AD
和讯科技消息 8月8日,以“安全可控·御未来”为主题的首届C3安全峰会在成都举行。本次峰会分1个主论坛、5个技术主题分论坛和5个行业主题分论坛,来自海内外1500多名网络安全专业人士,将重点聚焦新时代下的网络安全热点,共同分享最新的研究成果和行业洞察,深入交流全球信息安全最新发展趋势,携手探寻安全行业发展未来。
会上,亚信安全业APT治理战略及网关产品线总监白日、亚信安全产品管理部总监徐江明接受了媒体采访。
白日对媒体表示,目前的网络APT有三个特点,其一APT已经成为取代传统黑客攻击的主要方式;其二,APT攻击方式呈现普通化频繁化态势;其三,APT攻击已经成为国与国之间的第四战场。“我们发现APT攻击主要成为了重要的趋势,越来越频繁,已经逐渐成为企业头号网络安全杀手。”白日如是说。
当和讯科技问及如何对遭受攻击之后的企业进行数据调查取证时,徐江明表示,“像这种高级威胁门槛是比较高的,你能够识别这种攻击,侦测到这种攻击,并且分析这种攻击,并且回溯说这个攻击是什么时候进来的,在网络里干了什么,窃取了什么数据,这个难度实际上是很高的。”
“通过亚信安全深度威胁发现设备(TDA),能够帮助企业对于APT攻击的威胁防范。”徐江明指出,“我们建议比较有实力的用户能够在不同的网络层级,比如在网络级,终端级能够布署相关的安全产品。第二就是能够进行关联分析,然后进行调查取证。真正进行调查取证的时候,其实它最核心的价值是在于人,我觉得这方面政府职能部门也可以考虑介入。”。
谈及对目前白帽子黑客的定位,徐江明对和讯科技表达了自己的看法。他表示,白帽子和黑帽子之间没有法律的限定它到底是白还是黑。他游走于法律界定的边缘。我们也呼吁政府能够出台相应的一些法律法规,如果你要去做一些漏洞测试你必须得到授权,从道德层面和法律层面进行规范,我希望能够有相关的组织机构能够规范这个行为。
此外,对目前的网络安全市场、企业、教育情况白日及徐江明都作了详尽的分享。
