记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

云计算时代,边界隔离交换产品还需要吗?

近年来随着云计算、大数据等新技术的快速发展,业务和数据向省一级、区域行政中心、企业集团的云平台集中。原本使用业务系统的中小型主体,转为使用上级统一部署的系统平台。底层业务系统的取消直接导致了大量底层业务系统网络边界的消失,外部业务边界收缩到了顶层。随着底层业务系统网络边界的消失,伴随业务应用的边界隔离交换产品没有了用武之地。一时间业界纷纷感叹云时代到来后,传统边界隔离交换产品客户不需要了,事实真是这样的吗?对此,安全牛有幸邀请到多年来坚持在边界隔离交换产品创新的安盟信息公司联合创始人&总经理张大伟来和我们分享他在边界隔离交换产品与市场方面的理解。张大伟,高级工程师,安盟信息联合创始人,现任安盟信息总经理。负责公司日常运营、战略合作以及产品规划等工作。研发出身,信息安全从业20年,曾参与多个大型央企的集团
发布时间:2020-07-30 17:40 | 阅读:1741 | 评论:0 | 标签:牛人访谈 首页动态 安盟信息 张大伟 边界安全

【牛人访谈】建设安全可信SAAS服务的三个要点

安全牛点评:根据派拓网络2019年10月的调查报告,78%的中国企业完全依赖云供应商提供的安全措施,显著高于亚太地区的70%。而质疑云服务商安全服务不够充分的中国企业,仅有2%。相信随着企业数字化转型的深入,越来越多的企业用户将开始重视并独立思考SAAS选型/建设中的安全性问题,尤其是数据安全问题。本文安全牛有幸邀请到国科恒泰(北京)医疗科技股份有限公司信息安全主管刘凤宝,就关于建设安全可信SAAS服务展开了探讨与总结。刘凤宝,目前就职于国科恒泰(北京)医疗科技股份有限公司,任信息安全主管,主要从事集团信息安全建设、规划工作。提起SAAS服务,大家并不陌生,近些年SAAS服务很火,涉及各行各业,比如安全行业、生产制造业、医疗行业等都有不同的SAAS服务。企业通过购买SAAS服务免去了购买软硬件、建设机房、招聘I
发布时间:2020-07-27 16:33 | 阅读:3361 | 评论:0 | 标签:牛人访谈 首页动态 saas 国科恒泰

【牛人访谈】升维思考:中国网络安全如何打赢生态战争

安全牛点评:一个市场规模不足千亿,上市企业盈利能力普遍低下的网络安全产业能否成为中国数字化转型的中流砥柱与“核心力量”。答案显然是否定的,中国网络安全市场面临前所未有的发展机遇和严峻挑战,其中最大的挑战就是,如何在“大安全”时代的入口,毅然摒弃“小安全”博弈思维,集结并整合全IT产业力量打造与中国数字化变革高速过弯风险匹配的新安全生态体系。只有打破传统的以产品和市场花园围墙划分势力范围的本位竞争壁垒,以开放融合的安全生态新思维,以客户需求、客户安全能力和客户价值为新的出发点和维度,满足新基建/数字基建场景下的新的差异化安全需求,才能实现网络安全产业的“升维竞争和升维打击”。如何在高度不确定的经济环境中,在新威胁新需求不断“变异”升级的过程中,将网络安全打造成数字化中国的核心竞争力?以下安全牛有幸邀请到奇安信集团
发布时间:2020-07-21 18:54 | 阅读:2862 | 评论:0 | 标签:牛人访谈 首页动态 奇安信 生态发展 陈华平

【牛人访谈】互联网企业安全建设漫谈

安全牛点评:本文是网络安全建设三部曲——《人才篇》、《需求篇》、《建设篇》的第三篇。《人才篇》和《需求篇》详细阐述了中国网络安全人才市场与企业网络安全需求的现状与趋势,接下来的《建设篇》中,我们再次邀请到智联招聘安全总监张坤,谈谈互联网行业网络安全建设的常见问题和方法,并分享企业网络安全团队建设经验。当下,互联网行业企业进行安全建设主要面临如下八大问题:1.企业信息系统互联互通,面临来自外部的威胁;2.各企业具有大量客户各类型信息渐渐得到灰色产业链的觊觎;3.安全事件造成的损失以及信息系统恢复的成本激增;4.缺乏安全技术人员以及安全管理制度;5.面对外部网络威胁的恐慌,导致了某些企业信息化发展的裹足不前;6.企业对信息共享、互联网化、云服务、AI等高新技术的追求延伸出新的信息安全风险点;7.安全意识的淡薄以及管
发布时间:2020-07-17 18:58 | 阅读:2688 | 评论:0 | 标签:牛人访谈 首页动态 互联网企业 安全建设 智联招聘

