压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

主持人：謝謝梅老師，請(qǐng)所有演講者一起上臺(tái)合影，我們?cè)傧虼蠹姨嵋粋€(gè)小問(wèn)題大家共同回答一下。我們今天帶過(guò)來(lái)幾十本技術(shù)文章匯編，如果大家有興趣可以過(guò)來(lái)取。

貝多芬說(shuō)要扼住命運(yùn)的咽喉，應(yīng)對(duì)APT安全威脅，大家覺(jué)得扼住它的咽喉的關(guān)鍵點(diǎn)在哪里？

答：首先要解決A問(wèn)題，首先要能感知A問(wèn)題，A問(wèn)題不解決一切都免談。

毛義彬：雖然我不是這方面的專(zhuān)家，但是我們屬于應(yīng)用方面的，我感覺(jué)對(duì)于我們企業(yè)應(yīng)用來(lái)說(shuō)，我們就是想知道在攻擊發(fā)生前，對(duì)于企業(yè)應(yīng)用來(lái)說(shuō)，我們必須在事發(fā)前就感知，我們有充分的準(zhǔn)備時(shí)間應(yīng)用。

答：從我個(gè)人的角度來(lái)講，APT最重要的是一個(gè)積累和知識(shí)的儲(chǔ)備，為什么這么說(shuō)呢？我們的確也思考過(guò)，現(xiàn)在這種長(zhǎng)時(shí)間的，而且是很精準(zhǔn)的，而且是高威脅的這種東西，一定要蘊(yùn)藏在平時(shí)的積累當(dāng)中，包括我們行業(yè)的企業(yè)，包括平常所形成的漏洞分析和惡意代碼分析、檢測(cè)這些能力，因?yàn)橹挥心闫匠Ｗ龊昧诉@些準(zhǔn)備，當(dāng)真正的攻擊來(lái)了你才能有所發(fā)現(xiàn)。

梅瑞：我從漏洞的分析和發(fā)現(xiàn)的角度來(lái)看，我認(rèn)為APT可能更多的還是以彼之道還之彼身，因?yàn)閺哪壳皣?guó)內(nèi)外的漏洞分析的角度比，我們可能與一些安全上的發(fā)達(dá)國(guó)家還有一些差距，我的建議，可以拿敵人的槍炮來(lái)保衛(wèi)自己，能夠達(dá)到技術(shù)上的進(jìn)步，安全上得到防護(hù)的這樣一個(gè)效果。

答：我覺(jué)得APT不是有一個(gè)什么地方一掐住，我覺(jué)得它是一個(gè)非常長(zhǎng)的防線，有點(diǎn)像住間諜，不是出了哪一招間諜就都被抓了，而是有一個(gè)很長(zhǎng)的防范體系做多點(diǎn)的探測(cè)，找小概率事件，找異常，只有收集足夠多的信息，足夠大的計(jì)算能力才能找出異常。

主持人：我再問(wèn)一個(gè)有挑撥離間作用的問(wèn)題，我們知道APT之所以這么強(qiáng)大是因?yàn)樗澈笥袕?qiáng)大的政治經(jīng)濟(jì)集團(tuán)的背景支持，使它承擔(dān)成本的能力增加，也就是說(shuō)想要對(duì)他防御的資源體系也是不同的，今天在座的有我們的關(guān)鍵系統(tǒng)的用戶(hù)，有獨(dú)立安全廠商，有我們國(guó)家的管理機(jī)構(gòu)，有學(xué)界，也有巨頭，大家覺(jué)得未來(lái)APT防御中誰(shuí)將是最關(guān)鍵最活躍的因素？

答：我個(gè)人一點(diǎn)觀點(diǎn)，首先要防御APT，這個(gè)層面要上的很高，APT當(dāng)然也有商業(yè)的，但是以政治情報(bào)為主，這上面如果政治主管部門(mén)或者它沒(méi)有認(rèn)識(shí)到這個(gè)危害性，也就不可能做這樣的投入，也就談不上怎么對(duì)抗，也就沒(méi)有市場(chǎng)。首先，政府要在APT當(dāng)中起很大的作用，特別是方向的導(dǎo)向，包括最后實(shí)現(xiàn)取證追責(zé)，這些都要政府部門(mén)才可能真正調(diào)動(dòng)實(shí)施的，也就是奠定我剛才說(shuō)的一整套安全體系，感知之后才能取證、追責(zé)，才能真正把安全的體系建立起來(lái)，這部分政府能起到很大的主導(dǎo)型的作用。

