自動化支撐，再結合標準化的工作流程，MDR服務運營專家針對攻擊事件進行攻擊檢測規則編寫及回溯分析，使得使用者側實現事件分析能力快速提升，並第一時間透過郵件、電話進行實時同步，透過MDR服務完美詮釋了“綠盟速度”。

綠盟科技藉助安全運營服務能夠將突擊性的日常保障工作轉化為常態化、實戰化、體系化的安全運營能力，建立貫穿預警、監測、防護、響應和處置的安全閉環流程。以城市安全運營中心助力城市網路資訊保安保障：賦能數字化轉型與智慧城市發展，升級完成全國十大城市安全運營中心戰略佈局，全面開啟智慧城市數字化守護之路。以企業安全運營中心為載體打造企業網路資訊保安護盾：為使用者提供從規劃、建設到運營的全價值鏈服務，以達到持續降低客戶安全風險的目標，助力客戶提質增效高質量發展。