第一届国际云安全大会看点:全球首批CSA STAR Tech评估证书颁发,蜜罐技术应对内网安全威胁

12月19日至20日,云安全领域举办的的首次国际盛会——第一届国际云安全大会在安徽宿州隆重召开。本次大会由安徽省人民政府指导,中国云安全与新兴技术安全创新联盟、中国网络空间安全协会、中国云体系产业创新战略联盟联合主办。会议邀请了10多位国际顶级专家学者与相关院士,更有国内云安全技术领域大咖与知名云计算企业加盟,引发了各方人士的高度关注。

此次大会主题为“云涌起,安共商”。原美国联邦CIO、微软原CIO 托尼·斯科特,俄罗斯上海合作组织秘书处大使米哈伊尔·科纳罗夫斯基,美国科学院院士、美国人文与科学院院士俞士纶,澳大利亚科学院院士、澳大利亚工程院院士瑞玛莫汉纳瑞·科塔吉里,中国工程院院士、中国云安全联盟理事长方滨兴,中国工程院院士柴洪峰、国家创新与发展战略研究会副会长、少将郝叶力,中央网信办网络安全协调局副局长高林,中国云安全联盟常务副理事长李雨航,宿州市委书记、市人大常委会主任史翔,市长杨军,市政协主席刘晓云,市委常委、宣传部长何志中,市人大常委会副主任张旭,副市长邵郁等学、研、政、企各界代表300多人出席大会。

首批联盟成员单位授牌

本次大会是中国云安全与新兴技术安全创新联盟今年在中国注册成立后的首次年度大会,大会上为入盟的成员举行了隆重的授牌仪式。安恒信息等首批联盟成员单位,将为云安全的发展持续助力。

7家企业获首批CSA STAR Tech评估证书

大会期间还举行了全球首批CSA STAR Tech评估证书颁发仪式,腾讯、华为、金山、中兴、安恒信息、青云和有云七家企业的IaaS和SaaS类云产品,分获基础级和增强级评估证书。

CSA STAR Tech认证是基于全球第一个针对云计算产品与解决方案的技术标准CSTR的云计算产品的安全认证,该认证推出完善了云计算服务的管理体系STAR认证体系。能够获得CSA STAR Tech评估证书,是对云安全厂商的产品和服务能力的高度认可。

内网安全防护新思路

作为中国云安全与新兴技术安全创新联盟的首批成员单位,同时也是本次大会的支持单位,安恒信息受邀参会,高级副总裁、CSO刘志乐代表公司在大会的网络与信息安全高峰论坛上发表题为《新形式下内网安全防护》的主题演讲。根据CNNIC最新发布的《中国互联网络发展状况统计报告》,近年来中国的网民规模和互联网普及率持续攀升,随之而来的是频繁发生的各类安全事件,而其中90%的安全事件是发生在组织内部的。

内网环境下的安全动态一直是管理者最为看重的要点。以往这一重任都寄托在具有网关功能的安全设备或具有流量分析能力的镜像网络设备上。随着攻击者攻击手段的不断发展进化,传统模式无法解决我们遇到的所有内网安全问题。发现及防范以APT攻击为代表的高级攻击手段对内网的持续入侵、渗透,实现内网防护的转守为攻、主动出击,是解决当前内网安全问题的重要思路,也是应对内网高级安全威胁的有效手段。

刘志乐特别介绍了安恒信息在解决内网安全问题方面的最新研究成果---迷网(Mythnet)。迷网是安恒信息利用蜜罐技术并结合多年研究成果,针对行业用户需求研发的一套高交互式攻击诱骗系统。它通过仿真具有脆弱性的信息系统,诱骗攻击者进行入侵,从而达到对恶意代码和攻击行为的信息采集和分析,形成信息安全情报,为攻击检测策略的建立提供参考。

通过建立迷网,用户可以模拟仿真多种虚拟脆弱性环境,并以之作为迷网吸引攻击者攻击的基础。未来可提供的虚拟脆弱性环境还会不断增加。迷网内部的各个节点专门用于引诱攻击者进行攻击,但不具备真实的业务用途,也不影响正常服务,所有对外开放的端口、服务及应用只用于吸引攻击者的攻击,所有流入/流出的流量都预示着扫描、攻击及攻陷。

通过在内网部署迷网,用户可以监视攻击者行为,检测攻击路径及分析攻击者行为,显著提高攻击者的攻击代价,同时降低防御代价;能够对自动攻击程序进行自动化欺骗,使攻击无效。最重要的是,迷网不仅能够产生迷惑性效果,更能增加攻击者的攻击代价,拖延攻击时间,为提前反制创造必要的条件:通过迷网的反馈数据,结合下一代防火墙、安全交换机等安全设备,可以有效对安全事件或攻击行为进行联动处置,实现从过去“被动防御”到现在“主动出击”的转变。

- END -

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2017-12-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏数据报告

湖北武汉网红店鲍师傅充场事件舆情分析

近日,记者卧底调查发现,武汉蛋糕店“鲍师傅”等餐饮网红店涉嫌雇人排队,营造“虚假繁荣”场面。原来,兼职排队叫“充场”,还有专门的“工头”和群组,俨然已形成产业链...

44210
来自专栏AI科技大本营的专栏

AI 一分钟 | 南京大学成立人工智能研究院;三星关联实体已收购 AI 搜索引擎创业公司Kngine的全部股份

整理 | Leo 一分钟AI 三星关联实体已收购 AI 搜索引擎创业公司Kngine的全部股份 读心术 AI 不再是科幻,相关技术已开始起步 Youtube 利...

3989
来自专栏罗超频道

无法访问Google

因为众所周知的原因,我们在访问Google、Facebook、Twitter等网站时会受到一些限制。面对这样的窘境,人们要么不再访问转投其他互联网服务,要么采取...

3955
来自专栏VRPinea

1.26 VR扫描:华为VR 2正式上市,售价1999元;小派8K VR头显推迟至2018年Q2发货

3657
来自专栏区块链领域

Rate3:也许是区块链版阿里系生态

如今,物联网不再是高高在上的概念,在各界积极推动下,已经广泛应用在各行业,从交通到城市、从制造到工业、从汽车到家庭,从电商到网贷,只是没有大规模普及,但自从区块...

2703
来自专栏知晓程序

微信早报 | 京东拼团小程序低价对标拼多多;微信电竞冠名麻将赛事

1954
来自专栏VRPinea

7.18 VR扫描:WaveOptics获1200万英镑B轮融资;Facebook联合美图推AR滤镜特效

3746
来自专栏FreeBuf

我的个人信息还好吗?浅谈个人信息保护法制建设

"The 21st century is a digital book." 4年前上映的美队2电影里除了寡姐,让我印象最深刻的就是这句台词了。它引出了一段关于公...

1885
来自专栏数据报告

湖北武汉网红店鲍师傅充场事件舆情分析

近日,记者卧底调查发现,武汉蛋糕店“鲍师傅”等餐饮网红店涉嫌雇人排队,营造“虚假繁荣”场面。原来,兼职排队叫“充场”,还有专门的“工头”和群组,俨然已形成产业链...

1511
来自专栏镁客网

硅谷巨头演化史,全在这短短的5秒镜头里!

1763

扫码关注云+社区

领取腾讯云代金券