北京,2018年9月6日 —— 9月4日至6日,以“安全從0開始”為主題的2018 ISC互聯(lián)網(wǎng)安全大會(huì)(以下簡(jiǎn)稱ISC),在北京國(guó)家會(huì)議中心成功舉辦。作為亞太地區(qū)規(guī)格最高、規(guī)模最大、影響力最為深遠(yuǎn)的網(wǎng)絡(luò)安全盛會(huì),本屆ISC吸引了超4萬(wàn)名安全從業(yè)者匯聚一堂,共同探討前沿技術(shù)和創(chuàng)新成果。而思科作為網(wǎng)絡(luò)安全領(lǐng)域的創(chuàng)新引領(lǐng)者,不僅受邀參會(huì),在6日下午舉行的“工業(yè)互聯(lián)網(wǎng)安全分論壇”和“威脅情報(bào)分論壇” 中,思科IoT安全解決方案架構(gòu)師Aleksandar Andric及思科Talos 團(tuán)隊(duì)威脅研究員Benny Ketelslegers,分別就相關(guān)議題,分享了思科在網(wǎng)絡(luò)安全方面的精彩見(jiàn)解和最新成果。
當(dāng)下,全數(shù)字化時(shí)代已經(jīng)悄然來(lái)臨。海量的網(wǎng)絡(luò)數(shù)據(jù)、設(shè)備、用戶,以及服務(wù),都面臨著更嚴(yán)峻的安全威脅。而其極具迷惑性的變異、演進(jìn)和偽裝,也促使安全廠商將安全防護(hù)的策略升級(jí)到一個(gè)全新的階段。近日,思科基于涵蓋網(wǎng)絡(luò)安全、內(nèi)容安全、高級(jí)威脅防御,以及安全策略與訪問(wèn)控制等多個(gè)技術(shù)范疇在內(nèi)的網(wǎng)絡(luò)安全解決方案,并結(jié)合對(duì)安全領(lǐng)域的深刻洞察,提出了“安全至上,全局為王”的理念。這一理念,重點(diǎn)強(qiáng)調(diào)安全的全局觀,旨在通過(guò)著眼全局、俯瞰全局,以智變應(yīng)萬(wàn)變,將每個(gè)部分都整合起來(lái),從而全盤構(gòu)建企業(yè)整體的網(wǎng)絡(luò)安全。
此外,近期思科針對(duì)亞太這一快速發(fā)展的市場(chǎng),也特別開展了一項(xiàng)深入的網(wǎng)絡(luò)安全調(diào)研,希望通過(guò)全面的盤點(diǎn),洞悉網(wǎng)絡(luò)安全現(xiàn)狀,更好地助力亞太區(qū)的數(shù)字化轉(zhuǎn)型進(jìn)程。這項(xiàng)名為《Cisco 2018亞太安全功能基準(zhǔn)研究(Cisco 2018 Asia Pacific Security Capabilities Benchmark Study)》的調(diào)研顯示,包括中國(guó)在內(nèi)的亞太地區(qū),在擁抱突飛猛進(jìn)的新科技的同時(shí),也面臨著愈發(fā)嚴(yán)重的網(wǎng)絡(luò)安全威脅及公司和個(gè)人信息被泄露的風(fēng)險(xiǎn);攻擊者正在變得越來(lái)越復(fù)雜高端,不斷嘗試采用最先進(jìn)的技術(shù)來(lái)組織下一輪的攻擊,并已造成了慘重的損失:其中,中國(guó)的數(shù)據(jù)顯示,29%的組織認(rèn)為在過(guò)去一年,因網(wǎng)絡(luò)攻擊所造成的損失達(dá)到100萬(wàn)~240萬(wàn)美元,更有35%的組織認(rèn)為,其該項(xiàng)損失超過(guò)了500萬(wàn)美元。究其原因,作為亞太經(jīng)濟(jì)的領(lǐng)頭羊,中國(guó)的科技產(chǎn)業(yè)在快速演進(jìn)發(fā)展的過(guò)程中,還需要更先進(jìn)的安全策略與之相匹配,為其保駕護(hù)航,與此同時(shí),中國(guó)市場(chǎng)也需要更強(qiáng)硬有力的安全措施,來(lái)應(yīng)對(duì)無(wú)孔不入的網(wǎng)絡(luò)安全入侵,構(gòu)建更有效的安全防御陣營(yíng)。
