2024年10月19日,首届“华为漏洞管理与应急响应技术大会”于深圳如期举行。大会由华为漏洞管理中心主办,汇聚行业组织、知名高校、合作伙伴、安全厂商等领域代表与技术专家,共同探讨漏洞端到端治理与管理、行业实践、技术创新及未来趋势。
随着大数据、工业互联网、云计算以及人工智能等技术的快速发展和应用,一方面,新技术促进企业数字化业务的进程,带来数字经济繁荣;另一方面,新技术也使得软件架构日益复杂化和新攻击手段的涌现,导致业务系统暴露出更多安全漏洞。本次大会以“协作共御 | 洞鉴未来”为主题,旨在与各方协同共建共享,构建漏洞与应急响应生态、探索新型攻击技术和防御技术,以应对网络安全中漏洞相关的挑战。华为全球网络安全与用户隐私保护官杨晓宁先生为大会做开场致辞。网络安全至关重要,华为通过可信变革从规则、技术、研发作业重构提升效率,完成端到端能力建设。变革过程中成立华为漏洞管理中心、开源管理中心;其中华为漏洞管理中心的设置,代表着公司对漏洞治理调整的决心。通过实体组织设置、管理职责落实、能力要求转变,实现对漏洞的统—管理。夯实在变革中构建的高风险漏洞“分钟级通知到产品,小时级排查受影响结果”的目标。通过开放合作,华为愿意和合作伙伴们共享技术和经验。希望和大家一起探索新的安全解决方案,推动技术进步形成更高效的防护机制,提升安全行业整体水平。只有在这种开放与协同的基础上,才能应对数字化时代带来的多重挑战,构建更加稳固的网络安全防线。随后,国家信息技术安全研究中心原副主任兼总工李京春先生带来《网络空间安全漏洞治理思考》的主题分享。分享围绕“漏洞治理的时与势、攻与防、道与术”展开。首先分析全球与国内漏洞治理的现状,指出随着数字化加速,漏洞数量与复杂性的不断增加,治理难度也不断加大。之后通过真实案例分享漏洞攻击和防御的挑战性,尤其是在应对高级威胁中遇到的技术和管理瓶颈。最后建议在未来的漏洞治理对策中从策略、规避技术、管控体系等角度,提升漏洞管理的效率和规范化程度,以应对日益复杂的安全威胁。华为漏洞管理中心安全专家崔杰带来主题为《华为漏洞管理实践》的分享。他指出华为与业界一样,面临着日益复杂的漏洞挑战。根据不同阶段的漏洞管理使命和成熟度,华为在漏洞管理有三个发展阶段。在演讲中,崔杰分享华为漏洞管理的5项原则和28条行为准则,并强调“漏洞管理需要完整的体系支撑,涉及管理、工程、技术和IT等多个领域,但随着威胁、技术等不断演进,漏洞管理也是一个持续演进的动态过程”。后续议程更加注重探讨技术深度和未来趋势,香港大学计算机科学系博士生导师陈怡带来《AI助力4G/5G安全:从文档分析到威胁发现》的主题分享,针对AI技术在4G/5G安全中的应用,即通过分析文档来发现系统实现中的安全威胁。运用这一技术可以快速识别网络协议中的潜在威胁,协助预防攻击的发生。希潭实验室安全专家李沼希在大会上带来了主题为《APT攻击追踪与企业安全风险防范》的精彩演讲。他首先介绍APT攻击组织的背景与特点,详细阐述这些攻击组织如何针对特定目标展开长期渗透。接着,他分享APT追踪的手段与技术,通过多层次的追踪分析,帮助企业应对不断演变的高级威胁。最后,他对企业在当前网络环境下所面临的APT攻击威胁,提出相应的防范策略。奇安信首席安全专家武鑫带来主题为《0day漏洞的一生(启示录)》的深刻洞见。0day漏洞的发现与利用是攻击者发动攻击的利器,本次分享中,专家详细解析从漏洞发现到利用的整个生命周期,和漏洞发挥价值的闯关过程。他强调漏洞治理对安全防护的关键性。通过研发安全运营、产品安全蓝军、产品纵深防御三管齐下,才能全线狙击0day漏洞,防止漏洞被广泛利用。