首頁 > 關于我們 > 新聞動態 > 公司新聞

開放共生 | 網絡安全需“既知攻亦知防”

發布時間 2019-11-11

熵增定律本身是一個物理學規律，企業由人組成，人的本質是物質，不管是個人還是組織，實質上都會受到物理規律的影響，要克服熵增的影響，就需要做到開放共生。

近日，啟明星辰舉辦了以“既知攻亦知防”為主題的技術分享會，匯聚了公司內部一線技術人員進行技術交流，以開放的姿態，促進大家共同成長。

本次“開放·共生”系列技術分享會--“既知攻亦知防”是由啟明星辰集團檢測產品本部、集團人力資源部主辦，云眾可信技術中心、工業互聯網事業部協辦。來自啟明星辰集團的一線工作人員就ATT&CK及其應用場景淺析、人工智能在威脅檢測中的應用研究、典型攻擊案例窺見流量檢測的技術方向、檢測有效性實戰等方面展開探討。

啟明星辰集團檢測產品本部副總經理馬駿致辭

啟明星辰集團檢測產品本部副總經理馬駿談到，開放共生技術分享會是公司研發體系改革配套的措施之一，而講邏輯、愛琢磨、追求最優解也是技術人員的基本面，希望在此次分享會上，大家能夠回到基本面，暢所欲言，共建共生，共贏共享。

● ATT&CK及其應用場景淺析

作為2019年網絡安全行業的熱門議題之一，ATT&CK可以被看作是網絡攻防領域的“百科全書”。它賦予了攻守雙方一種通用語言，通過ATT&CK的應用，攻擊方可以看攻擊路徑，防守方可提升產品有效性。啟明星辰技術專家從ATT&CK的起源、現狀、未來、對行業發展及與公司產品業務的結合等方面層層解析，讓ATT&CK這個看似偏理論化的知識體系更加貼近現實，呈現了一個全面真實能落地的ATT&CK。

● 人工智能在威脅檢測中的應用研究

基于對機器學習、深度學習、知識圖譜等方法的深入研究，啟明星辰技術研究人員分享了人工智能技術在文件檢測、代碼檢測、流量檢測及綜合關聯分析方面的多個應用研究案例，得出基于人工智能的威脅檢測具有精準定位已知威脅、有效識別未知威脅、自我學習提升等優勢。同時，他還總結了當前研究中存在的問題與不足，并給出合理的應對思路，助力人工智能技術在威脅檢測領域的應用落地。

● 典型攻擊案例窺見流量檢測的技術方向

隨著越來越多的服務和程序開始選擇加密的方式進行通信，全球互聯網正在全面進入加密時代。在加密技術為企業和個人帶來更高的安全性和隱私保護的同時，眾多惡意流量也隱藏其中，難以分辨。同時，近年來各種遠程執行漏洞的流量特征也開始復雜化和加密化，為流量檢測帶來巨大的挑戰。啟明星辰技術專家以三個案例為例，從產生的流量特征和檢測方法上進行分析，來窺探今后流量檢測的技術方向。

● 檢測有效性實戰

先進的技術、深入的研究、前沿的理念，都需要實踐為之證明。在檢測有效性實戰主題中，向大家展示了身邊真實存在的高級威脅，闡明了木桶效應的信息安全防護模型理念，并介紹了典型行業中通過高級持續性威脅檢測與管理系統、超融合檢測探針等檢測產品發現有價值的攻擊行為和惡意代碼，幫助用戶把風險扼殺在搖籃里。