智慧運營-縱深監測與響應丨CSO高峰論壇議題前瞻

新聞 12-06

安全防護與攻擊是一對矛盾體，幾乎同時出現，一起發展，但安全防護總是滯後於攻擊手段。近年來，網路攻擊行為呈現以下趨勢：攻擊成本降低，攻擊技術複雜化，攻擊方式多樣化。同時，攻擊產業鏈日趨成熟，攻擊行為危害更大，防護難度更高，尤其是針對企業的攻擊活動大有從個人行為轉變為有組織、有預謀的網路犯罪團的趨勢。

隨著「互聯網+」和「工業4.0」等國家戰略的全面鋪開，大大推動了企業的數字化轉型。在這個過程中，應接不暇的網路攻擊手段給企業安全運營造成了重大挑戰，傳統安全設備和安全解決方案在對抗各類不對等攻擊，如APT、數據竊取、勒索軟體、社會工程學攻擊等更是見效甚微。此外，隨著基於人工智慧技術構建的攻擊模型不斷投入到針對企業的惡意網路活動中，一些惡意軟體也可以通過機器學習技術來對抗安全軟體，如此一來大大擴展了攻擊鏈、提高了攻擊效率。

在這樣的新時代背景下，針對企業的網路攻擊面不斷擴大，從數字化領域逐漸擴展到物理世界，將對企業的運營、業務、生產、產品和客戶等產生更廣泛、更深遠的影響。

要對抗APT等複雜攻擊手段和人工智慧技術武裝下的攻擊模型，需要通過使用類似於人工智慧等新興技術來不斷提升防禦技術的能力。但是對於企業尤其是中小企業的網路安全建設者來說，一方面普遍存在網路安全管理人才儲備缺失、技術力量薄弱、防護手段單一等條件限制問題，另一方面又困惑於如何在有效抵禦新型網路威脅時保證ROI，提升投入產出比。

面對

網路安全建設對於

企業運營的掣肘時，企業該如何實現安全能力創新、解決安全痛點，通過安全賦能業務？FIT 2019組委會充分利用優勢資源，特邀斗象科技高級技術安全總監張志鵬帶來

《智慧運營-縱深監測與響應》

的議題分享，從企業安全縱深監測與響應的視角出發，結合大數據分析、機器學習等技術，通過對應用數據的可視計算，提出安全解決方案，幫助企業構建安全智慧運營。

張志鵬，斗象科技安全研究專家，曾在華為任職高級安全工程師，有多年安全測試、安全滲透及安全解決方案設計工作經驗，擅長安全體系建設、安全風險評估、產品安全流程管理、項目管理等方向，目前負責斗象旗下所有品牌產品質量和行業安全研究工作。編寫過金融行業安全態勢報告、移動App安全報告、企業安全威脅統一應對指南等報告。熟練掌握web安全、逆向工程、安全建模分析、源碼審計等技術。