近日,第六屆云安全聯(lián)盟大中華區(qū)大會(huì)(The 6th CSA GCR Congress)在上海隆重舉行。會(huì)議匯集來(lái)自全球的300多位政府領(lǐng)導(dǎo)和業(yè)界專家,共同探討“數(shù)字信任、共同安全”。華云安資深安全研究員萬(wàn)飛受邀參會(huì)并發(fā)表了《基于云原生的攻擊面管理》的主題演講,分享了華云安攻擊面管理體系在云安全領(lǐng)域的創(chuàng)新實(shí)踐。
同時(shí),會(huì)上頒布了云安全聯(lián)盟大中華區(qū)2022年度評(píng)獎(jiǎng)名單,華云安憑借在攻擊面管理領(lǐng)域的創(chuàng)新實(shí)力,榮獲“CSA 2022安全創(chuàng)新獎(jiǎng)”;華云安首席安全專家肖達(dá)博士因參與編撰《全球數(shù)字安全報(bào)告》被聯(lián)盟授予“研究貢獻(xiàn)獎(jiǎng)”。
攻擊面管理助力云原生安全有序發(fā)展
演講初始,萬(wàn)飛指出在云原生的安全資產(chǎn)發(fā)現(xiàn)中,利用攻擊面管理可自動(dòng)發(fā)現(xiàn)并可視化云原生環(huán)境下運(yùn)行的主機(jī)、K8s集群、pod、容器、Namespace、微服務(wù)等多種資產(chǎn),基于優(yōu)先級(jí)實(shí)時(shí)感知風(fēng)險(xiǎn)態(tài)勢(shì)。主要影響攻擊面的因素包括三大類:未知的資產(chǎn)、層出不窮的安全弱點(diǎn)、云計(jì)算技術(shù)應(yīng)用。攻擊面的資產(chǎn)構(gòu)成包括容器、Web應(yīng)用、云函數(shù)。這是一個(gè)閉環(huán),而向外延的環(huán)越大,就存在更多的安全弱點(diǎn)。面對(duì)當(dāng)下這些問(wèn)題則亟需摸清家底,梳理清楚集群、主機(jī),鏡像、應(yīng)用、API接口等各種網(wǎng)絡(luò)及數(shù)字資產(chǎn)。事實(shí)證明,只有梳理好資產(chǎn),方能真正的做好攻擊面管理。
在談及云原生安全時(shí),萬(wàn)飛表示,攻擊面管理作為先知先覺(jué)先行的下一代防御手段,通過(guò)對(duì)資產(chǎn)管理、自動(dòng)化安全測(cè)試、外部攻擊面情報(bào)等新興技術(shù)貫穿云原生安全的各個(gè)環(huán)節(jié)。而關(guān)于如何做好云原生的攻擊面管理,主要集中做了兩方面的工作:
01 基于云原生構(gòu)建原子化安全能力平臺(tái)
其核心理念是在云原生統(tǒng)一架構(gòu)上實(shí)現(xiàn)“一個(gè)平臺(tái)交付所有安全能力”的技術(shù)管理體系,其中涵蓋四大特性:
•統(tǒng)一的安全平臺(tái); 積木式搭建產(chǎn)品,微服務(wù)化安全能力平臺(tái),易于擴(kuò)展。
•云原生交付;輕松支持本地化部署,云化部署和SaaS化交付。
•安全風(fēng)險(xiǎn)庫(kù);基于知識(shí)圖譜的風(fēng)險(xiǎn)庫(kù),增強(qiáng)共享能力,提升安全防御體系有效性。
•人工智能引擎;場(chǎng)景化AI對(duì)抗引擎,源自國(guó)家重點(diǎn)研發(fā)計(jì)劃,技術(shù)領(lǐng)先市場(chǎng)。
02基于云原生的攻擊面管理
在一個(gè)平臺(tái)思想下,華云安以靈洞·網(wǎng)絡(luò)資產(chǎn)攻擊面管理平臺(tái)(Ai.Vul)、靈知·互聯(lián)網(wǎng)威脅監(jiān)測(cè)預(yù)警中心(Ai.Radar)、自動(dòng)化安全測(cè)試、擴(kuò)展安全情報(bào)及風(fēng)險(xiǎn)管理等功能,滿足云原生攻擊面管理的各種需求。靈刃·智能滲透與攻擊模擬系統(tǒng)(Ai.Bot)構(gòu)建平臺(tái)級(jí)解決方案,貫穿云原生攻擊面管理的各個(gè)環(huán)節(jié),提供資產(chǎn)漏洞管理、自動(dòng)化安全測(cè)試、擴(kuò)展安全情報(bào)及風(fēng)險(xiǎn)管理等功能,滿足云原生攻擊面管理的各種需求。
卓越技術(shù)能力 斬獲多個(gè)獎(jiǎng)項(xiàng)
會(huì)上頒布了云安全聯(lián)盟大中華區(qū)2022年度評(píng)獎(jiǎng)名單,華云安成功斬獲“CSA 2022安全創(chuàng)新獎(jiǎng)”。此次榮獲“安全創(chuàng)新獎(jiǎng)”,充分體現(xiàn)了聯(lián)盟對(duì)于華云安在攻擊面管理領(lǐng)域創(chuàng)新實(shí)力及產(chǎn)品表現(xiàn)上的再度認(rèn)可。華云安持續(xù)專注于對(duì)攻擊面管理技術(shù)的前沿探索與落地實(shí)踐,并取得了豐碩成果。
CSA表示,此次安全創(chuàng)新獎(jiǎng)的評(píng)選,旨在表彰獲獎(jiǎng)單位在數(shù)字安全及各項(xiàng)新興技術(shù)領(lǐng)域方向有創(chuàng)新的安全產(chǎn)品、新穎的解決方案,其關(guān)鍵技術(shù)指標(biāo)達(dá)到國(guó)內(nèi)外領(lǐng)先水平,為數(shù)字安全行業(yè)的發(fā)展提供新的思想和技術(shù)創(chuàng)新。
除此之外,CSA云安全聯(lián)盟大中華區(qū)主席李雨航院士于大會(huì)當(dāng)天正式發(fā)布了《全球數(shù)字安全報(bào)告(2022年)版》,本報(bào)告由CSA大中華區(qū)的數(shù)字安全專家在聯(lián)合國(guó)科學(xué)技術(shù)促進(jìn)發(fā)展委員會(huì)與聯(lián)合國(guó)數(shù)字安全聯(lián)盟的指導(dǎo)下撰寫(xiě)。值得一提的是,華云安首席安全專家肖達(dá)博士參與了此次報(bào)告中“數(shù)字安全方案與產(chǎn)品”的技術(shù)研究與撰寫(xiě)工作,被聯(lián)盟授予“研究貢獻(xiàn)獎(jiǎng)”。肖達(dá)博士作為此項(xiàng)報(bào)告的參與者及撰寫(xiě)者,一直潛心于探索數(shù)字安全的技術(shù)研發(fā)與數(shù)字安全解決方案的可行之路。
奮力飛翔,何懼遠(yuǎn)方。未來(lái),華云安將繼續(xù)潛心投入到攻擊面管理技術(shù)創(chuàng)新與實(shí)踐。引領(lǐng)攻擊面管理領(lǐng)域技術(shù)發(fā)展,為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保駕護(hù)航。
