专家谈 | 攻防常态化,企业如何提高自身实战能力?

电子工程 2024-12-27 11:26
\

近年来,攻防演练趋于常态化、实战化,实网演练时间拉长、参与主体增多、安全挑战升级,对企业安全建设提出了更高的要求。在当前的攻防对抗条件下,特别是在AIGC等新兴技术的发展推动下,出现了哪些最新、最难防守的攻击手法?面对挑战升级,金融企业如何利用新的理念和技术产品提升自身实战能力?以及未来,攻防演练的方式和趋势将发生哪些变化?


12月19日,腾讯安全联合数世咨询、金科创新社举办“企业安全,攻防有道——企业在攻防演练中的实战智慧”直播研讨会,由数世咨询创始人李少鹏主持,并邀请到北银金融科技有限责任公司安全团队负责人张勇、腾讯安全玄武实验室高级攻防专家丁天泽、腾讯安全云鼎实验室高级安全服务专家蓝江平,围绕攻防实战化现状与未来趋势的变化展开专业讨论,分享典型攻防案例及防御经验分享,探寻攻防常态化趋势下的金融安全发展路径。

 

 

\
 

攻击视角

最新攻击手法具备什么特点?

 

李少鹏:聚焦金融行业,目前存在哪些难以防御的新型攻击手段?它们各自有哪些特点,使得传统安全措施难以有效应对?


丁天泽:基于攻击方视角,随着攻防演练的深入,攻防常态化和时间延长为攻击方提供了更多机会针对高难度目标,特别是在国产化趋势下,国内软件逐渐替代原有产品时出现的0day漏洞成为攻击方关注的重点,此外,企业在更新IT基础设施时可能引入新的安全弱点,为攻击者提供可乘之机。


不同于依赖明显的安全漏洞,单点登录系统(SSO)攻击、非常规入口RCE漏洞和逻辑漏洞这两类新型攻击手法的特点在于利用现有系统的正常功能和逻辑缺陷,使得传统安全防护机制难以有效应对。


蓝江平:从防守方视角来看,当前的攻防技战术变化不大,常见的攻击手法仍为0day漏洞利用、Web攻击、供应链攻击及社会工程钓鱼等传统方式,尽管手法老套但仍具威胁。大型企业的做法是继续遵循体系化防御策略,涵盖代码审计、渗透测试与整体安全防护,企业还需关注合法用户的异常行为和提高告警的准确性和置信度,以有效应对威胁。


李少鹏:以上提到的攻击手法,是不是目前在金融行业碰到的数量最多的?


张勇:金融行业业务模式广泛,线上线下渠道众多,包括APP、小程序、H5等互联网系统和线下网点的智能终端,这使得攻防范围更广,需要关注更多潜在的安全威胁。另外,0day和API都是当下仍需关注的挑战,特别0day总是防不胜防,对此,我们团队成立了“精卫安全攻防实验室”,专注于攻防技术研究,利用大模型进行自动化信息收集,提高攻击演练效率。


李少鹏:除了研究0day外,还有哪些方便公开透露的攻击手法吗?


丁天泽:随着攻防演练时间的延长,攻击方策略从快速直接转向慢速隐蔽,攻击者开始转向更具行业属性的钓鱼方式,如招投标或项目合作等,并且更加注重利用与目标行业业务强相关的情境进行钓鱼攻击。由于攻击者更了解防守方的培训和防范措施,因此能够设计出更隐蔽、更难以被识别的攻击手法,以提高攻击的成功率。


李少鹏:随着AI在防守方应用日益广泛,攻击方是否也大量在使用AI辅助,具体方式和效果如何?


丁天泽:攻击方利用AI生成高度定制化的钓鱼邮件内容,同时AI被用于加速信息收集过程,处理大量非标准化文本信息,如从外部网络和API文档中提取关键数据,大幅节省了人力和时间。在工具开发方面,AI辅助编写渗透测试所需的定制化脚本和工具,通过生成接近完成的代码,使攻击者只需稍作修改即可使用,极大地提高了生产力。几乎所有的钓鱼攻击都已经接入AI能力,成为标准流程的一部分。

 

防御视角

金融机构攻防对抗最佳实践

 

李少鹏:针对钓鱼工程,防守侧除了意识培训,有没有哪些具体的防社工钓鱼的方法?


