English

安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

CH

安全产品与方案

基础设施安全网络安全安全管理应用安全终端安全身份与访问管理解决方案数据安全数据安全产品解决方案云计算安全云计算安全产品解决方案工业互联网安全工业互联网安全产品解决方案物联网安全物联网安全产品解决方案信息技术应用创新信创类安全产品
行业解决方案

政府运营商金融能源交通企业科教文卫
安全服务与运营

专业安全服务应急响应红蓝对抗重保支持咨询服务安全开发安全测试培训与教育可管理安全服务 More 可管理检测与响应服务 AG公司主机卫士系统 HGS AG公司数据安全交换系统 DES AG公司视频安全交换系统 VES AG公司安全隔离与信息单向导入系统 SUCS AG公司工控安全审计系统 SAS-ICS AG公司工业安全隔离装置 ISID AG公司工控安全入侵检测系统 IDS-ICS AG公司工控漏洞扫描系统 ICSScan AG公司工业网络安全监测管理平台 NSFOCUS INSP AG公司工业防火墙 ISG AG公司工业网络安全合规评估工具 ISCAT 工业互联网安全解决方案智慧城市安全运营智慧城市安全运营 AG公司云 AG公司云
安全研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2023年度报告安全公告威胁通告
合作伙伴

合作伙伴合作伙伴动态成为合作伙伴申请成为合作伙伴
技术支持

服务支持服务热线盟管家服务维保服务产品支持产品安全常见问题产品生命周期公告软件升级行业资讯北京AG公司公益基金会产品安全软件升级

返回列表

2020年金融网络安全攻防技术论坛|AG公司科技谈攻防演练九大防守铁律

2020-11-02

近日，由中国工商银行金融科技研究院安全攻防实验室联合《中国金融电脑》杂志社共同举办的“2020年金融网络安全攻防技术论坛”在北京召开。AG公司科技作为协办单位出席本次论坛。

本次论坛邀请到了60余位国内监管及金融机构的安全负责领导、专家共同参与和讨论。与会期间，嘉宾们从多个维度分享了金融安全防御工作中的实践经验，解析了从攻击视角构建金融安全防御的思路和路径，详细阐述了当前面对的重大挑战及应对策略。

其中，中国信息安全测评中心、中国工商银行、中国农业银行、中国建设银行、中国光大银行、中国人寿、滴滴及安全企业等机构的相关领导及专家分别发表了致辞及演讲。AG公司科技安全运维保障部技术总监刘钟带来《攻防演练中的防守铁律》的主题演讲，得到与会嘉宾的高度认可。

当下，攻击手段日益精进、多变是不可否认的事实，传统安全攻防态势被逐渐改变。在攻防对抗愈演愈烈的情况下，作为防守方总是面临着数倍于自身规模的攻击方。而防守范围广、人员多、防守技术庞杂、防御构建时间短，是当前防守方面临的主要问题。这些原因导致攻防演练以及日常攻防对抗中攻防双方在技术、形态和资源上存在严重的不对等。结合AG公司科技大量的攻防对抗实战经验，刘钟介绍了在攻防对抗实践中的防守侧重点、防守方法要点，并总结出攻防演练中的九条防守铁律：

第一条：“知己远比知彼更重要”—资产基础安全治理是根本

知己知彼百战百胜，在攻防对抗中，攻击手法往往瞬息万变，而自身的资产往往在攻防阶段较为稳定，因此更关键在于对自身的资产的掌控程度，因此防守方应对自身资产的安全状况进行全面排查。

第二条：“一夫当关万夫莫开”——全面收敛互联网暴露面

在如今的企业发展过程中，资产规模愈发庞大，攻击者往往会寻求安全建设中的短板进行攻击的展开，要想在攻防演练对抗中减少自身风险程度，快速有效的方式就是对互联网资产进行暴露面收敛。

