“新基建”大潮已至 風口下的網路安全從漏洞破局

5月8日，綠盟科技主辦了題為“新基建大潮下的漏洞安全觀”的直播論壇，線上解讀新基建背景下隱藏的各類漏洞風險，深度剖析“新基建”風口下的安全挑戰，邀請多位專家圍繞國家政策支援、技術創新、生態建設和產品升級等層面，分享新基建背景下的漏洞安全發展趨勢及研究成果，併發布了基於IC化理念的綠盟遠端安全評估系統全新版本。

“新基建”所包含的產業範圍，涵蓋資訊基礎設施、融合基礎設施、創新基礎設施三個方面。伴隨5G網路、大資料中心、工業網際網路等新型基礎設施建設的推進不斷加快，“新基建”將成為推動消費、保障經濟發展的重要手段之一，但與此同時也為我國的網路安全帶來了全新的挑戰。

在“新基建”背景下，漏洞掃描、管理及監測技術如何發展，如何結合5G、區塊鏈、大資料、物聯網等新技術加強網路安全保障體系建設，成為重中之重。

綠盟科技星雲實驗室負責人/中國計算機學會CCF理事 劉文懋博士

會議伊始，綠盟科技星雲實驗室負責人劉文懋博士首先介紹了5G和邊緣計算方面“新基建”的特點，系統總結了輕量級、編排型和雲原生的安全防護要求，進一步介紹了容器和虛擬化相關的安全防護思路和防護技術，尤其是面向容器環境提出的“安全左移”理念，即在開發階段進行安全加固、程式碼審計，保證倉庫安全，從而避免在運營時部署大量高開銷、低收益的執行時檢測和響應機制，從而以較小成本得到較大安全收益。他認為，新基建環境下，未來人工智慧和自動化能實現大規模分散式場景下的智慧決策和響應，這也將是新基建安全的重要支撐技術。

公安部第三研究所檢測中心工控網路安全測評實驗室主任 鄒春明

隨後公安三所監測中心工控網路安全測評實驗室主任鄒春明就“工業控制裝置漏洞與對策”主題進行了分享。他表示，國家明確要求推動新型基礎設施建設，其中軌道交通、工業網際網路均涉及工業控制系統。工控裝置漏洞及脆弱性主要體現在工控裝置韌體、工控協議、上位機軟體、硬體、配置管理等方面，其中存在的安全漏洞型別、產生原因、應對措施形態各異。鄒主任總結了工控裝置安全漏洞的五大典型特點，並對如何從物理安全、邊界防護、審計監控、主機防護、安全管理等方面對工控安全漏洞進行縱深防禦給出了建議。

西安交通大學軟體學院副教授 王晨旭博士

隨著經濟全球化的深入發展，展望未來，新基建將成為國家經濟發展的主要動力，傳統的供應鏈資料管理系統存在的共享難、徵信難和協同難問題越來越突出，為解決該難題，西安交通大學軟體學院副教授王晨旭攜團隊提出了基於物聯網+區塊鏈的資料管理方案。他指出，基於有向無環圖結構的區塊鏈系統具有較高的可併發性，可以較好地滿足吞吐率的要求，然而其不支援智慧合約的屬性，嚴重製約了其在物聯網資料管理中的應用。據此提出的適用於物聯網資料管理的多區塊鏈跨鏈解決方案，利用IOTA實現物聯網資料的上鍊，利用Hyperledger Fabric實現對資料的管理和訪問控制，並利用技術手段保護使用者的資料隱私。基於所提模型設計可實現供應鏈資料管理原型系統。

綠盟科技天機實驗室負責人 張雲海

近年來防禦技術的逐漸完善，攻擊者也在持續尋找新的攻擊手段，漏洞無疑是其中的重要一環。對漏洞的歷史資料進行統計分析，可以揭示漏洞與威脅的發展趨勢。掌控漏洞數量的增長情況，分佈情況及變化，可以得出易受威脅的廠商與產品型別，預見可能成為新的漏洞增長點的技術方向，剖析漏洞與實際威脅的深層關係。綠盟科技天機實驗室負責人張雲海從漏洞統計結果角度深入分析了漏洞與威脅的發展趨勢，同時他帶領的天機實驗室也常年為綠盟科技漏洞挖掘技術及產品、解決方案研發賦能。

綠盟科技企業安全管理產品線總監 李靜

5G網路和雲資料中心的虛擬化模糊了網路的物理邊界，大量採用開源軟體，AI領域對第三方開源基礎庫過度依賴，加大了引入安全漏洞的風險。企業的漏洞管理問題也隨著業務範圍的擴充套件越發困難。綠盟科技企業安全管理產品線總監李靜指出，想做好漏洞管理首先要考慮安全前置工作，明確管理範圍，根據範圍設定相應的角色和職能要求，選擇好評估工具，根據範圍精煉對應的策略和SLA，方能讓後面的漏洞管理流程更順暢。在漏洞管理的過程中，基於風險級別完成漏洞的分片，分段管理，能高效、快速修復漏洞，將風險降低。化被動為主動的雲端漏洞響應自動化，透過對已有開發、運維工具的整合與整合，實現對突發安全漏洞的快速響應，將企業受到安全威脅的時間視窗從數週、數月縮短到小時級。

綠盟威脅和漏洞管理方案就是以威脅為中心的風險自適應管理解決方案，整合多源脆弱性資料，聚焦關鍵風險，量化分析風險管理指標，建立快速漏洞預警響應機制，提供漏洞管理的過程支撐，及時有效的建立和完善漏洞管理補償體系。

綠盟科技風險和合規產品線總監 尹航  

從2020年開始，國家加快了推進新基建的步伐，“新基建”的發展歷程中會普遍應用到5G、虛擬化雲/容器雲、大資料、工控/物聯網裝備等底層技術，在新基建大潮下，這些技術之間的嵌入關係越來越強，給漏洞掃描工作也帶來了新的挑戰。論壇最後綠盟科技風險和合規管理產品線總監尹航從安全產品角度進行分析，介紹了綠盟科技漏洞掃描產品團隊面對變化進行的深入思考，並提出綠盟遠端安全評估系統面對新基建新技術應用的兩點變化，即技術嵌入、安全升維，釋出了基於IC化理念的綠盟遠端安全評估系統的新版本。

在新基建這樣複雜的應用場景下，漏洞評估產品需要嵌入到新的漏洞管理體系，以及使用者的安全運維體系下，才能發揮應有的作用，同時對於整合化能力的需求也越來越強，綠盟遠端安全評估系統在掃描能力整合化方面進行了一系列實踐，已演化成為能夠提供容器化、大資料、工業控制裝置、物聯網裝置這些整合掃描的能力，支援超過16萬漏洞數量的掃描器產品。

“新基建”的發展將促使接入網路裝置和資料量的高速增長，這給漏洞安全防護及網路安全保障體系建設提出了更高的要求。“新基建”發展大潮已至，風口下的網路安全如何與時俱進創新發展是接下來網路安全行業聚焦的課題，綠盟科技也將以漏洞安全技術研發為起點，順勢乘風為更多的使用者業務順暢執行提供強有力的技術支撐。

點選連結，下載嘉賓演講膠片！

http://blog.nsfocus.net/vulnerability-ppt-0508/