点击右上角
微信好友
朋友圈
请使用浏览器分享功能进行分享
【开栏语】
在互联网领域,提到“XIN”这个字,有人会想到“心脏”的“心”,有人会想起“芯片”的“芯”,还有人会想到“创新”的“新”……当前,我国网信事业蓬勃发展,千帆竞发、百舸争流,我国正在从网络大国向网络强国迈进。而在我国互联网发展版图上,网络安全关系着国家主权、社会稳定,没有网络安全就没有国家安全,如同数字经济和互联网产业“心脏”。近年来,各大厂商、创业团队、研究机构创建了各具特色的“网络安全实验室”,已然成为我国网络安全技术发展的核心驱动力和“创新源泉”。那么,各大安全实验室有哪些特色?各自承担着哪些重要使命?隐藏着多少“无名”精英?光明网网络安全频道、《信息安全研究》杂志社联合推出“探秘安全之‘XIN’——走进网络安全实验室新媒体科普特辑”,以新媒体传播视角探秘鲜为大众知晓的炫酷实验室。
探秘安全之“XIN”(一)——走进新华三攻防实验室
“做好应急处置,做与病毒赛跑的人”
在过去的两年里,疫情深刻改变了我们的生活方式,在这背后,无数可爱的“大白们”为了保护我们的身体健康勤奋地工作着。
同样,在赛博空间里,也有这样一群人,为了维护我们数字社会的正常运行不懈努力。本期“探秘安全之‘XIN’”栏目组带你走进新华三攻防实验室,看看网络安全“大白们”如何守护赛博空间的一方平安。
事实上,对于一家网络安全实验室而言,精准应对客户需求,及时处置安全风险是基本任务。
一旦用户遭受严重黑客攻击,服务器运行异常导致业务难以为继,用户就会请求攻防实验室紧急介入。
失陷主机尽快断网隔离、安全人员到场取证分析、云端沙箱协同查杀病毒、准备拦截策略、下发情报……
当最后一个代码敲下,随着回车键下,一次高强度应急处置完成了,然而,这并不是结束。
“安全一直在路上,我们是永远的逆行者”
新华三集团安全产品线研发副总裁、攻防实验室主任梁力文:
核酸检测,就类似我们实验室的威胁狩猎。要实现社会面的尽快清零,需要依靠全面的检查和快速的样本分析。只有尽早的发现威胁,才能够做出及时有效地隔离、预警、处置。
病毒很狡猾,一直在变种。所以对抗越来越激烈,而网络安全领域也是一样的。现在的攻防局势是动态的,安全研究员也必须自我进化,自我迭代。面对海量的样本,我们采用了自动化+人工分析+AI参与决策的综合研判系统模型,确保识别的高效和准确;而基于快速的情报分析能力,新华三全网的态势感知、安全产品设备都会被迅速赋予最新的防御能力。
我们的安全研究员,无论是实验室以攻促防的红队也好、漏洞分析的IPS团队也好、威胁狩猎和病毒分析的情报团队也好,大家之前都统称我们“黑客”。我其实更愿被叫做“大白”,因为安全研究员与大白都有一个共同点,就是守护。
疫情终将会过去,生活中的“大白”会作为一个温暖的形象留在历史舞台上,但是网络空间安全的博弈是永远不会停止的,安全研究员是永远的逆行者,一直肩负着守卫网络空间安全的责任。
“坚持动态清零策略不动摇”
新华三集团安全产品线研发总裁王其勇:
高效精准的情报在整个安全防控体系中发挥着巨大作用,有了高效精准的情报就可以先病毒一步,有效阻止病毒的传播和破坏。比如,IPS、AV、WAF设备的特征库更新,既可以看作设备的疫苗,也可以看作整个情报的一部分。安全防控也同样要坚持动态清零策略,永不信任,始终验证,不断检测,以保障设备防护的有效性。
疫情期间,我们参与了北京健康宝和核酸检测的系统安全建设,去践行我们作为一家专业网络安全厂商的责任和使命。扎根安全领域20多年来,我们与用户一起面对过无数的攻击和威胁,坚持的理念就是主动安全,主要有四个体会:
安全左移,尽量把安全工作做在前面,从资产梳理开始,从每一个漏洞管理做起,从开发做起,把管控面做到最小,把打击面做到可控;情报贯通,做到云上云下的贯通,内外的贯通,多元的贯通,以保证情报的有效性,及时有效的阻断病毒传播;坚持零信任理念,把防控做到最小,始终验证,时刻检测,以动态化,细颗粒度管控病毒扩散;坚持AI赋能,通过智能分析,以AI多源关联分析,及时有效完成威胁溯源取证闭环。
安全防护在一定程度上与疫情防控类似,都要做到早发现,早隔离,早治疗。其中,速度是核心,时间就是生命,速度就是一切。我们作为网络安全领域的领军团队,时刻践行自己的职责,为守护数字经济发展而不懈奋斗。
光明网、《信息安全研究》联合出品
监制:张宁、李政葳
统筹:潘静、孔繁鑫
策划:张湘筠、陵锋
采访:孔繁鑫
摄制:曾震宇、光霁
撰文:余勇、陵锋
美编:杜丹
天津:求职招聘忙
沙漠光伏迎“体检” 护航绿色能源