【牛人访谈】政务网安全监管体系构建的关键目标、路径与方法

安全牛评:政务网络安全是中国数字化高速进程的“防滚架”,同时也是企业网络安全生态的稳定器。大数据时代,不断汇集的海量数据可以成为推动社会变革发展的“数字红利”,但管控不力也随时有可能成为危害公共利益和个人隐私的数据洪水,各国政务网安全面临着空前的挑战和压力。如何构建“资产清晰、边界完整、数据可控、风险亮化、处置高效”的政务网安全监管体系,已经成为事关全社会福祉的重大网络安全议题。安全牛有幸邀请到浙江远望信息股份有限公司副总裁周征宇,为我们解读构建高效政务网安全监管体系的重点话题:周征宇现任浙江远望信息股份有限公司副总裁,高级工程师,浙江省信息安全标准化技术委员会委员,杭州市网络安全专家库成员。在信息安全管理体系上有多年的研究,参与过国家标准《信息安全管理技术支撑平台技术要求》和浙江公安标准《浙江省公安视频专网安
发布时间:2020-07-16 15:33 | 阅读:4751 | 评论:0 | 标签:牛人访谈 首页动态 体系建设 政务网安全 远望科技

【牛人访谈】红蓝对抗之蓝队防守:ATT&CK框架的应用

企业大规模数字化转型的浪潮下,各类网络入侵事件频发、APT和黑客团伙活动猖獗,合规性驱动的传统安全防护建设已无法满足需求。近年来随着各级红蓝对抗行动的开展,企业安全建设正逐步向实战化转型,而MITRE(一个向美国政府提供系统工程、研究开发和信息技术支持的非营利性组织)提出的ATT&CK框架正是在这一过程中能够起到指导性作用的重要参考。本期牛人访谈,安全牛有幸邀请到多年来深耕ATT&CK框架研究与ATT&CK实践应用场景探索的杭州安恒信息的刘博来分享他在红蓝对抗中的如何部署ATT&CK框架,希望能给在有此方面研究需求的读者们有所启发。刘博 杭州安恒信息技术股份有限公司高级副总裁 首席科学家ATT&CK框架在2019年的Gartner Security & Risk
发布时间:2020-07-10 17:56 | 阅读:5721 | 评论:0 | 标签:牛人访谈 ATT&CK 安恒信息

【牛人访谈】痛点与要点:中国企业网络安全现状及需求分析

安全牛点评:企业网络安全三分靠技术,七分靠管理。只有认清现状,利用有限的资源,围绕数据安全的核心任务,从需求出发,面向安全威胁,以安全建设和安全运营为根本手段,才能最终提高网络安全相关风险管理水平。继上一篇《大数据解读中国网络安全人才市场现状》之后,我们再次邀请到智联招聘安全总监张坤,从安全威胁、安全管理和安全需求的角度,为我们刨析中国企业网络安全现状。在《人才篇》和《需求篇》之后,我们还将发布《建设篇》,重点讨论企业网络安全团队建设,作为本系列中国网络安全市场分析的终章。中国企业网络安全现状的四个重点问题1、数据泄漏仍然是企业安全风险最大的来源。对企业而言,数据安全日渐成为核心业务系统体系运转的基石,数据已经成为网络安全行业聚焦点最高的一个细分领域。而对企业而言数据一直以来是重要生产资料,数据驱动业务决策也成
发布时间:2020-07-09 14:32 | 阅读:6286 | 评论:0 | 标签:牛人访谈 首页动态 人才需求 智联招聘 网络安全

【牛人访谈】SDP在组网中的实践

基于零信任理念的软件定义边界(SDP)技术不仅能够帮助企业做好网络安全建设,同时也能够满足等保2.0中的多项安全要求,除了在通用安全方面,还在诸如云计算、移动互联、物联网、工业控制等新兴领域方面发挥着巨大的作用。在边界防护、入侵防范、通信传输、身份鉴别、数据保密等方面,可以帮助企业进一步收窄业务系统暴露面,保障业务系统的边界安全,是更符合新时代网络安全发展趋势的安全解决方案。对此,安全牛有幸邀请了多年来致力于SD-WAN产品发展上海缔安科技的公司董事、副总经理陈炬来分享他在软件定义边界方面的经验与认识,希望对希望对读者有所借鉴。本文作者陈炬,硕士研究生学历,拥有超过10年的行业技术经验及超过8年的产品经验。2008年加入缔安科技,主要负责产品技术方向,现任上海缔安科技股份有限公司董事、副总经理。多年来致力于推动
发布时间:2020-07-02 18:01 | 阅读:9194 | 评论:0 | 标签:牛人访谈 首页动态 SDP 上海缔安科技

