“新基建大潮下的漏洞安全观”直播大揭秘

发布者:绿盟科技
发布于:2020-05-08 11:19

5月8日14:00

绿盟科技“新基建大潮下的漏洞安全观”

线上直播重磅来袭

扫码报名,我们不见不散!

 

接入方式

1. 直播采用微吼平台, 扫描海报二维码或点击以下网址http://live.vhall.com/480296982即可进入直播。

2. 直播当天同步在bilibili播放,打开bilibili,搜索绿盟科技NSFOCUS并关注,开播后动态提醒。


此次线上直播,我们邀请了六位重磅嘉宾,为大家共同解读“新基建”背景下的技术应用所带来的众多漏洞安全风险,让更多人理解这一风口背后所衍生的安全挑战以及应对思路。

议题一:5G趋势下的安全左移

嘉宾:绿盟科技星云实验室负责人/中国计算机学会CCF理事 刘文懋博士

结合当前新基建下的5G和边缘计算新型基础设施的特点,总结轻量级、编排型和云原生的安全防护要求,并介绍容器和虚拟化相关的安全防护思路和防护技术,特别是面向容器环境提出了安全左移的理念。

议题二:工业控制设备漏洞与对策

嘉宾:公安部第三研究所检测中心工控网络安全测评实验室主任 邹春明

针对新基建下的轨道交通、工业互联网所涉及的工业控制系统,深度分析了工业控制设备所存在的主要安全漏洞类型以及产生原因,并介绍如何防范和降低工控设备安全漏洞所带来的危害。

议题三:基于多层区块链结构的物联网数据管理隐私保护解决方案

嘉宾:西安交通大学软件学院副教授 王晨旭博士

随着经济全球化的深入发展,传统的供应链数据管理系统存在的共享难、征信难和协同难的问题越来越突出,为解决该难题,提出了基于物联网+区块链的数据管理方案。由于传统的链式区块链系统的吞吐率较低,无法满足大规模物联网数据上链的性能需求,而基于有向无环图结构的区块链系统具有较高的可并发性,较好地满足了吞吐率的要求。但是当前基于有向无环图结构的区块链系统仍然存在一定局限性,不支持智能合约,严重制约了其在物联网数据管理中的应用,因此,提出了一种适用于物联网数据管理的多区块链跨链解决方案,利用IOTA实现物联网数据的上链,Hyperledger Fabric实现对数据的管理和访问控制,并应用一系列技术手段保护用户的数据隐私。最后,基于所提模型设计并实现了供应链数据管理原型系统。

议题四:漏洞与威胁发展趋势

嘉宾:绿盟科技天机实验室负责人 张云海

随着防御技术的逐渐完善,攻击者也在持续的寻找新的攻击技术,漏洞无疑是其中最重要的一项。对漏洞的历史数据进行统计分析,可以揭示漏洞与威胁的发展趋势。漏洞数量的增长情况如何?漏洞的分布情况有什么变化?哪些厂商与产品类型更容易受到威胁?哪些方向可能成为新的漏洞增长点?漏洞与实际威胁是什么关系?本议题将用统计分析的结果来解答这些问题,以期能更好的理解漏洞与威胁的发展趋势,从而做好相应的防御来应对这些威胁。

议题五:漏洞管理技术演变的夏商周

嘉宾:绿盟科技企业安全管理产品线总监 李静

本议题介绍当下漏洞管理的技术和模型变化。漏洞管理是在安全脆弱性被利用前,发现并作出修补的关键流程。这个流程包括定义安全策略、评估、防护、消减和监控等环节。安全流程不是应用、软件,也不是服务,是买不来的,而是需要组织或企业自发建立,并且要适合自身的实际情况。漏洞管理流程同时还需要完善的管理制度,自动化的安全管理平台,执行制度的人等多方因素,共同支撑流程的运转,来形成漏洞管理的闭环。

议题六:漏洞扫描产品的“IC”趋势

嘉宾:绿盟科技风险和合规产品线总监 尹航

面对新基建的历史大潮,绿盟科技基于在漏洞扫描和管理产品上多年深厚的技术积累,应对新基建带来的众多新场景、新技术,形成了集成化理念的漏洞扫描和合规检查能力,多维度、全方位升级了产品自身的能力。进而保证在新基建背景下,漏洞以及合规性检测更加全面、高效、智能,助力新基建安全稳定的落地实施。



声明:该文观点仅代表作者本人,转载请注明来自看雪