鑒于上述的成果和洞察,思科IoT安全解決方案架構(gòu)師Aleksandar Andric在6日下午舉行的“工業(yè)互聯(lián)網(wǎng)安全”分論壇上表示,僅以去年為例,在美國(guó)就有六家工業(yè)企業(yè)遭受了累計(jì)高達(dá)15億美元的網(wǎng)絡(luò)攻擊損失。在傳統(tǒng)工業(yè)控制系統(tǒng)中,很多系統(tǒng)在創(chuàng)建時(shí)都沒(méi)有考慮其安全性能,因而特別容易遭受網(wǎng)絡(luò)威脅和黑客攻擊,而無(wú)資產(chǎn)庫(kù)存(No asset inventory)、遺產(chǎn)系統(tǒng)(Legacy systems)、外部供應(yīng)商(External vendors)和有限安全技能(Limited security skills)讓工業(yè)互聯(lián)網(wǎng)存在更多隱患、面臨更大挑戰(zhàn)。在當(dāng)今IT&OT融合、云計(jì)算、移動(dòng)和 IoT 平臺(tái)盛行的時(shí)代,這種嚴(yán)峻的網(wǎng)絡(luò)威脅只會(huì)不斷加劇,上升為制造業(yè)領(lǐng)域的最大安全障礙。Aleksandar Andric指出,為了應(yīng)對(duì)威脅和攻擊,在攻擊手段日益多樣、安全壓力與日俱增的情況下,企業(yè)必須積極采用全面的集成安全架構(gòu),開發(fā)整體安全模式,構(gòu)建整體安全策略。而思科最新的“安全至上,全局為王”理念出發(fā),著眼全局,為企業(yè)全盤構(gòu)建企業(yè)整體的網(wǎng)絡(luò)安全、提供最完備周全的安全解決方案。
而在同日舉辦的名為“威脅情報(bào)”分論壇中,思科另一位重磅發(fā)言人,Talos 團(tuán)隊(duì)威脅研究員Benny Ketelslegers也就如何預(yù)測(cè)及應(yīng)對(duì)惡意軟件的攻擊、幫助推動(dòng)全球網(wǎng)絡(luò)空間健康發(fā)展,進(jìn)行了精彩分享。思科Talos團(tuán)隊(duì)由業(yè)界領(lǐng)先的網(wǎng)絡(luò)安全專家組成,作為全球威脅情報(bào)數(shù)量最多的組織,Talos采用自動(dòng)化安全大數(shù)據(jù)方法分析來(lái)自全球的郵件、網(wǎng)站和超過(guò)1.5億網(wǎng)絡(luò)終端備的威脅情報(bào),Talos每天阻止200億次威脅和8000萬(wàn)次惡意DNS查詢,接收160億網(wǎng)站請(qǐng)求,為客戶提供了強(qiáng)大的后盾支持并帶來(lái)了真正有效的安全性,在全球范圍內(nèi)搜集情報(bào),為安全架構(gòu)進(jìn)行了統(tǒng)一的防御。
Benny Ketelslegers表示,近年來(lái),網(wǎng)絡(luò)安全態(tài)勢(shì)瞬息萬(wàn)變,惡意軟件攻擊不斷增長(zhǎng),思科Talos均憑借敏銳的安全洞察,提前預(yù)測(cè)惡意軟件爆發(fā)趨勢(shì)和網(wǎng)絡(luò)安全面臨的挑戰(zhàn),并及時(shí)向客戶及公眾提供最新的安全防護(hù)解決方案及指導(dǎo)。據(jù)思科Talos最新的調(diào)查和監(jiān)測(cè)顯示,今年5月,新型VPNFilter 惡意軟件影響網(wǎng)絡(luò)設(shè)備,使全球至少50萬(wàn)臺(tái)小型辦公和家庭辦公環(huán)境中的網(wǎng)絡(luò)設(shè)備受影響。而在VPNFilter 惡意軟件的檢測(cè)過(guò)程中,思科Talos憑借敏銳的安全洞察,第一時(shí)間發(fā)布檢測(cè)進(jìn)展,并指導(dǎo)企業(yè)從多個(gè)角度進(jìn)行防御,以充分利用現(xiàn)存的有限選擇,從而成功幫助受威脅的企業(yè)在此次惡意軟件攻擊中免受困擾。此外,思科Talos團(tuán)隊(duì)還與國(guó)際執(zhí)法機(jī)構(gòu)和網(wǎng)絡(luò)威脅聯(lián)盟的其他成員積極分享了最新數(shù)據(jù)及研究成果,以便他們能夠迅速采取行動(dòng),在更大范圍內(nèi)有效應(yīng)對(duì)VPNFilter 惡意軟件帶來(lái)的威脅。思科及其Talos團(tuán)隊(duì)以其卓越領(lǐng)先的快速響應(yīng)及毫無(wú)保留的信息共享,充分體現(xiàn)了思科作為全球安全領(lǐng)導(dǎo)廠商的前瞻性、開放性和使命感。