物联网安全的下一个要塞:电商平台

物联网安全威胁并没有听上去那么遥远,它就像个火药桶静静地躺在我们每个人的身边,一个不小心轻则隐私泄露,重则性命攸关。一个最浅显的例子就是我们每个家庭客厅玄关上的,安全协议和密码脆弱、固件漏洞百出的WiFi路由器。事实上,智能门锁、智能玩具、电动汽车、智能水表、智能工厂,还有医院贵重的医疗设备,都是物联网设备,它们的共同特点就是安全漏洞很多而且往往不能得到及时修补,而安全漏洞导致的后果则往往更加严重:轻则泄露隐私、停工停产,重则危及生命和财产安全。这甚至不是一个笑话。从亚马逊开刀物联网安全是几乎从零开始的安全领域,无论是汽车CAN总线还是化工厂传感器,都是近年来随着数字化进程的深入才开始面临严峻的网络安全问题。从芯片、协议、组件、软件、到终端设备和网络设备,无论是(网络)安全设计、安全标准、安全技术、安全管理和安
发布时间:2020-07-01 19:10 | 阅读:6649 | 评论:0 | 标签:牛人访谈 首页动态 物联网安全 电商平台

【牛人访谈】六大数据库加密技术的优劣势解读

数据库加密作为近年来最为热门的数据库安全防护技术之一,逐渐被业界所重视和应用。这种基于存储层加密的安全防护模式,不仅可以有效解决数据库明文存储的泄密风险,也可以防止来自组织机构内部、外部的入侵及越权访问。今天,安全牛有幸邀请到了专注数据库安全治理的安华金和的张道山、李潇来给大家讲解,目前市场上在不同场景下仍在使用的六大数据库加密技术的各自的优势和劣势,希望对有数据库治理方面需求的朋友有所借鉴。数据库加密技术从诞生至今,已经历多个阶段,采用过多种实现方式,并一直处于持续发展之中。对于数据库加密技术,我们可以从应用层、数据库中间件、数据库系统自身、数据库系统所依赖的文件系统以及存储硬件等方面考虑其具体实现。图1:数据库加密层次目前,不同场景下仍在使用的数据库加密技术主要有:应用系统加密、前置代理加密、后置代理加密、
发布时间:2020-06-24 18:07 | 阅读:10778 | 评论:0 | 标签:牛人访谈 首页动态 安华金和 数据库加密技术 加密 大数据

【牛人访谈】中小企业等保合规的痛点、难点和要点

安全牛点评:随着网络威胁不断复杂化和组织化,网络攻防的“军备竞赛”持续升级,新冠疫情带来新的网络威胁,作为网络安全的“弱势群体”,安全意识、管理、人才、资金捉襟见肘的中小企业也正面临越来越严峻的“安全鸿沟”问题。围绕等保合规建设实现安全管理体系化,是当下中国中小企业全面提升安全防护能力的必要路径和契机。对于中小企业来说,最常见的误区是:把等保测评当成“应试”和负担。事实上等保不是考试,不是为了应付,而是通过等保发现问题解决问题,提高信息系统的安全防护能力。此外,等保只是网络安全的手段而不是目的,是起点而不是终点。与安全能力“三同步”建设和投资策略匹配的“合规”,才是高效实现“持续安全”和“动态安全”的基础。安全牛邀请到了行业资深从业者蔡培特先生,就中小企业等保合规的“痛点”、“难点”和“要点”,给出了深入浅出,
发布时间:2020-06-23 14:42 | 阅读:8999 | 评论:0 | 标签:牛人访谈 首页动态 中小企业 等保合规 等保

【牛人访谈】从乙方到甲方:网络安全的“大局观“与“急所”

网络安全世界,红蓝攻守就像围棋的黑白棋子,在不断复杂化日益凶险的局势进程中博弈甚至搏杀。作为防守一方,甲方用户往往能站在业务角度看安全,以企业经营和风险治理的战略大局观见长,而乙方厂商则精于战术性的局部手筋和深度计算,而只有将大局观和战术性技巧融会贯通,意始气至,才能抢占真正能够决定棋局走势的“急所”。安全牛有幸邀请到了在甲方和乙方都有丰富从业经历和经验的资深网络安全专业人士——乐信集团的刘志诚,与读者独家分享网络安全大局观与“急所”的心得与经验:甲方乙方视角有何不同?ICT与互联网行业网络安全市场有何不同?如何看到隐私和软件供应链这两大安全“急所”?乐信集团  刘志诚乐信集团信息安全中心总监,中科院心理研究所管理心理学博士,印第安纳大学kelley商学院金融硕士(MF),香港理工大学软件理学与工商管理(MBA
发布时间:2020-06-19 14:45 | 阅读:10195 | 评论:0 | 标签:牛人访谈 首页动态 乐信集团 刘志诚