蓝江平:面对不断演化的社会工程钓鱼攻击,目前形式主要有邮件、即时通讯(IM)工具(如企业微信、钉钉等)、电话和短信等,防守方需要采取多层面的防御策略,包括技术防御和人员培训,信息收集和对抗都十分重要。当然无论什么技术,最后还是要回到保护信息资产的本源上来。


李少鹏:银行等金融机构作为攻防演练中的防守方,如何构建有效的安全体系?如何进行员工意识培训以应对潜在的安全威胁,可以制定怎样的策略?


张勇:在员工安全意识层面,采用定期安全培训和考试,将培训成绩与部门绩效挂钩,同时,使用邮件网关和安全沙箱技术来拦截钓鱼邮件,并探索利用大模型进行内容检测和识别,为员工提供一个安全助手入口;在应急响应方面,建立快速监控和响应机制,采用SOAR技术提高响应速度,并创建线上作战室以快速集结相关人员分析研判可疑攻击。此外,引入AI技术进行告警关联分析并保持长期警惕和实施24小时值守轮班制度,来确保全天候的监控和响应能力。


李少鹏:随着攻防演练时间拉长,怎么平衡好攻防演练和人员精力关系?


张勇:的确,常态化的攻防演练在提高企业防御能力的同时也带来了资金和资源的投入,需要找到合适的平衡点。在人员动员方面,非专业安全人员如运维团队可以通过培训和沟通参与到高强度的防守工作中,提高整体安全防护。对于运维与安全的一体化趋势,大型机构由于网络环境和业务场景的复杂性,运维和安全岗位可能会保持细分,但在中小企业中可能会出现一体化的趋势。在管理层面,一些银行机构已经实现了安全部门和运维部门的融合,以实现更好的协同工作。

 

新产品、新理念

企业实战能力提升路径

 

李少鹏:如何将攻防演练中采购的服务和能力融入企业日常的业务和经营管理呢?这不是技术问题,而是一个管理问题。


蓝江平:安全产品需要从单纯的合规驱动转向实战效能驱动,通过引入如BAS、EM等新技术和工具,结合自动化攻击模拟与验证,以及安全托管平台的应用,来全面提升企业的防护能力和响应效率。腾讯安全新的解决方案:

 

  • BAS(模拟攻击系统):腾讯安全云鼎实验室自研的BAS系统,结合EM(企业资产监控)工具,能够持续发现企业对外发布的资产情况,并实时探测已知或未知的漏洞。这不仅提高了漏洞发现的及时性,还能验证现有防护措施的有效性。

     

  • 自动化与验证结合:通过自动化攻击模拟和安全验证相结合的方式,可以实现7×24小时的常态化防护,减少对大量人力的依赖,同时提高效率并降低成本。

     

  • 安全托管平台(MS):将应急响应流程数字化,使事件处理更加高效,确保事件主动找人而非人去找事件,提升了整体响应速度和准确性。


李少鹏:未来,攻击手法会有哪些方面的变化?


丁天泽:攻击常态化的背景下,攻击手法日益隐蔽,AI技术的加持以及企业海外业务防御不足,就需要特别注意海外业务的安全防御,以弥补演练中的盲区,注意提前为海外业务制定防御预案,以应对实际威胁。


蓝江平:事实上在防守方面只要服务方能提供真正的价值,如提供可靠技术工具产品、建立客户信任、产品本身的经验沉淀,以及服务方在帮助甲方提升安全能力方面的作用,这些做足了就能赢得客户的信任和采用


张勇:希望供应商在未来能够更加积极主动地进行战时情报共享,确保已发现的漏洞不会在合作伙伴之间反复被利用。

 

✦精彩推荐✦

(点击下方图片查看详情)

