10月14日,华山论剑·2020网络安全大会(第三届全国信息安全企业家高峰论坛暨第五届SSC安全峰会)在西安高新国际会议中心举行。本次大会以“数字新基建·安全新未来”为主题,由中国信息安全测评中心、中共陕西省委网信办、陕西省公安厅指导,西安市人民政府主办,中共西安市委网信办、西安市大数据资源管理局、西安高新技术产业开发区管理委员会、中国信息产业商会信息安全产业分会等承办。爱加密受邀参加会议。
会上,西安市人民政府副市长马鲜萍、陕西省委网信办二级巡视员王创、中国信息安全测评中心主任张峰为大会致辞,中国工程院倪光南院士、中国工程院沈昌祥院士作主旨演讲。在新基建网络安全论坛上,爱加密技术副总裁兼研究院院长程智力发表了《基于主动感知技术的工业App安全防护方案》主题演讲。
工业互联网是通过构建网络、平台、安全三大功能体系,打造人、机、物全面互联的新型网络基础设施,是新基建投入的重点。如今,以“机械为核心的工业”正在向“以软件为核心的工业”转变。工业互联网简单来说,即数据采集是基础、服务即平台是核心、工业App是关键。
工业互联网安全风险日益突出,诸如外部风险加剧、网络风险加大、企业安全意识相对较弱、市场驱动乏力、安全技术能力不足等,都会对工业互联网造成巨大威胁。国家高度重视工业互联网数据安全,明确要求加强工业互联网安全防护能力的提升,建立数据安全保护体系,加强数据收集、存储、处理、转移、删除等环节的安全防护能力。并督促工业互联网相关企业落实网络安全主体责任,指导企业加大安全投入,加强安全防护和监测处置技术手段建设,增强国家级工业互联网安全技术支撑能力,着力提升隐患排查、攻击发现、应急处置和攻击溯源能力。
作为移动信息安全综合服务提供商,爱加密专注于移动应用安全领域多年,通过不断发展完善安全服务技术,努力构建数据驱动的移动互联网、物联网和工业互联网的泛在应用安全防护生态体系。针对工业App安全防护问题,爱加密威胁感知防御思路及基于主动感知的防护方法,可提升对新形态工业互联网的安全监测与感知的能力,充分利用新技术进行安全建设。
工 业 APP 防 护 思 路
在传统检测、加固能力的基础上,提升对安全威胁预测与侦测的感知能力、加强对已知未知的各类安全事件的响应和应对能力、充分利用大数据技术进行安全系统建设。建立纵深的威胁感知体系,实现已知威胁、未知威胁的主动响应,打通从数据采集,挖掘,到数据决策,数据应用的所有环节,为工业App安全精准赋能。
两个能力:感知能力、应对能力
提升措施:
- 深化建设威胁感知技术手段。
- 健全网络安全管控框架。
- 健全技术框架,丰富威胁检测技术手段。
- 健全工业企业网络安全治理框架。
基 于 主 动 感 知 的 防 护 方 法
爱加密移动威胁态势感知平台,可对工业App进行实时数据采集,收集应用在使用过程中的安全信息,通过大数据技术对安全事件进行“事前”威胁发现和管理、“事中”行为检测与阻断、“事后”事件报告、分析、整改,从而帮助企业安全管理人员掌握移动业务的整体安全态势。
1、集成应用与第三方SDK的威胁感知
通过在SDK中加入感知探针(代码),基于大数据技术,实时监测SDK被宿主APP调用的情况、SDK自身遭受的安全威胁及恶意攻击,SDK运行环境安全状态,SDK运行数据及崩溃情况。 从数据感知、理解、预测和展示维度建立以SDK为视角的威胁态势感知体系。
2、运行环境固件的威胁感知
固件,是工业互联网的核心部件, 对设备固件进行威胁感知并开展 安全检测、发现安全漏洞并做相应防范,可显著降低设备运行期间被攻破的可能性。
3、用户实体行为的威胁感知
基于终端环境信息(硬件、系统、网络…)、应用信息(包名、签名、MD5…)、用户行为信息(启动、退出、点击…)进行关联,分析出不可信终端和异常行为并进行预测。
4、数据安全中个人信息维度的威胁感知
针对工业App、SDK中出现个人信息的非法收集、滥用、泄露等严重问题,对工业App的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行威胁感知,并进行多维度安全检测和合规检测。
作为移动信息安全综合服务提供商,爱加密已深入工业互联网领域。通过领先行业的技术实力、前瞻性的安全防护体系,并依托爱加密工业App大数据安全管理中心,可实现安全测试、安全防护等标准的输出,工业App安全检测、安全加固、威胁感知等能力的输出,以及认证备案、态势监测等服务的输出,从而帮助工业App构建数据驱动的、自主学习自助进化的安全防护及持续监督的双生态安全防护体系。
来源:freebuf.com 2020-10-16 11:10:51 by: 爱加密123
请登录后发表评论
注册