2019-09-12 14:51:31 来源:北国网
世界物联网博览会是国内物联网行业的盛会。“第十二届信息安全漏洞分析与风险评估大会”作为“世界物联网博览会信息安全分论坛”同期召开。绿盟科技受邀出席大会并做主题演讲,分享了在物联网安全、漏洞分析和网络威胁发现与追踪溯源等领域的研究和应用成果。
小标:为城市物联网安全撑起“保护伞”
据Gartner估计,到2020年投入使用的连网设备将达到204亿;而全球数据和信息服务企业IHS报告称,到2030年,将有1250亿台连网设备成为我们日常生活的一部分。毫无疑问,人类社会正在迈向万物互联的智慧生活。
在世界物联网博览会信息安全分论坛上,绿盟科技副总裁宫智做了题为《物联网的安全保护伞》的精彩演讲,对绿盟科技的物联网安全发展战略和实践做了深入的讲解和剖析。
他表示,万物互联的智慧生活渐行渐近,物联网已深入生活的方方面面。随着物联网设备的数量快速增长,由其引发的物联网安全事件频发。安全,已成为物联网发展的阻碍之一。绿盟科技长久以来一直积极探索物联网安全的新技术、新应用,并使之与更多的细分行业深度融合。绿盟科技期待与物联网生态的合作伙伴共同努力,为城市物联网安全撑起“保护伞”。
小标:智联安全 大咖实战经验分享
随后,在世界物联网博览会信息安全分论坛的漏洞分析和网络威胁发现与追踪溯源分会场,绿盟科技天机实验室负责人张云海和安全专家分别做了题为《内存破坏漏洞与内存安全语言》和《新一代安全威胁检测能力研究》的主题演讲。
张云海表示,内存破坏漏洞一直都是重要的安全问题之一,常见的漏洞类型早已广为人知,然而新的漏洞却依然不断的被发现。导致这一结果的因素颇多,但缺少帮助人们避免重复犯错的工具必定是其中重要的一项。内存安全语言尝试从开发语言层面来解决这一问题。张云海以 Rust 为例来介绍内存安全语言如何帮助开发人员避免编写有漏洞的代码。
在当前的网络安全形势下,传统的基于特征匹配的单点检测很难应对高隐匿的APT攻击。绿盟安全专家从安全分析平台威胁检测的视角,分享了绿盟科技针对新一代威胁检测能力的研究成果。演讲中,分享了基于机器学习模型、UEBA技术的分析能力构建思路,以及典型的案例;重点分享如何利用深度关联分析技术、威胁场景构建技术和响应编排技术,应对当今安全形势下的ATP攻击。
小标: 物联网安全的“保护伞”们
万物互联时代,“安全”为城市的“智慧”生活撑起“保护伞”。绿盟科技预判物联网安全,从战略到技术再到产品,一直在积极地探索和积累。
绿盟科技物联网安全分析平台,是一款针对运营商物联卡的安全产品,提供挪用、滥用、反欺诈分析等合规及业务安全能力。针对不同的业务场景,物联网安全分析平台帮助客户发现和定位异常卡信息,持续监控物联卡异常行为,提前告知预警,为运营商客户提供物联卡业务安全分析能力,为业务部门提供强有力安全风险管控手段。通过有效的监管手段与体系的建立,可全生命周期地了解物联卡使用状况,从多个维度跟踪物联卡活动轨迹,对物联卡的合规处置提供决策依据,帮助企业部门快速监管核查并处置异常卡,从而有效控制大规模风险,将物联网安全问题解决于萌芽之中。
绿盟物联网固件安全检测系统,是以漏洞扫描为主,通过分析企业物联网设备的固件,主动出击,在攻击发生之前帮助企业快速发现内部设备中可能存在的漏洞,提供专业的安全分析能力,以避免因弱口令、溢出等漏洞引起设备控制权限的泄露。用户只需要上传设备的固件,系统便会自动分析固件,并给出分析报告。
绿盟物联网准入网关系统,通过主动探测和被动监听两种方式,与内置设备指纹库匹配,达到资产识别和管理目的。同时会对业务流量进行检测,能识别出异常连接和攻击行为。安全控制方面,通过配置准入策略,对新入网或变更设备设备,以及异常行为非法设备,自动或手工阻断。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。