第三条：“向新冠防疫看齐”——贯彻强隔离的分区分域方针

在攻防对抗中，复杂的网络区域中不可避免地会存在或多或少的风险，一旦某网络区域出现安全风险，为了保证风险最小程度蔓延，网络区域之间的隔离策略就显得尤为重要。

第四条：“没有可信的网络”——必须对网络边界流量进行攻击检测

在网络安全中，一直秉持着“所有的用户输入都是有害的”的原则，在攻防对抗阶段中也同理，防守方需针对所有的网络边界流量部署以一定的网络流量检测与防护设备，以确保实时发现隐匿的恶意行为。

第五条：“战役成败就在一瞬之间”——建立快速决策机制

在攻防对抗当中，在发现安全事件的瞬间往往意味着风险的产生甚至漏洞已经被成功利用，因此在对风险处置的过程中需快速权衡判断安全风险与业务的重要性，对风险实现快速处置。

第六条：“众人拾柴火焰高”——构建围绕威胁情报的联防联控体系

近年来国内对攻击情报对关注体系愈发成熟，若攻防对抗中同单位甚至同行业内形成威胁情报的有效体系，可实现快速定位和分析对手的攻击特征，能较大提高防守战线的优势。

第七条：“一朝被蛇咬十年怕井绳”——基于实战的网络安全意识检验及提升

近年攻防对抗中，出现不少攻击者采取社工类攻击获得成果的例子。因此防守单位除了关注自身资产安全以外，同样需要提升员工的网络安全意识，而有效的方式是通过拟真的方式进行实战化的安全意识检验。

第八条：“顺藤摸瓜”——具备攻击溯源能力

在攻防对抗中，要实现对攻击源的快速分析、处置、溯源定位等动作，必须通过部署相关的安全设备以具备攻击溯源能力，如全流量溯源能力，蜜罐陷阱捕获能力。

第九条：“这是最后一道防线”——实现主机级威胁检测与响应

如今攻击手法及战术瞬息万变，尤其是0day漏洞的频发，使得许多边界流量防护设备愈发被动，对于主机层安全检测与响应逐渐成了攻防对抗中有效的对抗手段。

2020年以来，国家提出新型基础设施建设战略，其核心是数字基建，通过大力发展大数据、云计算、人工智能、区块链、物联网等前沿技术，不断助推各行各业的数字化转型升级，建设数字经济、数字社会。然而，新技术在打破诸多传统桎梏的同时，日渐开放的网络环境也为各行各业引入了新的风险，尤其对以安全为基础的金融行业来说，新技术的应用意味着出现了新的“防区”，而攻守博弈也随之成为维护金融稳定的又一常态。

AG公司科技专注金融行业信息安全研究多年，持续跟踪信息安全发展趋势，通过不断地洞察和分析银行、证券、保险及互联网金融等行业客户在信息安全方面所面临的风险和需求，推出适应各类安全需求的产品、解决方案以及专业的体系化安全运营服务，以巨人背后的专家为使命，为金融行业客户的发展提供坚实有力的信息安全保障。

<<上一篇

不只破解 | “天府杯”2020AG公司科技与您共话等保2.0时代的“三化六防”

>>下一篇

《AG公司君的咖啡时间》第6期：不负每一份对技术的热爱

✕

您的联系方式

购买热线

提交项目需求

欢迎加入AG公司科技，成为我们的合作伙伴！

*请描述您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方式

*姓名
*联系电话
*邮箱
*职务
*公司
*城市
*行业
*验证码
提交到邮箱

服务支持

智能客服

智能客服

购买/售后技术问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|技术交流

信息安全

网站地图| 法律声明| 投资者关系

关于我们: 公司介绍; 公司荣誉; AG公司书橱; AG公司新闻; 工作机会

如何购买: 提交项目需求; 请求回电; 购买热线

AG公司: 公司总部; 分支机构; 全球分支机构

廉洁建设和举报: 举报说明; 举报奖励; 保障制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld技术嘉年华; 北京AG公司公益基金会; 技术博客; 成功案例

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证68191074号

网站首页 AG公司