首頁 > 關(guān)于我們 > 安恒動態(tài) > 2023 > 正文

香港網(wǎng)絡(luò)安全技術(shù)論壇丨鄭赳探討網(wǎng)絡(luò)防御新技術(shù)

閱讀量：次 文章來源：安恒信息

12月14日，由香港政府資訊科技總監(jiān)辦公室、香港互聯(lián)網(wǎng)注冊管理有限公司主辦的網(wǎng)絡(luò)安全技術(shù)論壇在香港會展中心舉辦。香港特別行政區(qū)政府創(chuàng)新科技及工業(yè)局局長孫東、副局長張曼莉，香港政府資訊科技總監(jiān)黃志光，香港互聯(lián)網(wǎng)注冊管理有限公司主席陳細明等人出席會議。安恒信息高級副總裁鄭赳受邀參會，并參與“掌握網(wǎng)絡(luò)防御的最新技術(shù)”專題討論。

共話人工智能，恒腦實戰(zhàn)溢彩

?鄭赳在專題討論中首先發(fā)表對于人工智能的觀點，重點介紹了安恒信息自主研發(fā)的恒腦·安全垂域大模型的實踐應(yīng)用。

恒腦已應(yīng)用于數(shù)據(jù)安全領(lǐng)域，并賦能安恒信息安全運營平臺完成升級，不僅提供了強大的數(shù)據(jù)整合和分析功能，能夠從各種安全工具和數(shù)據(jù)源中收集、整合和分析信息，它能夠與態(tài)勢感知、資產(chǎn)管理系統(tǒng)、威脅情報平臺、漏洞管理系統(tǒng)等集成，從而實現(xiàn)全面的威脅情報分析和事件響應(yīng)；并通過智能編排來高安全團隊的效率和響應(yīng)能力，安全運營成效可提升70%以上。

在今年舉辦的成都大運會和杭州亞運會的網(wǎng)絡(luò)安全保障工作中，恒腦已歷經(jīng)實戰(zhàn)檢驗，參與海量安全事件研判、封堵惡意IP、輔助處理安全事件，提升效率57%以上。

建言數(shù)據(jù)安全，剖析三大場景

在面對數(shù)據(jù)安全話題探討時，鄭赳首先強調(diào)，香港地區(qū)需要建立完善地區(qū)的相關(guān)法律法規(guī)及行業(yè)標準，可以考慮中港合作，基于中國大陸近年來在數(shù)據(jù)安全法律法規(guī)及地方標準、分類分級標準的經(jīng)驗，進行復制與應(yīng)用，可以快速幫助香港地區(qū)完善相關(guān)體系。

在和法律法規(guī)相匹配的同時也要注意數(shù)據(jù)分類分級，可以利用AI技術(shù)完成自動化、動態(tài)化的分類分級。其次也需要將分類分級的結(jié)果應(yīng)用到各種數(shù)據(jù)安全產(chǎn)品上。對此，他舉例三大場景進行分析：

辦公網(wǎng)場景

此場景下，要做好精細化的授權(quán)管控與溯源審計。一方面通過零信任技術(shù)，對接入用戶進行基于需要的最小權(quán)限開通，保證數(shù)據(jù)在可控范圍內(nèi)使用；另一方面可以通過對于終端的管控，建立終端日常操作基線，異常行為進行及時告警。

運維開發(fā)場景

對于運維人員，要建立唯一數(shù)據(jù)庫運維通道，提供賬號準入、多重認證能力，并對運維動作進行記錄，便于審計回溯；對于開發(fā)測試場景，要注重對于原始數(shù)據(jù)的保護，通過脫敏等技術(shù)手段實現(xiàn)數(shù)據(jù)精準使用，防止因為開發(fā)測試區(qū)遭到安全攻擊而產(chǎn)生重要數(shù)據(jù)泄露。

數(shù)據(jù)交換場景

隨著各行各業(yè)數(shù)字化轉(zhuǎn)型如火如荼地進行，對于數(shù)據(jù)的應(yīng)用越來越多，數(shù)據(jù)流轉(zhuǎn)場景更加豐富。總結(jié)一下，數(shù)據(jù)流轉(zhuǎn)最重要的兩種方式就是庫表交換和API調(diào)用，針對這兩種數(shù)據(jù)交換方式，我們要采取必要手段進行檢測審計，防止越權(quán)行為或高危操作。

此外，鄭赳還強調(diào)針對數(shù)據(jù)安全需要做好安全運營，比如建立態(tài)勢感知整體監(jiān)測機制，動態(tài)監(jiān)測敏感數(shù)據(jù)，預警數(shù)據(jù)泄露等風險行為。

獻策勒索防護，守護網(wǎng)絡(luò)安全

近年來，勒索事件頻出，勒索團隊猖獗。對此，鄭赳提出勒索軟件主要是對于系統(tǒng)不可用及數(shù)據(jù)泄露兩方面的威脅與危害。從實際防護角度而言，需要落實事前事中事后的解決方案。事前需要盡量減少系統(tǒng)暴露面，檢查漏洞、管理資產(chǎn)；事中需要持續(xù)監(jiān)測機制，例如EDR可提供動態(tài)防護，在發(fā)現(xiàn)威脅之后需要隔斷防止傳播；事后，備份也是重中之重，倘若勒索事件發(fā)生后，完善的備份可以快速恢復應(yīng)用，有效減少損失。

在數(shù)字時代，數(shù)字安全成為發(fā)展的基石與底座。中國香港地區(qū)的網(wǎng)絡(luò)安全亟需發(fā)展建設(shè)，作為數(shù)字安全行業(yè)的領(lǐng)軍企業(yè)之一，安恒信息積極參與香港地區(qū)的數(shù)字化轉(zhuǎn)型工作，日前也參與了中港網(wǎng)絡(luò)安全協(xié)會成立儀式。未來，安恒信息將持續(xù)聚焦香港地區(qū)，充分發(fā)揮優(yōu)勢力量、豐富經(jīng)驗，為香港地區(qū)的數(shù)字經(jīng)濟發(fā)展保駕護航。