【牛人访谈】深水排雷:工控网络安全的五个关键问题

工控网络安全,一直是网络安全行业想积极探索的“深水区”,但这个“深水区”的深度和广度都超出了想象。作为一个工控网络安全管理人员,战战兢兢,如履薄冰,始终怀着敬畏之心在向前摸索,不敢妄言了解,只是将这几年的一些想法和总结拿出来讨论一下,如有不恰,敬请指正。王云鹏,CCIE8年, CISSP在读,具有12年甲方网络及网络安全管理经验,目前就职于北京油气调控中心,任网络安全主管,从事工控网络安全管理及工控网络架构设计工作,不断探索、寻找工控网络的安全之道。一、工控系统为什么很难进行安全防护?这得从工控系统的发展和特点说起。一般来说,工控系统主要运行过程是通过采集远端生产设备上的生产运行参数及相关运行指标,进行集中分析处理后,再下发指令至远端生产设备,指挥相应设备进行生产和控制动作。所以,工控系统的用途是对大量工业生产
发布时间:2020-06-12 18:15 | 阅读:12751 | 评论:0 | 标签:牛人访谈 首页动态 工控网络安全 王云鹏 工控

【牛人访谈】工业控制系统威胁建模的探索与实践

了解威胁建模框架、方法和工具可以帮企业更好地识别、量化和排序面临的威胁。如今,市场上已经拥有各种各样的威胁建模框架和方法,这些模型侧重点不同,其中一些模型针对特定安全技术领域,例如,工业控制系统。为此,我们有幸邀请到了多年来专注工控安全领域研究的天地和兴工控安全研究院院长来和大家详细讨论下工业控制系统威胁建模的现有水平、各个建模方法的共同点,以及威胁建模在工业控制领域如何发挥作用等问题,旨在为读者采购或者构建威胁模型时有所参考。以下为天地和兴研究院院长的经验分享。摘要:本文概述了威胁建模的概念、方法、主要成果和目的;对OT场景下围绕工业控制系统的威胁建模技术进行了分析和比较;最后从ICS威胁建模的实践应用角度进行了深入思考。一、威胁建模概述1.威胁建模的概念威胁建模是一种结构化方法,用来识别、量化并应对威胁,利
发布时间:2020-06-01 17:15 | 阅读:12701 | 评论:0 | 标签:牛人访谈 天地和兴 威胁建模 工控安全

【牛人访谈】安全运维的十个灵魂拷问

安全运维,是企业安全管理中躲不开的一个环节,有一套良好的安全运维规范,可以帮助企业降低安全隐患。那么到底应该如何做好安全运维?近日安全牛有幸邀请到了行业资深专家杜建荣先生,从组织、流程、人员几个方面,围绕安全运维中的十个常见问题,来解答企业在安全运维中可能遇到的疑问,以下是主要内容:杜建荣,2006年入行至今,技术出身,从事过甲乙双方的各个不同岗位,熟悉IT的各个领域。从2012年开始专注于信息安全领域,先后负责过安全运维、安全管理、制度建设、攻防、合规等不同工作。安全牛:企业安全运维的本质是什么?杜建荣:安全运维包含两层意思,第一层意思是维护一个组织的信息安全管理体系,比如使用防火墙维护公司的安全域划分,使用堡垒机满足运维审计要求,使用漏扫挖掘漏洞风险等。第二层意思是在运维工作中落实安全管理要求,降低运维工作
发布时间:2020-05-29 16:08 | 阅读:9921 | 评论:0 | 标签:牛人访谈 首页动态 安全运维 态势感知

【牛人访谈】大决战:数字孪生城市的安全之道

数字孪生城市是黑客的游乐场,还是社会经济腾飞的助推器?这取决于建设者的安全策略和执行能力。如果说数字孪生城市是物理世界向虚拟的延伸和融合,那么网络安全面临的挑战则是从虚拟向物理的渗透,二者的大碰撞,战火绵延至物联网安全、市政工控系统安全、5G/太空互联网安全、人工智能安全、数据安全、隐私安全、云安全、区块链安全等等,这将是决定网络安全乃至数字社会命运的一次大决战。所谓上兵伐谋,红蓝攻防之前的战略思考和设计更为重要,安全牛有幸邀请到了贵阳国家经济技术开发区管委会副主任高升,为我们从技术、管理和政策等层面解读数字孪生城市的安全之道。 高升,北京邮电大学副教授,博导,北邮模式识别实验室副主任,现挂职贵阳国家经济技术开发区管委会副主任。一、数字孪生城市的内涵与外延数字孪生城市的这一概念,自从它的提出,就有种种
发布时间:2020-05-22 19:38 | 阅读:13865 | 评论:0 | 标签:牛人访谈 首页动态 数字孪生城市 高升

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云