7月26日,以“新安全•共擔當“為主題的2017網絡安全生態峰會如期在北京國家會議中心拉開帷幕。27日,峰會15個分論壇也依次展開, “威脅情報與安全智能分論壇”作為峰會歷史最悠久的論壇之一,吸引了眾多業界人士的參加。
威脅情報和安全智能是當前國內外網絡安全行業最受關注的熱點之一,被認為是下一代網絡安全解決方案最重要的基礎技術之一。作為國內領先的應用安全產品與解決方案提供商,盛邦安全WebRAY創始人權小文先生受邀在“威脅情報與安全智能“分論壇發表了題為《智能時代風險的安全治理思路探討——摸清家底實踐》的專題演講。
權小文先生在演講中剖析了智能設備帶來的新風險,提出以網絡空間資產為線索、主動和被動相結合的安全治理框架體系,對互聯網智能時代的安全治理提供了新思路。
據WEB網站數據的分析,各院校均存在10%左右的非正常網站業務的“非正常”網站,這些“非正常”網站的內容絕大部分是提供管理和控制功能的頁面。基于對以上教育行業網站探測情況的研究,可以看出目前對新型的智能設備接入安全管理存在嚴重不足,處于“有人建、沒人管;有人用,沒人防“的狀態。進一步研究發現這些智能設備大多弱口令或者無口令,安全配置管理全無,存在巨大的安全隱患。
盛邦安全針對諸如此類網站安全隱患,基于長期以來在網站安全一線的實踐和對網站安全多年的技術積累,提出了針對性的基于“網絡空間資產發現、網絡空間漏洞檢測和安全事件通告/處置”的三階段的網站治理全生命周期解決方案。