2019年9月7日,物聯網領域備受矚目的“2019世界物聯網博覽會” 在江蘇省無錫市拉開帷幕。來自全球30多個國家和地區的萬余位產業界、學術界、政界人士,聚焦物聯網熱點領域,交流思想,分享經驗,凝聚共識,把握趨勢。
世界物聯網博覽會是國內物聯網行業的盛會。“第十二屆信息安全漏洞分析與風險評估大會”作為“世界物聯網博覽會信息安全分論壇”同期召開。綠盟科技受邀出席大會并做主題演講,分享了在物聯網安全、漏洞分析和網絡威脅發現與追蹤溯源等領域的研究和應用成果。
小標:為城市物聯網安全撐起“保護傘”
據Gartner估計,到2020年投入使用的連網設備將達到204億;而全球數據和信息服務企業IHS報告稱,到2030年,將有1250億臺連網設備成為我們日常生活的一部分。毫無疑問,人類社會正在邁向萬物互聯的智慧生活。
綠盟科技副總裁宮智
在世界物聯網博覽會信息安全分論壇上,綠盟科技副總裁宮智做了題為《物聯網的安全保護傘》的精彩演講,對綠盟科技的物聯網安全發展戰略和實踐做了深入的講解和剖析。
他表示,萬物互聯的智慧生活漸行漸近,物聯網已深入生活的方方面面。隨著物聯網設備的數量快速增長,由其引發的物聯網安全事件頻發。安全,已成為物聯網發展的阻礙之一。綠盟科技長久以來一直積極探索物聯網安全的新技術、新應用,并使之與更多的細分行業深度融合。綠盟科技期待與物聯網生態的合作伙伴共同努力,為城市物聯網安全撐起“保護傘”。
小標:智聯安全 大咖實戰經驗分享
隨后,在世界物聯網博覽會信息安全分論壇的漏洞分析和網絡威脅發現與追蹤溯源分會場,綠盟科技天機實驗室負責人張云海和安全專家分別做了題為《內存破壞漏洞與內存安全語言》和《新一代安全威脅檢測能力研究》的主題演講。
張云海表示,內存破壞漏洞一直都是重要的安全問題之一,常見的漏洞類型早已廣為人知,然而新的漏洞卻依然不斷的被發現。導致這一結果的因素頗多,但缺少幫助人們避免重復犯錯的工具必定是其中重要的一項。內存安全語言嘗試從開發語言層面來解決這一問題。張云海以 Rust 為例來介紹內存安全語言如何幫助開發人員避免編寫有漏洞的代碼。
綠盟科技天機實驗室負責人張云海
在當前的網絡安全形勢下,傳統的基于特征匹配的單點檢測很難應對高隱匿的APT攻擊。綠盟安全專家從安全分析平臺威脅檢測的視角,分享了綠盟科技針對新一代威脅檢測能力的研究成果。演講中,分享了基于機器學習模型、UEBA技術的分析能力構建思路,以及典型的案例;重點分享如何利用深度關聯分析技術、威脅場景構建技術和響應編排技術,應對當今安全形勢下的ATP攻擊。
綠盟科技安全專家袁帥
小標: 物聯網安全的“保護傘”們
萬物互聯時代,“安全”為城市的“智慧”生活撐起“保護傘”。綠盟科技預判物聯網安全,從戰略到技術再到產品,一直在積極地探索和積累。
綠盟科技物聯網安全分析平臺,是一款針對運營商物聯卡的安全產品,提供挪用、濫用、反欺詐分析等合規及業務安全能力。針對不同的業務場景,物聯網安全分析平臺幫助客戶發現和定位異常卡信息,持續監控物聯卡異常行為,提前告知預警,為運營商客戶提供物聯卡業務安全分析能力,為業務部門提供強有力安全風險管控手段。通過有效的監管手段與體系的建立,可全生命周期地了解物聯卡使用狀況,從多個維度跟蹤物聯卡活動軌跡,對物聯卡的合規處置提供決策依據,幫助企業部門快速監管核查并處置異常卡,從而有效控制大規模風險,將物聯網安全問題解決于萌芽之中。
綠盟物聯網固件安全檢測系統,是以漏洞掃描為主,通過分析企業物聯網設備的固件,主動出擊,在攻擊發生之前幫助企業快速發現內部設備中可能存在的漏洞,提供專業的安全分析能力,以避免因弱口令、溢出等漏洞引起設備控制權限的泄露。用戶只需要上傳設備的固件,系統便會自動分析固件,并給出分析報告。
綠盟物聯網準入網關系統,通過主動探測和被動監聽兩種方式,與內置設備指紋庫匹配,達到資產識別和管理目的。同時會對業務流量進行檢測,能識別出異常連接和攻擊行為。安全控制方面,通過配置準入策略,對新入網或變更設備設備,以及異常行為非法設備,自動或手工阻斷。
