2019年9月7日,物聯(lián)網(wǎng)領(lǐng)域備受矚目的“2019世界物聯(lián)網(wǎng)博覽會(huì)” 在江蘇省無錫市拉開帷幕。來自全球30多個(gè)國(guó)家和地區(qū)的萬余位產(chǎn)業(yè)界、學(xué)術(shù)界、政界人士,聚焦物聯(lián)網(wǎng)熱點(diǎn)領(lǐng)域,交流思想,分享經(jīng)驗(yàn),凝聚共識(shí),把握趨勢(shì)。
世界物聯(lián)網(wǎng)博覽會(huì)是國(guó)內(nèi)物聯(lián)網(wǎng)行業(yè)的盛會(huì)。“第十二屆信息安全漏洞分析與風(fēng)險(xiǎn)評(píng)估大會(huì)”作為“世界物聯(lián)網(wǎng)博覽會(huì)信息安全分論壇”同期召開。綠盟科技受邀出席大會(huì)并做主題演講,分享了在物聯(lián)網(wǎng)安全、漏洞分析和網(wǎng)絡(luò)威脅發(fā)現(xiàn)與追蹤溯源等領(lǐng)域的研究和應(yīng)用成果。
小標(biāo):為城市物聯(lián)網(wǎng)安全撐起“保護(hù)傘”
據(jù)Gartner估計(jì),到2020年投入使用的連網(wǎng)設(shè)備將達(dá)到204億;而全球數(shù)據(jù)和信息服務(wù)企業(yè)IHS報(bào)告稱,到2030年,將有1250億臺(tái)連網(wǎng)設(shè)備成為我們?nèi)粘I畹囊徊糠帧:翢o疑問,人類社會(huì)正在邁向萬物互聯(lián)的智慧生活。
綠盟科技副總裁宮智
在世界物聯(lián)網(wǎng)博覽會(huì)信息安全分論壇上,綠盟科技副總裁宮智做了題為《物聯(lián)網(wǎng)的安全保護(hù)傘》的精彩演講,對(duì)綠盟科技的物聯(lián)網(wǎng)安全發(fā)展戰(zhàn)略和實(shí)踐做了深入的講解和剖析。
他表示,萬物互聯(lián)的智慧生活漸行漸近,物聯(lián)網(wǎng)已深入生活的方方面面。隨著物聯(lián)網(wǎng)設(shè)備的數(shù)量快速增長(zhǎng),由其引發(fā)的物聯(lián)網(wǎng)安全事件頻發(fā)。安全,已成為物聯(lián)網(wǎng)發(fā)展的阻礙之一。綠盟科技長(zhǎng)久以來一直積極探索物聯(lián)網(wǎng)安全的新技術(shù)、新應(yīng)用,并使之與更多的細(xì)分行業(yè)深度融合。綠盟科技期待與物聯(lián)網(wǎng)生態(tài)的合作伙伴共同努力,為城市物聯(lián)網(wǎng)安全撐起“保護(hù)傘”。
小標(biāo):智聯(lián)安全 大咖實(shí)戰(zhàn)經(jīng)驗(yàn)分享
隨后,在世界物聯(lián)網(wǎng)博覽會(huì)信息安全分論壇的漏洞分析和網(wǎng)絡(luò)威脅發(fā)現(xiàn)與追蹤溯源分會(huì)場(chǎng),綠盟科技天機(jī)實(shí)驗(yàn)室負(fù)責(zé)人張?jiān)坪:桶踩珜<曳謩e做了題為《內(nèi)存破壞漏洞與內(nèi)存安全語(yǔ)言》和《新一代安全威脅檢測(cè)能力研究》的主題演講。
張?jiān)坪1硎荆瑑?nèi)存破壞漏洞一直都是重要的安全問題之一,常見的漏洞類型早已廣為人知,然而新的漏洞卻依然不斷的被發(fā)現(xiàn)。導(dǎo)致這一結(jié)果的因素頗多,但缺少幫助人們避免重復(fù)犯錯(cuò)的工具必定是其中重要的一項(xiàng)。內(nèi)存安全語(yǔ)言嘗試從開發(fā)語(yǔ)言層面來解決這一問題。張?jiān)坪R?Rust 為例來介紹內(nèi)存安全語(yǔ)言如何幫助開發(fā)人員避免編寫有漏洞的代碼。
