压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

主持人：謝謝梅老師，請所有演講者一起上臺合影，我們再向大家提一個小問題大家共同回答一下。我們今天帶過來幾十本技術(shù)文章匯編，如果大家有興趣可以過來取。

貝多芬說要扼住命運(yùn)的咽喉，應(yīng)對APT安全威脅，大家覺得扼住它的咽喉的關(guān)鍵點(diǎn)在哪里？

答：首先要解決A問題，首先要能感知A問題，A問題不解決一切都免談。

毛義彬：雖然我不是這方面的專家，但是我們屬于應(yīng)用方面的，我感覺對于我們企業(yè)應(yīng)用來說，我們就是想知道在攻擊發(fā)生前，對于企業(yè)應(yīng)用來說，我們必須在事發(fā)前就感知，我們有充分的準(zhǔn)備時間應(yīng)用。

答：從我個人的角度來講，APT最重要的是一個積累和知識的儲備，為什么這么說呢？我們的確也思考過，現(xiàn)在這種長時間的，而且是很精準(zhǔn)的，而且是高威脅的這種東西，一定要蘊(yùn)藏在平時的積累當(dāng)中，包括我們行業(yè)的企業(yè)，包括平常所形成的漏洞分析和惡意代碼分析、檢測這些能力，因?yàn)橹挥心闫匠Ｗ龊昧诉@些準(zhǔn)備，當(dāng)真正的攻擊來了你才能有所發(fā)現(xiàn)。

梅瑞：我從漏洞的分析和發(fā)現(xiàn)的角度來看，我認(rèn)為APT可能更多的還是以彼之道還之彼身，因?yàn)閺哪壳皣鴥?nèi)外的漏洞分析的角度比，我們可能與一些安全上的發(fā)達(dá)國家還有一些差距，我的建議，可以拿敵人的槍炮來保衛(wèi)自己，能夠達(dá)到技術(shù)上的進(jìn)步，安全上得到防護(hù)的這樣一個效果。

答：我覺得APT不是有一個什么地方一掐住，我覺得它是一個非常長的防線，有點(diǎn)像住間諜，不是出了哪一招間諜就都被抓了，而是有一個很長的防范體系做多點(diǎn)的探測，找小概率事件，找異常，只有收集足夠多的信息，足夠大的計(jì)算能力才能找出異常。

主持人：我再問一個有挑撥離間作用的問題，我們知道APT之所以這么強(qiáng)大是因?yàn)樗澈笥袕?qiáng)大的政治經(jīng)濟(jì)集團(tuán)的背景支持，使它承擔(dān)成本的能力增加，也就是說想要對他防御的資源體系也是不同的，今天在座的有我們的關(guān)鍵系統(tǒng)的用戶，有獨(dú)立安全廠商，有我們國家的管理機(jī)構(gòu)，有學(xué)界，也有巨頭，大家覺得未來APT防御中誰將是最關(guān)鍵最活躍的因素？

答：我個人一點(diǎn)觀點(diǎn)，首先要防御APT，這個層面要上的很高，APT當(dāng)然也有商業(yè)的，但是以政治情報(bào)為主，這上面如果政治主管部門或者它沒有認(rèn)識到這個危害性，也就不可能做這樣的投入，也就談不上怎么對抗，也就沒有市場。首先，政府要在APT當(dāng)中起很大的作用，特別是方向的導(dǎo)向，包括最后實(shí)現(xiàn)取證追責(zé)，這些都要政府部門才可能真正調(diào)動實(shí)施的，也就是奠定我剛才說的一整套安全體系，感知之后才能取證、追責(zé)，才能真正把安全的體系建立起來，這部分政府能起到很大的主導(dǎo)型的作用。

其次，獨(dú)立的廠商、學(xué)界、用戶，還有一些互聯(lián)網(wǎng)公司，在這當(dāng)中都起著各自不同角色的作用。有一些可能更關(guān)注技術(shù)，有一些更關(guān)注信息的渠道，有一些更關(guān)注應(yīng)用，有一些更關(guān)注前沿的研究。我想這是很難區(qū)分它的重要程度，但是這幾個之間政府要作為一個主導(dǎo)推動的推手才可能帶動下面的這些廠商一起來完成這個職責(zé)。

毛義彬：對于我們企業(yè)來說，金融我們保護(hù)的是每一個客戶的資產(chǎn)，我們不僅要對自己內(nèi)部，要防范于同業(yè)，以及不同的不管他是有意還是無意的篡改你的數(shù)據(jù)，我們都有防范的作用。

防范以后我們怎么追責(zé)或者發(fā)現(xiàn)他，在這之前我覺得他們剛才說的，一個是行業(yè)里的規(guī)劃，第二個是整個部門或者相關(guān)的法律來保證一旦發(fā)現(xiàn)這種風(fēng)險(xiǎn)，我們可以保證它。對于企業(yè)，他自身的力量是很小的，因?yàn)槟阋呀?jīng)發(fā)生了，對于客戶他已經(jīng)造成損失了，再追責(zé)就很難很難，光大的事件對于它內(nèi)部而言它就有一種預(yù)知信息的前提條件下放任他自己做這樣一件事情。

答：我想從三點(diǎn)回答，第一方總提到從國家層面是做好頂層設(shè)計(jì)，并且協(xié)調(diào)和整合各方的資源，要方向正確，但是不能添亂。360或者瀚海源需要在某一方面的技術(shù)做公關(guān)突破，比如大數(shù)據(jù)的關(guān)聯(lián)分析，是需要在具體的技術(shù)問題上突破，并且形成相應(yīng)的產(chǎn)品，但是可能未來這種發(fā)展的趨勢，單個企業(yè)僅靠自己的優(yōu)勢產(chǎn)品存活越來越困難，可能需要強(qiáng)強(qiáng)聯(lián)合，這是第二點(diǎn)。第三點(diǎn)，民族證券關(guān)鍵的一些用戶，他要對于這些安全企業(yè)的產(chǎn)品進(jìn)行使用和驗(yàn)證，因?yàn)楹芏喈a(chǎn)品先產(chǎn)生之后可能沒有那么快到一個國家層面能協(xié)調(diào)整個系統(tǒng)，所以，需要關(guān)鍵用戶對產(chǎn)品進(jìn)行驗(yàn)證，并且反饋，協(xié)助安全廠商進(jìn)行改進(jìn)。

梅瑞：我個人還是非常贊同方總的觀點(diǎn)。安全性的防御是要有一個綜合的體系，首先要有像永剛博士這樣的國家隊(duì)，他們在政府層面有這樣的資源，包括一些優(yōu)勢，能夠組建這樣一個隊(duì)伍。當(dāng)然，有這支隊(duì)伍還需要一些支撐單位，包括360這樣一些業(yè)內(nèi)知名的企業(yè)能夠支撐。我覺得APT的目標(biāo)并不在我們國家隊(duì)本身或者在我們安全企業(yè)上，目標(biāo)還在于民族證券這樣一些重要的功能，包括金融機(jī)構(gòu)等等。所以，我們體系也需要把我們安全用戶納入進(jìn)來，最后一些高校，包括研究單位可以提供一些智囊的支持。

答：最后APT防御肯定是政府為主，企業(yè)和學(xué)界為輔，但是剛開始的時候會是企業(yè)為主，政府反應(yīng)會比較慢，它的資源到位時間都會比較長，企業(yè)調(diào)動比較靈活，政府反應(yīng)過來之后，國家的力量投入之后這個力量是會很大的，前后的狀態(tài)會是不一樣的

主持人：今天時間比較緊，我們不給大家交流的時間了。