啟明星辰受邀參加中國網絡安全年會 多項新技術研究成焦點
發布時間 2018-08-172018年中國網絡安全年會于8月14日-8月16日在北京國家會議中心召開,本屆會議以“薈聚安全大腦、護航智能生態”為主題。
“去中心化”成為C&C技術攻防對抗焦點
C&C服務器作為不法分子集中控制受感染主機的大本營,在長期的對抗過程中,C&C技術已然發展成為了一項重要的技術。部分擁有高精尖技術的不法分子對C&C技術的應用,已經從中心化的C&C對抗轉向泛中心化C&C的對抗,甚至可能已經存在有完全去中心化的高級攻擊而不知。
啟明星辰ADLab高級安全研究員以《C&C技術:從中心化到去中心化的演進》為主題,從C&C技術攻防對抗的角度,通過ADLab多年跟蹤積累研究的真實網絡安全攻擊案例來闡述C&C技術的演進,引發了現場嘉賓的熱烈討論。

最后,他對去中心化的NON-C&C技術進行深入分析,提出基于社交+搜索引擎的NON-CC技術,并解析基于P2P、比特幣的NON-CC技術。
他對這些技術提出一些建設性的對抗手段,其中包括去掉區塊中的無用空間、保留字段驗證、謹慎地設計區塊的附件信息字段等方法確保區塊鏈設計安全;利用P2P污染和相關技術手段自動接管、推文特征模式識別、關鍵字+特征識別實現NON-C&C技術的對抗。
安全將成為區塊鏈技術的最大挑戰
區塊鏈是一種分布式的數據庫,具有去中心化和去信任化的核心特征,被認為是一項顛覆性的技術。隨著區塊鏈技術的快速發展和廣泛應用,區塊鏈安全風險越來越突出。
啟明星辰核心研究院謝博士在《出其不意 攻其不備》的演講中分享了區塊鏈別樣攻擊及應對的研究成果,得到多方關注和認可。

區塊鏈領域有三大“安全神話”,分別是區塊鏈私鑰不可逆向,不可猜測;區塊鏈技術天然可對抗DDoS攻擊;區塊鏈是匿名的。謝博士從技術背景、攻擊手法、實踐案例、應對措施等角度進行了分析,打破“神話”,并提出安全解決辦法:
◆ 使用多個賬號和新賬號保護數字資產
◆ 發展新技術,防止對交易平臺、網絡節點、業務流量的DDoS攻擊
◆ 通過訪問控制、混幣、環簽名、同態加密、零知識證明來保護隱私
多年來,作為信息安全產業的領軍企業,啟明星辰始終立足于網絡安全領域,現階段已在云計算、大數據、人工智能、物聯網、工業互聯網、關鍵信息基礎設施保護、移動互聯網等新技術布局,幫助城市全面提升安全能力。
未來,啟明星辰將繼續堅守初心,以保障國家網絡空間穩定與客戶業務健康運營為己任,持續致力于提供具有國際競爭力的自主創新的安全解決方案和優秀的實踐服務,為建設網絡強國貢獻力量。