綠盟科技天機(jī)實(shí)驗(yàn)室負(fù)責(zé)人張?jiān)坪?/p>
在當(dāng)前的網(wǎng)絡(luò)安全形勢(shì)下,傳統(tǒng)的基于特征匹配的單點(diǎn)檢測(cè)很難應(yīng)對(duì)高隱匿的APT攻擊。綠盟安全專家從安全分析平臺(tái)威脅檢測(cè)的視角,分享了綠盟科技針對(duì)新一代威脅檢測(cè)能力的研究成果。演講中,分享了基于機(jī)器學(xué)習(xí)模型、UEBA技術(shù)的分析能力構(gòu)建思路,以及典型的案例;重點(diǎn)分享如何利用深度關(guān)聯(lián)分析技術(shù)、威脅場(chǎng)景構(gòu)建技術(shù)和響應(yīng)編排技術(shù),應(yīng)對(duì)當(dāng)今安全形勢(shì)下的ATP攻擊。
綠盟科技安全專家袁帥
小標(biāo): 物聯(lián)網(wǎng)安全的“保護(hù)傘”們
萬物互聯(lián)時(shí)代,“安全”為城市的“智慧”生活撐起“保護(hù)傘”。綠盟科技預(yù)判物聯(lián)網(wǎng)安全,從戰(zhàn)略到技術(shù)再到產(chǎn)品,一直在積極地探索和積累。
綠盟科技物聯(lián)網(wǎng)安全分析平臺(tái),是一款針對(duì)運(yùn)營(yíng)商物聯(lián)卡的安全產(chǎn)品,提供挪用、濫用、反欺詐分析等合規(guī)及業(yè)務(wù)安全能力。針對(duì)不同的業(yè)務(wù)場(chǎng)景,物聯(lián)網(wǎng)安全分析平臺(tái)幫助客戶發(fā)現(xiàn)和定位異常卡信息,持續(xù)監(jiān)控物聯(lián)卡異常行為,提前告知預(yù)警,為運(yùn)營(yíng)商客戶提供物聯(lián)卡業(yè)務(wù)安全分析能力,為業(yè)務(wù)部門提供強(qiáng)有力安全風(fēng)險(xiǎn)管控手段。通過有效的監(jiān)管手段與體系的建立,可全生命周期地了解物聯(lián)卡使用狀況,從多個(gè)維度跟蹤物聯(lián)卡活動(dòng)軌跡,對(duì)物聯(lián)卡的合規(guī)處置提供決策依據(jù),幫助企業(yè)部門快速監(jiān)管核查并處置異常卡,從而有效控制大規(guī)模風(fēng)險(xiǎn),將物聯(lián)網(wǎng)安全問題解決于萌芽之中。
綠盟物聯(lián)網(wǎng)固件安全檢測(cè)系統(tǒng),是以漏洞掃描為主,通過分析企業(yè)物聯(lián)網(wǎng)設(shè)備的固件,主動(dòng)出擊,在攻擊發(fā)生之前幫助企業(yè)快速發(fā)現(xiàn)內(nèi)部設(shè)備中可能存在的漏洞,提供專業(yè)的安全分析能力,以避免因弱口令、溢出等漏洞引起設(shè)備控制權(quán)限的泄露。用戶只需要上傳設(shè)備的固件,系統(tǒng)便會(huì)自動(dòng)分析固件,并給出分析報(bào)告。
綠盟物聯(lián)網(wǎng)準(zhǔn)入網(wǎng)關(guān)系統(tǒng),通過主動(dòng)探測(cè)和被動(dòng)監(jiān)聽兩種方式,與內(nèi)置設(shè)備指紋庫(kù)匹配,達(dá)到資產(chǎn)識(shí)別和管理目的。同時(shí)會(huì)對(duì)業(yè)務(wù)流量進(jìn)行檢測(cè),能識(shí)別出異常連接和攻擊行為。安全控制方面,通過配置準(zhǔn)入策略,對(duì)新入網(wǎng)或變更設(shè)備設(shè)備,以及異常行為非法設(shè)備,自動(dòng)或手工阻斷。