其次，獨(dú)立的廠商、學(xué)界、用戶(hù)，還有一些互聯(lián)網(wǎng)公司，在這當(dāng)中都起著各自不同角色的作用。有一些可能更關(guān)注技術(shù)，有一些更關(guān)注信息的渠道，有一些更關(guān)注應(yīng)用，有一些更關(guān)注前沿的研究。我想這是很難區(qū)分它的重要程度，但是這幾個(gè)之間政府要作為一個(gè)主導(dǎo)推動(dòng)的推手才可能帶動(dòng)下面的這些廠商一起來(lái)完成這個(gè)職責(zé)。

毛義彬：對(duì)于我們企業(yè)來(lái)說(shuō)，金融我們保護(hù)的是每一個(gè)客戶(hù)的資產(chǎn)，我們不僅要對(duì)自己內(nèi)部，要防范于同業(yè)，以及不同的不管他是有意還是無(wú)意的篡改你的數(shù)據(jù)，我們都有防范的作用。

防范以后我們?cè)趺醋坟?zé)或者發(fā)現(xiàn)他，在這之前我覺(jué)得他們剛才說(shuō)的，一個(gè)是行業(yè)里的規(guī)劃，第二個(gè)是整個(gè)部門(mén)或者相關(guān)的法律來(lái)保證一旦發(fā)現(xiàn)這種風(fēng)險(xiǎn)，我們可以保證它。對(duì)于企業(yè)，他自身的力量是很小的，因?yàn)槟阋呀?jīng)發(fā)生了，對(duì)于客戶(hù)他已經(jīng)造成損失了，再追責(zé)就很難很難，光大的事件對(duì)于它內(nèi)部而言它就有一種預(yù)知信息的前提條件下放任他自己做這樣一件事情。

答：我想從三點(diǎn)回答，第一方總提到從國(guó)家層面是做好頂層設(shè)計(jì)，并且協(xié)調(diào)和整合各方的資源，要方向正確，但是不能添亂。360或者瀚海源需要在某一方面的技術(shù)做公關(guān)突破，比如大數(shù)據(jù)的關(guān)聯(lián)分析，是需要在具體的技術(shù)問(wèn)題上突破，并且形成相應(yīng)的產(chǎn)品，但是可能未來(lái)這種發(fā)展的趨勢(shì)，單個(gè)企業(yè)僅靠自己的優(yōu)勢(shì)產(chǎn)品存活越來(lái)越困難，可能需要強(qiáng)強(qiáng)聯(lián)合，這是第二點(diǎn)。第三點(diǎn)，民族證券關(guān)鍵的一些用戶(hù)，他要對(duì)于這些安全企業(yè)的產(chǎn)品進(jìn)行使用和驗(yàn)證，因?yàn)楹芏喈a(chǎn)品先產(chǎn)生之后可能沒(méi)有那么快到一個(gè)國(guó)家層面能協(xié)調(diào)整個(gè)系統(tǒng)，所以，需要關(guān)鍵用戶(hù)對(duì)產(chǎn)品進(jìn)行驗(yàn)證，并且反饋，協(xié)助安全廠商進(jìn)行改進(jìn)。

梅瑞：我個(gè)人還是非常贊同方總的觀點(diǎn)。安全性的防御是要有一個(gè)綜合的體系，首先要有像永剛博士這樣的國(guó)家隊(duì)，他們?cè)谡畬用嬗羞@樣的資源，包括一些優(yōu)勢(shì)，能夠組建這樣一個(gè)隊(duì)伍。當(dāng)然，有這支隊(duì)伍還需要一些支撐單位，包括360這樣一些業(yè)內(nèi)知名的企業(yè)能夠支撐。我覺(jué)得APT的目標(biāo)并不在我們國(guó)家隊(duì)本身或者在我們安全企業(yè)上，目標(biāo)還在于民族證券這樣一些重要的功能，包括金融機(jī)構(gòu)等等。所以，我們體系也需要把我們安全用戶(hù)納入進(jìn)來(lái)，最后一些高校，包括研究單位可以提供一些智囊的支持。

答：最后APT防御肯定是政府為主，企業(yè)和學(xué)界為輔，但是剛開(kāi)始的時(shí)候會(huì)是企業(yè)為主，政府反應(yīng)會(huì)比較慢，它的資源到位時(shí)間都會(huì)比較長(zhǎng)，企業(yè)調(diào)動(dòng)比較靈活，政府反應(yīng)過(guò)來(lái)之后，國(guó)家的力量投入之后這個(gè)力量是會(huì)很大的，前后的狀態(tài)會(huì)是不一樣的

主持人：今天時(shí)間比較緊，我們不給大家交流的時(shí)間了。