重现漏洞检测技术也是本次大会的亮点之一。复旦大学计算机学院教授、博士生导师,白泽战队指导老师张源带来《重现漏洞检测技术》的主题演讲。议题介绍了污点分析、模糊测试、重现检测等技术的原理和优劣势。通过对源代码和二进制重现漏洞检测技术,帮助企业快速识别和处理漏洞,从而节省大量的安全资源,提升漏洞管理效率。最后,统信软件高级副总经理张磊分享了《统信UOS漏洞管理与应急响应》的经验。作为国产操作系统的代表,统信UOS在不断打造操作系统创新生态的同时,也积极提升自身安全防护能力。会上分享统信 UOS 漏洞管理系统和实际的应急响应案例。希望通过与上下游供应链的协同合作,建立强大的漏洞管理体系。会议结束由华为漏洞管理中心主任侯炜总结讲话。他首先对参与此次大会的业界专家表示由衷的感谢,并对大会进行总结发言。侯炜指出,本次会议内容丰富且极具前瞻性,通过广泛的交流与讨论,各方都从中获益良多。他特别强调,面对日益复杂的网络安全环境,漏洞管理和威胁信息共享的工作亟需更高水平的协作,跨企业、跨行业的技术研究和联合行动将成为未来应对挑战的关键。侯炜进一步指出,漏洞管理工作只是网络安全的一部分,行业的发展仍然面临诸多挑战与不确定性。本次大会为大家提供一个非常好的交流平台,为合作与协同打下了坚实的基础。未来,华为公司将继续保持开放的心态,与行业内的合作伙伴共同探讨漏洞管理的新思路、新方法,实现上下游供应链的安全协同,进一步提升整体安全防护能力。期待下一届漏洞管理与应急响应大会和大家再次相聚。在致谢交流与颁奖活动开场,华为可信理论、技术与工程实验室主任朱小勇代表华为公司向所有参会嘉宾表示感谢,并总结本次大会的成果。他指出,“2024年是漏洞管理持续运营的元年,这不仅意味着我们内部流程和技术提升来到了新阶段,更代表了与客户及行业伙伴之间更紧密的协作的新开始”,希望可以继续与各行业专家进行深入交流和思维碰撞,使大家不仅充分相互了解各领域的漏洞管理实践,还能加深对未来挑战的认识和应对策略的思考。在后续的颁奖环节,华为对近一年中与华为紧密合作、在网络安全应急响应协同中及时识别风险,提供有效协作,并做出贡献的行业安全团队进行了致谢;这些伙伴带来了先进的安全技术方案,在重要的应急演练活动、应急响应协同等方面做出了重要的贡献。同时,也感谢在供应链安全管理中发挥重要作用的供应商伙伴,他们在漏洞发现、报告、修复及应急响应等方面与华为紧密合作。在华为的漏洞管理过程中,他们不仅展现出卓越的技术实力,更体现了高度的责任感和使命感,共同保障了华为客户网络安全。本次大会通过聚焦漏洞管理与应急响应等多个方面,为参会者提供了广泛的知识与经验分享。与会者纷纷表示,针对当前漏洞日益增多、攻击手段日益复杂的网络安全环境,本次大会的讨论让他们对行业现状有了更深刻的理解,也为未来漏洞管理与应急响应的工作提供了新思路。正如大会主题“协作共御、洞见未来”所表达的那样,只有通过开放的合作与协同,才能有效应对日益复杂的安全挑战。华为公司期待与行业伙伴携手共进,共同构建一个更加安全、可靠的数字化未来。
文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458579145&idx=2&sn=ac98ac7f79cffd3013852fcf53069c62&chksm=b18dc04386fa4955358d7719249adf13d0ef93ba9c77308c13d8123b231a4d7b5338bd5daae8&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh