绿盟科技Techworld 2017网络安全智能化 机器学习成亮点

近日，绿盟科技第六届技术大会“Techworld 2017”在北京成功举办。本届Techworld大会以“创新联动安全”为主题，主要围绕云与大数据安全、移动与智能安全展开，并重点就“机器学习”、“软件定义安全”等热门议题进行讨论。

近年来，伴随“云大物移智”等新兴IT技术的全面覆盖，网络威胁也变得日趋复杂，作为防守方，需要紧跟趋势，比“敌人”更快，拥抱技术创新的同时做好上下游的紧密联动，才能在日益紧张的网安环境下构建系统的防御生态。“只有我们自己变得更强大，才有可能影响、帮助更多业内人士成长，这也是Techworld 技术大会的初衷“。绿盟科技总裁沈继业在致辞中表示。

绿盟科技总裁 沈继业

网络空间依法治理 共享联动成趋势

“利用集体的知识和技术能力实现网络安全领域的共享联动，才有可能打造国家网络安全的纵深防御体系”。CNCERT运行部主任严寒冰表示，近年来，我国高度重视网络安全信息共享工作，国家政策、法规中也明确提出了促进关键信息基础设施的运营者、研究机构、网络安全服务商之间的网络安全信息共享问题，而面对纷繁复杂、多维度的数据源信息，需要建立一套基于大数据分析的网络安全威胁信息共享标准。目前，包括CNCERT在内的很多机构已经开展网络安全威胁信息共享的具体尝试。

CNCERT运行部主任严寒冰

企业和安全厂商需转变观念协同作战

据绿盟科技《2017上半年网络安全观察报告》显示，全球60%的恶意Ip集中在GDP排名前十的国家，全球范围的勒索产业日趋成熟，勒索行为趋向于利用系统漏洞进行自动传播。

对此，绿盟科技高级副总裁叶晓虎表示，能被最大规模利用的漏洞非常有限，且很多被利用的漏洞早已有官方补丁，比如WannaCry利用的漏洞在今年4月初就已经发布了补丁。由此也反映出企业和安全厂商协同运营“防微杜渐”的必要性，企业需要将安全运营能力和开发能力相整合；对于安全服务商而言，则需要从单点的技术场景转化为解决方案的提供，而这种市场需求的转变与绿盟近年来提出的“智慧安全2.0战略” 从传统产品模式向智能、敏捷、可运营的解决方案转型不谋而合。

绿盟科技高级副总裁 叶晓虎

作为企业端的代表，美团点评首席信息安全官赵彦也充分肯定了叶晓虎的观点，并强调企业安全建设中投入研发的重要意义。赵彦认为，安全运维与研发应该是相辅相成的关系，只做运维，反入侵就永远无法深入问题源头，而把安全设计融入产品才能达到像谷歌那样领先水平。

美团点评首席信息安全官赵彦

大数据驱动下的威胁情报应用实践

大数据的高速发展，极大促进经济繁荣的同时，也催生了新一代威胁的产生，新一代威胁不仅传播速度更快，攻击面也更广。绿盟科技安全专家指出，安全可能不会因为大数据变得更好，但也绝不会变得更坏，态势感知和威胁情报分析也因此应运而生。

以绿盟科技威胁情报中心（NTI）为例，NTI使用高效的云端引擎，可帮用户全方位实时洞悉企业暴露在全球公网的相关资产指纹信息及威胁活动，同时支持多引擎文件检测及最全面的漏洞信息查询分析，用户可通过多层多源关联进行追踪溯源，快速对业务相关的威胁活动进行响应。

基于人工智能的网络安全技术研究全面铺开

越来越多的网络攻击者通过自动化技术发起网络攻击，而传统的应对方式是受攻击一方通过人工查漏补缺，就在安全人员修复的这段时间内，攻击者依然能够利用漏洞侵入系统，肆意掠夺数据，不仅错过了 “治病”的最佳时期，还导致了病情的“恶化”。机器学习凭借其出色的数据分析能力被认为在网络安全方面将会“大有作为”。围棋世界冠军古力的到来，为大会掀起了人工智能讨论的高潮，绿盟科技副总裁周凯和滴滴labs安全研究部负责人蔺毅翀，也加入关于“Google人工智能与机器学习”的圆桌论坛的讨论。

蔺毅翀指出，现阶段，一些主流的机器学习方向如人脸识别、大数据建模、后台离线学习等在很多行业都有应用，由于威胁不固定等问题，安全行业在人工智能方面的研发相对滞后。

滴滴labs安全研究部负责人蔺毅翀

设备的堆砌解决不了黑客日益更新的攻击方式，再高明的黑客，也会留下痕迹，如何能够“看见”攻击，才是关键。绿盟科技副总裁李晨表示，机器学习中非常重要的一个步骤就是数据预处理，绿盟科技独创事件理解引擎能够对数据进行压缩合并，将原本混乱复杂的日志，理解为少量、精准、易读的安全事件，为后续进行机器学习、攻击链关联分析等提供数据支撑。

绿盟科技副总裁 李晨

以技术创新和智慧联动 构建安全生态

毫无疑问，随着网络安全攻防对抗的升级，攻击者正在通过智能化的基础架构，构建各种攻击及服务的平台，一方面降低获取利益的风险，另一方面获取数据改善自身攻击能力。既然攻击者可以这么做，防守者当然也可以。安天移动安全负责人潘宣辰，绿盟创新中心、应急响应中心专家也分别从移动安全、软件定义安全、车联网安全等不同维度做了主题分享。

安天移动安全负责人潘宣辰

为了在网络安全领域不断赢得先手，积极应对日益高级和复杂的攻击形势同时 ，更要拥抱云大物移为我们带来的新机会，在将人工智能应用于网络安全技术创新的同时，在多平台、多组织之间，构建智能、敏捷、可运营的体系，以实现智慧安全2.0时代的联动，从而在行业乃至产业层面，大幅度提升整体防御能力，这也是绿盟科技Techworld 2017重要目的。