AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
香港網絡安全技術論壇丨鄭赳探討網絡防御新技術
12月14日,由香港政府資訊科技總監辦公室、香港互聯網注冊管理有限公司主辦的網絡安全技術論壇在香港會展中心舉辦。香港特別行政區政府創新科技及工業局局長孫東、副局長張曼莉,香港政府資訊科技總監黃志光,香港互聯網注冊管理有限公司主席陳細明等人出席會議。安恒信息高級副總裁鄭赳受邀參會,并參與“掌握網絡防御的最新技術”專題討論。
共話人工智能,恒腦實戰溢彩
?鄭赳在專題討論中首先發表對于人工智能的觀點,重點介紹了安恒信息自主研發的恒腦·安全垂域大模型的實踐應用。
恒腦已應用于數據安全領域,并賦能安恒信息安全運營平臺完成升級,不僅提供了強大的數據整合和分析功能,能夠從各種安全工具和數據源中收集、整合和分析信息,它能夠與態勢感知、資產管理系統、威脅情報平臺、 漏洞管理系統等集成,從而實現全面的威脅情報分析和事件響應;并通過智能編排來高安全團隊的效率和響應能力,安全運營成效可提升70%以上。
在今年舉辦的成都大運會和杭州亞運會的網絡安全保障工作中,恒腦已歷經實戰檢驗,參與海量安全事件研判、封堵惡意IP、輔助處理安全事件,提升效率57%以上。
建言數據安全,剖析三大場景
在面對數據安全話題探討時,鄭赳首先強調,香港地區需要建立完善地區的相關法律法規及行業標準,可以考慮中港合作,基于中國大陸近年來在數據安全法律法規及地方標準、分類分級標準的經驗,進行復制與應用,可以快速幫助香港地區完善相關體系。
在和法律法規相匹配的同時也要注意數據分類分級,可以利用AI技術完成自動化、動態化的分類分級。其次也需要將分類分級的結果應用到各種數據安全產品上。對此,他舉例三大場景進行分析:
辦公網場景
此場景下,要做好精細化的授權管控與溯源審計。一方面通過零信任技術,對接入用戶進行基于需要的最小權限開通,保證數據在可控范圍內使用;另一方面可以通過對于終端的管控,建立終端日常操作基線,異常行為進行及時告警。
運維開發場景
對于運維人員,要建立唯一數據庫運維通道,提供賬號準入、多重認證能力,并對運維動作進行記錄,便于審計回溯;對于開發測試場景,要注重對于原始數據的保護,通過脫敏等技術手段實現數據精準使用,防止因為開發測試區遭到安全攻擊而產生重要數據泄露。
數據交換場景
隨著各行各業數字化轉型如火如荼地進行,對于數據的應用越來越多,數據流轉場景更加豐富。總結一下,數據流轉最重要的兩種方式就是庫表交換和API調用,針對這兩種數據交換方式,我們要采取必要手段進行檢測審計,防止越權行為或高危操作。
此外,鄭赳還強調針對數據安全需要做好安全運營,比如建立態勢感知整體監測機制,動態監測敏感數據,預警數據泄露等風險行為。
獻策勒索防護,守護網絡安全
近年來,勒索事件頻出,勒索團隊猖獗。對此,鄭赳提出勒索軟件主要是對于系統不可用及數據泄露兩方面的威脅與危害。從實際防護角度而言,需要落實事前事中事后的解決方案。事前需要盡量減少系統暴露面,檢查漏洞、管理資產;事中需要持續監測機制,例如EDR可提供動態防護,在發現威脅之后需要隔斷防止傳播;事后,備份也是重中之重,倘若勒索事件發生后,完善的備份可以快速恢復應用,有效減少損失。
在數字時代,數字安全成為發展的基石與底座。中國香港地區的網絡安全亟需發展建設,作為數字安全行業的領軍企業之一,安恒信息積極參與香港地區的數字化轉型工作,日前也參與了中港網絡安全協會成立儀式。未來,安恒信息將持續聚焦香港地區,充分發揮優勢力量、豐富經驗,為香港地區的數字經濟發展保駕護航。
往期精彩回顧
2023-12-15