\

\



添加CIO时代“小希”,
领取“2024数字化转型资料”大礼包!
\
小  希:15701060895
电子工程 欢迎访问eet-china.com
评论
  • 在当今这个科技飞速发展的时代,物联网(IoT)已经不再是一个陌生的概念,它正以一种前所未有的速度改变着我们的生活和工作方式,像一股无形的力量,将世界紧密地连接在一起,引领我们步入一个全新的智能时代。物联网是什么简单来说,物联网就是通过感知设备、网络传输、数据处理等技术手段,实现物与物、人与物之间的互联互通和智能化管理。想象一下,你的家里所有的电器都能 “听懂” 你的指令,根据你的习惯自动调节;工厂里的设备能够实时监测自身状态,提前预警故障;城市的交通系统可以根据实时路况自动优化信号灯,减少拥堵…
    Jeffreyzhang123 2024-12-27 17:18 54浏览
  • 在科技飞速发展的今天,医疗电子作为一个融合了医学与电子技术的交叉领域,正以前所未有的速度改变着我们的医疗模式和健康生活。它宛如一颗璀璨的明珠,在医疗领域绽放出耀眼的光芒,为人类的健康福祉带来了诸多惊喜与变革。医疗电子的神奇应用医疗电子的应用范围极为广泛,深入到医疗的各个环节。在诊断方面,各种先进的医学成像设备堪称医生的 “火眼金睛”。X 光、CT、MRI 等成像技术,能够清晰地呈现人体内部的结构和病变情况,帮助医生准确地发现疾病。以 CT 为例,它通过对人体进行断层扫描,能够提供比传统 X 光更
    Jeffreyzhang123 2024-12-27 15:46 56浏览
  • 起源与基础20 世纪 60 年代:可编程逻辑设备(PLD)的概念出现,一种被称为 “重构能力” 的芯片的可编程性吸引了许多工程师和学者。20 世纪 70 年代:最早的可编程逻辑器件 PLD 诞生,其输出结构是可编程的逻辑宏单元,它的硬件结构设计可由软件完成,设计比纯硬件的数字电路更灵活,但结构简单,只能实现小规模电路。诞生与发展20 世纪 80 年代中期:为弥补 PLD 只能设计小规模电路的缺陷,复杂可编程逻辑器件 CPLD 被推出,它具有更复杂的结构,能够实现较大规模的电路设计。1988 年:
    Jeffreyzhang123 2024-12-27 10:41 67浏览
  • 采购与分销是企业运营中至关重要的环节,直接影响到企业的成本控制、客户满意度和市场竞争力。以下从多个方面介绍如何优化采购与分销:采购环节优化供应商管理供应商评估与选择:建立一套全面、科学的供应商评估体系,除了考虑价格因素,还要综合评估供应商的产品质量、交货期、信誉、研发能力、售后服务等。通过多维度评估,选择那些能够提供优质产品和服务,且与企业战略目标相契合的供应商。建立长期合作关系:与优质供应商建立长期稳定的合作关系,这种合作模式可以带来诸多好处。双方可以在信任的基础上进行深度沟通与协作,共同开展
    Jeffreyzhang123 2024-12-27 17:43 63浏览
  • 发明阶段(20世纪80年代至90年代)起源:当时ASIC设计成本高,周期长,流片失败率高,业界需要一种通用的半导体器件进行流片前测试和验证,可编程逻辑器件就此产生。诞生:1980年,Xilinx公司成立。1985年,Ross Freeman制造了第一片PFGA芯片XC2064,采用4输入,1输出的LUT和FF结合的基本逻辑单元。发展阶段(1992年至1999年)容量提升:FPGA容量不断上涨,芯片面积逐渐增大,为架构穿心提供空间,复杂功能可以实现。布线问题凸显:缩着芯片复杂度增加,片上资源的互连
    Jeffreyzhang123 2024-12-27 10:26 84浏览
  • 一、引言无人机,作为近年来迅速崛起的新兴技术产物,正以前所未有的速度改变着众多行业的运作模式,从民用领域的航拍、物流,到工业领域的测绘、巡检,再到军事领域的侦察、打击等,无人机的身影无处不在。为了深入了解无人机的现状,本次调研综合了市场数据、行业报告、用户反馈等多方面信息,全面剖析无人机的发展态势。二、市场规模与增长趋势随着技术的不断进步和成本的逐渐降低,无人机市场呈现出爆发式增长。近年来,全球无人机市场规模持续扩大,预计在未来几年内仍将保持较高的增长率。从应用领域来看,消费级无人机市场依然占据
    Jeffreyzhang123 2024-12-27 17:29 85浏览
