香港网络安全技术论坛丨郑赳探讨网络防御新技术
12月14日,由香港政府资讯科技总监办公室、香港互联网注册管理有限公司主办的网络安全技术论坛在香港会展中心举办。香港特別行政区政府创新科技及工业局局长孙东、副局长张曼莉,香港政府资讯科技总监黄志光,香港互联网注册管理有限公司主席陈细明等人出席会议。3499cc拉斯维加斯高级副总裁郑赳受邀参会,并参与“掌握网络防御的最新技术”专题讨论。
共话人工智能,恒脑实战溢彩
郑赳在专题讨论中首先发表对于人工智能的观点,重点介绍了3499cc拉斯维加斯自主研发的恒脑·安全垂域大模型的实践应用。
恒脑已应用于数据安全领域,并赋能3499cc拉斯维加斯安全运营平台完成升级,不仅提供了强大的数据整合和分析功能,能够从各种安全工具和数据源中收集、整合和分析信息,它能够与态势感知、资产管理系统、威胁情报平台、 漏洞管理系统等集成,从而实现全面的威胁情报分析和事件响应;并通过智能编排来高安全团队的效率和响应能力,安全运营成效可提升70%以上。
在今年举办的成都大运会和杭州亚运会的网络安全保障工作中,恒脑已历经实战检验,参与海量安全事件研判、封堵恶意IP、辅助处理安全事件,提升效率57%以上。
建言数据安全,剖析三大场景
在面对数据安全话题探讨时,郑赳首先强调,香港地区需要建立完善地区的相关法律法规及行业标准,可以考虑中港合作,基于中国大陆近年来在数据安全法律法规及地方标准、分类分级标准的经验,进行复制与应用,可以快速帮助香港地区完善相关体系。
在和法律法规相匹配的同时也要注意数据分类分级,可以利用AI技术完成自动化、动态化的分类分级。其次也需要将分类分级的结果应用到各种数据安全产品上。对此,他举例三大场景进行分析:
办公网场景
此场景下,要做好精细化的授权管控与溯源审计。一方面通过零信任技术,对接入用户进行基于需要的最小权限开通,保证数据在可控范围内使用;另一方面可以通过对于终端的管控,建立终端日常操作基线,异常行为进行及时告警。
运维开发场景
对于运维人员,要建立唯一数据库运维通道,提供账号准入、多重认证能力,并对运维动作进行记录,便于审计回溯;对于开发测试场景,要注重对于原始数据的保护,通过脱敏等技术手段实现数据精准使用,防止因为开发测试区遭到安全攻击而产生重要数据泄露。
数据交换场景
随着各行各业数字化转型如火如荼地进行,对于数据的应用越来越多,数据流转场景更加丰富。总结一下,数据流转最重要的两种方式就是库表交换和API调用,针对这两种数据交换方式,我们要采取必要手段进行检测审计,防止越权行为或高危操作。
此外,郑赳还强调针对数据安全需要做好安全运营,比如建立态势感知整体监测机制,动态监测敏感数据,预警数据泄露等风险行为。
献策勒索防护,守护网络安全
近年来,勒索事件频出,勒索团队猖獗。对此,郑赳提出勒索软件主要是对于系统不可用及数据泄露两方面的威胁与危害。从实际防护角度而言,需要落实事前事中事后的解决方案。事前需要尽量减少系统暴露面,检查漏洞、管理资产;事中需要持续监测机制,例如EDR可提供动态防护,在发现威胁之后需要隔断防止传播;事后,备份也是重中之重,倘若勒索事件发生后,完善的备份可以快速恢复应用,有效减少损失。
在数字时代,数字安全成为发展的基石与底座。中国香港地区的网络安全亟需发展建设,作为数字安全行业的领军企业之一,3499cc拉斯维加斯积极参与香港地区的数字化转型工作,日前也参与了中港网络安全协会成立仪式。未来,3499cc拉斯维加斯将持续聚焦香港地区,充分发挥优势力量、丰富经验,为香港地区的数字经济发展保驾护航。
往期精彩回顾
2023-12-15