2018年中国网络安全年会于8月14日-8月16日在北京国家会议中心召开,本届会议以“荟聚安全大脑 护航智能生态”为主题。
本届年会由中央网信办指导,国家计算机网络应急技术处理协调中心(CNCERT/CC)主办,中国互联网协会网络与信息安全工作委员会、中国通信学会通信安全技术委员会协办,启明星辰受邀分享网络攻击溯源与区块链攻击的深度研究成果。
“去中心化”成C&C技术攻防对抗焦点
C&C服务器作为不法分子集中控制受感染主机的大本营,在长期的对抗过程中,C&C技术已然发展成为了一项重要的技术。部分拥有高精尖技术的不法分子对C&C技术的应用,已经从中心化的C&C对抗转向泛中心化C&C的对抗,甚至可能已经存在有完全去中心化的高级攻击而不知。
启明星辰ADLab高级安全研究员以《C&C技术:从中心化到去中心化的演进》为主题,从C&C技术攻防对抗的角度,通过ADLab多年跟踪积累研究的真实网络安全攻击案例来阐述C&C技术的演进,引发了现场嘉宾的热烈讨论。
最后,他对去中心化的NON-C&C技术进行深入分析,提出基于社交+搜索引擎的NON-CC技术,并解析基于P2P、比特币的NON-CC技术。
他对这些技术提出一些建设性的对抗手段,其中包括去掉区块中的无用空间、保留字段验证、谨慎地设计区块的附件信息字段等方法确保区块链设计安全;利用P2P污染和相关技术手段自动接管、推文特征模式识别、关键字+特征识别实现NON-C&C技术的对抗。
安全将成为区块链技术的最大挑战
区块链是一种分布式的数据库,具有去中心化和去信任化的核心特征,被认为是一项颠覆性的技术。随着区块链技术的快速发展和广泛应用,区块链安全风险越来越突出。
启明星辰核研院谢博士在《出其不意 攻其不备》的演讲中分享了区块链别样攻击及应对的研究成果,得到多方关注和认可。
区块链领域有三大“安全神话”,分别是区块链私钥不可逆向,不可猜测;区块链技术天然可对抗DDoS攻击;区块链是匿名的。谢博士从技术背景、攻击手法、实践案例、应对措施等角度进行了分析,打破“神话”,并提出安全解决办法:
使用多个账号和新账号保护数字资产
发展新技术,防止对交易平台、网络节点、业务流量DDoS攻击
通过访问控制、混币、环签名、同态加密、零知识证明来保护隐私
多年来,作为信息安全产业的领军企业,启明星辰始终立足于网络安全领域,现阶段已在云计算、大数据、人工智能、物联网、工业互联网、关键信息基础设施保护、移动互联网等新技术布局,帮助城市全面提升安全能力。
未来,启明星辰将继续坚守初心,以保障国家网络空间稳定与客户业务健康运营为己任,持续致力于提供具有国际竞争力的自主创新的安全解决方案和优秀的实践服务,为建设网络强国贡献力量。
好文章,需要你的鼓励
在多年实践与技术演进的双重推动下,紫鸾5.0应运而生,全面拥抱云原生、大数据和大模型等技术升级,通过不断创新、升级云产品与定制化的云服务,助力政企客户更好地应对当前和未来的挑战。
Luga继续探讨云原生网关Traefik及Kubernetes入口网络技术,解析Kubernetes网络需求、Pod隔离、跨节点访问、ClusterIP、NodePort服务等概念。Traefik作为Kubernetes Ingress控制器,提供易用性、自动化服务发现、动态负载均衡、中间件生态和安全保障。私有云中,MetalLB作为裸机Kubernetes的负载均衡器实现,支持ARP/NDP和BGP协议。Traefik的优势在于其自动化、扩展性和安全性,适用于多种复杂部署环境。
Gartner公司预测,到2027年,70%采用生成式人工智能(生成式AI)的企业将把可持续发展和数字主权作为选择公有云生成式AI服务的首要标准。
在高质量发展之路上,一些制造业的跨国公司也发挥了构建“新质生产力”的“领头羊”作用。以通力集团为例,扎根中国近30年以来,通力在中国累计发运台量已突破150万台,不仅满足了国内市场的需求,还将产品出口到全球100多个国家和地区,这被称为通力的“中国节奏”。