  • 在当今竞争激烈的商业世界中,供应链管理已成为企业生存与发展的核心竞争力之一。它就像一条无形的纽带,将供应商、制造商、分销商、零售商直至最终消费者紧密相连,确保产品和服务能够高效、顺畅地流转。今天,就让我们一同深入探索供应链管理的奥秘。供应链管理是什么简单来说,供应链管理是对从原材料采购、生产制造、产品配送直至销售给最终用户这一整个过程中,涉及的物流、信息流和资金流进行计划、协调、控制和优化的管理活动。它不仅仅是对各个环节的简单串联,更是一种通过整合资源、优化流程,实现整体效益最大化的管理理念和方
    Jeffreyzhang123 2024-12-27 17:27 57浏览
  • 在当今科技飞速发展的时代,工业电子作为现代制造业的中流砥柱,正以前所未有的速度推动着各个行业的变革与进步。从汽车制造到航空航天,从智能家居到工业自动化,工业电子的身影无处不在,为我们的生活和生产带来了巨大的改变。工业电子的崛起与发展工业电子的发展历程可谓是一部波澜壮阔的科技进化史。追溯到上世纪中叶,电子技术开始逐渐应用于工业领域,最初主要是简单的电子控制装置,用于提高生产过程的自动化程度。随着半导体技术、计算机技术和通信技术的不断突破,工业电子迎来了爆发式的增长。集成电路的发明使得电子设备的体积
    Jeffreyzhang123 2024-12-27 15:40 67浏览
  • 一、前言 回首2024,对于我而言,是充满挑战与收获的一年。在这一年里,我积极参与了论坛的众多活动,不仅拓宽了我的认知边界(有些东西不是你做不到,而是你想不到),还让我在实践中收获了宝贵的经验和。同时,多种多样的论坛活动让我们全方面的接受新东西,连接新知识,多种类型的的活动交织了你我的2024。在这里说一说对过去一年的活动经历,进行一次年终总结,并谈谈我的收获和感受,以及对2025年的展望。二、活动足迹(一)快速体验:机智云Gokit2.0开发板初体验 机智云Gokit2.0开发板的体验活动让大
    无言的朝圣 2024-12-27 14:50 51浏览
  • 引言工程师作为推动科技进步和社会发展的核心力量,在各个领域发挥着关键作用。为深入了解工程师的职场现状,本次调研涵盖了不同行业、不同经验水平的工程师群体,通过问卷调查、访谈等方式,收集了大量一手数据,旨在全面呈现工程师的职场生态。1. 工程师群体基本信息行业分布:调研结果显示,工程师群体广泛分布于多个行业,其中制造业占比最高,达到 90%,其次是信息技术、电子通信、能源等行业。不同行业的工程师在工作内容、技术要求和职业发展路径上存在一定差异。年龄与经验:工程师群体以中青年为主,30 - 45 岁年
    Jeffreyzhang123 2024-12-27 17:39 74浏览
  • 在当今这个数字化的时代,电子设备无处不在,从我们手中的智能手机、随身携带的笔记本电脑,到复杂的工业控制系统、先进的医疗设备,它们的正常运行都离不开一个关键的 “幕后英雄”—— 印刷电路板(Printed Circuit Board,简称 PCB)。PCB 作为电子设备中不可或缺的重要部件,默默地承载着电子元件之间的连接与信号传输,是整个电子世界的基石。揭开 PCB 的神秘面纱PCB,简单来说,就是一块由绝缘材料制成的板子,上面通过印刷、蚀刻等工艺形成了导电线路和焊盘,用于固定和连接各种电子元件。
    Jeffreyzhang123 2024-12-27 17:21 53浏览
  • 在科技飞速发展的今天,汽车不再仅仅是一种交通工具,更是一个融合了先进技术的移动智能空间。汽车电子作为汽车产业与电子技术深度融合的产物,正以前所未有的速度推动着汽车行业的变革,为我们带来更加智能、安全、舒适的出行体验。汽车电子的发展历程汽车电子的发展可以追溯到上世纪中叶。早期,汽车电子主要应用于发动机点火系统和简单的电子仪表,功能相对单一。随着半导体技术的不断进步,集成电路被广泛应用于汽车领域,使得汽车电子系统的性能得到了显著提升。从电子燃油喷射系统到防抱死制动系统(ABS),从安全气囊到车载导航
    Jeffreyzhang123 2024-12-27 11:53 80浏览
我要评论
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