QCon 2019黑客大哈都在聊些什么

5月6-8 日,QCon 全球软件开发大会(北京)2019在北京国际会议中心举办,100+国内外资深技术大咖带来涉及 26+热门领域的重磅议题分享。大会第二天的“云安全攻与防”专题论坛上,腾讯安全云鼎…

5月6日至8日,QCon全球开发软件交流会(北京)2019年北京国际会议中心举办。

100好几家世界各国高級技术生产商为26个以上的受欢迎行业带来了重要话题讨论。 在大会的隔天,“云安全进攻和防御力”社区论坛,腾讯安全云台摄像机试验室负责人董志强(杀手)作为主题制作人,与业界认真负责的安全专家携手同行产品。主题分享,包括探讨云上的数据泄漏,网络灰黑色生产的角度,大中小型互联网企业对云安全的建议,以及使用流量统计解决业务安全隐患,希望能帮助企业在云环境中搭建更好的保护。

姚伟: 云上的数据安全系数在于企业自身的角色 (零晨网络技术首席运营官姚伟) 作为企业的核心财产,网络信息安全愈来愈受到关注。

数据是否放到云上是所有企业最重要的问题。 姚伟认为: 云安全的“现实问题”在于认识到“角色”的重要性以及云经销商饰演的角色?

云用户饰演什么角色?

如同购买云主机一样,你买房还是租房?大部分失窃房子都是房地产问题和自己的防盗锁问题,店铺自然会国外开拓市场。有很多人人来人往,

所以小区业主自身的防范意识至关重要。 不容置疑,云的安全系数。目前,大部分流行云生产商已通过业内权威性的安全验证,并建立了全面的基础安全保障,

但使用云的企业并未实现“防范意识”或“正确使用功能”。姚伟通过分析云上典型性的数据泄漏恶性事件,发现主要问题集中在企业的防范意识和习惯上。

姚伟说,还有很多相近的实例,比如没经受权浏览Hadoop,MongoDB,ElasticSearch,没经受权的数据下载。由于云出现了问题吗?实际的“因为谁使用过云存储,而不是谁使用过云存储”。 于峰: 保卫人员应使用“公示 - 分析 - 捕捉”三斧 腾迅高級程师余峰) 在复杂的互联网技术中,交通出行是世界活动的关键指标值。面对互联网技术虚报总流量带来的巨大权益,犯罪嫌疑人利用新科技方式制造故意总流量,毁坏网络纪律,并且普遍现象。资料显示,

2018年全球互联网技术总流量的20.4%是由设备故意制造的,这给各种互联网企业造成了重大损失。

于峰介绍: 目前,网络黑生产已形成健全的全产业链。它主要分成两大类:黑客攻击和业务进攻。
黑客攻击使用端口扫描,爆力进攻和利用来实行黑客攻击。服务项目进攻主要从应用场景账号的进攻,
故意网络爬虫和总流量蒙骗的视角影响企业的正常业务,造成诸如此类没用用户和废弃物系统崩溃,营销推广成本浪费和系统崩溃等问题。
同时,于峰也明确提出了反对策的建议: 在日渐复杂的网络信息安全环境中,安全从业人员应合理地使用“公示 - 分析 - 捕捉”云安全科学研究三轴,并将云安全的力量联系起来,不仅要宣传策划和分析己知的故意总流量。还需要主动捕捉故意总流量并将普攻防御力变化为主动防御,以有效保护企业的网络和网络安全防护。
白嘎力: 搭建云安全的大中小型互联网企业必须立在网络攻击的视角 (Rokid网络信息安全主管白莉莉) Rokid网络信息安全主管白莉莉说: 大中小型互联网公司对云安全的艰难在于四个方面,即企业使用的环境纬度,公共性云,混合云,私有和其他虚拟技术。
业务方面还涉及到很多类型的数据库查询,多个业务手机应用程序以及电脑操作系统系统的兼容模式。
经营和维护级別应考虑端口号,服务,版本号,ACI控制和投资管理多元性。进攻级別应偏重于漏洞扫描,DDoS,内部进攻和真实身份。认证和其他问题。
在这种挑戰下,白莉莉认为,企业的安全建设应遵照“1234”的核心理念。
整体保护是中心;攻击与防御平衡原则和独立控制原则是两个基本点;抢走网络界限,内部防护系统和直接证据来源于三个重要高峰也是必要的;立在网络攻击一方考虑4个假定——假定系统必须有未被发现的系统漏洞;假定系统必须已发现但未修复漏洞;假定系统已被渗入;假定职工不靠谱。 “希望网络攻击思索,随后建立一个安全构架来认识自己并相互信任,
”Bai说。 李长志: 流量统计或解决业务安全隐患的近道  (李长志,长汀高科技产品技术主管) 以“薅毛”为例,与“薅毛”在不同场景中的问题是一样的吗?
这个问题的实质是什么?不同“撸羊毛”问题的关联性有哪些?有一般解决方法吗? 长汀高科技产品技术主管李长志说: 网络攻击的复杂业务类型和无节制的进攻很难实现网络安全防护。
要解决业务安全隐患,首先需要“了解业务”。对于业务风险管控,您需要知道插口接受的主要参数,回到的内容,启用插口提供的功能以及可以实现相近功能的插口。 虽然对于不断变化和复杂的业务没有省劲的解决方法,但借助web网关ip进行流量统计是解决业务安全隐患的近道,但此外,必须保证页面流量统计架构足够通用性。 目前,业界大部分企业广泛遭遇不同业务场景带来的业务安全隐患。
这些问题既重要又无法一蹴而就地找到。 像web Gateway这样的云平衡,如Load Balance,WAF,能够处理所有.com总流量,因此抵抗业务安全隐患具有纯天然的优势。借助web Gateway来集成化即时流量统计架构,可以通过简单的分析对策解决很多复杂的网络安全防护挑戰。
两位特邀嘉宾从不同视角表述了云安全隐患。不容置疑,云安全的重要性正在吸引越来越多的关注。
每个问题都说明企业需要提升防范意识和实际应急演练。 腾迅智能安防云顶试验室作为一个以行业为中心的云防护系统,致力于云网络空间的功防兼防科学研究和安全经营。它希望与QCon共同整体规划这一独特问题,以尽快推动云的安全系数。
结构。 在即将来临的上海1024GeekPwn上,腾迅智能安防云台摄像机试验室将联合推出首例云安全挑戰(此地申请注册→01717 GeekPwn 2019国际安全极客比赛),邀约全球安全从业人员通过实战演练。发现云计算技术中的系统漏洞,推动云安全,并关注云安全企业和安全发烧友。