近日,由中国通信学会、南京互联网信息办公室、网络通信与安全紫金山实验室、国家数字交换系统工程技术研究中心、中国网络空间内生安全技术与产业联盟共同主办,紫金山实验室承办的第二届网络空间内生安全发展大会-内生安全融合产业生态分论坛在线上举办,研讨交流内生安全钢筋骨架发展趋势,探索态势感知、防火墙、沙箱、蜜罐等防御技术发展现状及内生安全构造融合各类防御技术成果的发展路径。绿盟科技受邀出席并在内生安全融合产业生态分论坛发表题为《网空攻击技术新态势及对抗思考》的主题演讲。
网络空间已成为大国博弈的激烈对抗领域,网络空间攻防呈现出新的复杂态势,如何正确认知网络空间进攻与防御之间的关系已成为认知和理解网络空间威慑问题的关键。绿盟科技天元实验室高级安全研究员、M01N战队队长高东在本次演讲中围绕网空攻击技术发展新趋势,结合内生安全拟态防御技术的实战对抗经验,分享威胁应对的挑战及机遇。
网络空间安全正面临极大不确定性的严重挑战,0day漏洞、隐蔽后门以及日新月异的攻击手段等成为网络空间的主要威胁。网络攻击者依然将0day漏洞的挖掘和利用作为其占据攻防对抗技术优势的杀手锏,各类复杂的网络钓鱼攻击也以低成本、高回报的方式被攻击者持续运用,隐蔽的后门程序和供应链攻击规模更大、影响更加深远。而传统的防御思维主要是对曝光的新威胁及时跟进,动态掌控攻防态势变化,在关键时间和关键节点,投入优势力量,以行动优势促成战局胜势,但整体上是被动的,缺少对抗主动权的掌握。
以主动防御/积极防御为指导思想的防御思维转变,目前的主体策略是以欺骗防御技术为核心构建主动防御能力,主要手段包括诱捕、分析、监控、溯源和反制等,用以寻求对抗主动权形成防御优势。议题最后,高东结合绿盟科技M01N战队在“强网”拟态防御国际精英挑战赛的参赛经验和攻防积累,从实战角度总结分享了网络空间内生安全拟态防御理论在攻防对抗中获取对抗主动权的技术优势。
一直以来,绿盟科技高度重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,发布了行业首个攻击技术发展趋势报告,对网络威胁的新型手段和热点技术给予解读。同时,绿盟科技M01N战队也积极参与内生安全研究和实战,曾先后获得第五届“强网”拟态防御国际精英挑战赛一等奖&电信网赛道二等奖&互联网赛道三等奖、第四届“强网”拟态防御国际精英挑战赛二等奖&实车验证特别奖、第三届“强网”拟态防御国际精英挑战赛一等奖、第二届“强网”拟态防御国际精英挑战赛三等奖等。未来,绿盟科技将继续秉承“专攻术业,成就所托”的宗旨,不断提升安全能力,为更多用户提供完善的安全产品和全面的安全解决方案,为数字化转型提供更加完善的安全保障。
绿盟科技M01N战队专注于Red Team、APT等高级攻击技术、战术及威胁研究,涉及Web安全、终端安全、AD安全、云安全等相关领域。通过研判现网攻击技术发展方向,以攻促防,为风险识别及威胁对抗提供决策支撑,全面提升安全防护能力。
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群