导语:27日下午,由阿里巴巴携手蚂蚁金服集团共同主办的“2017网络安全生态峰会-企业安全生态赋能分论坛”在北京国家会议中心隆重举行。
27日下午,由阿里巴巴携手蚂蚁金服集团共同主办的“2017网络安全生态峰会-企业安全生态赋能分论坛”在北京国家会议中心隆重举行。
“企业安全生态赋能分论坛”作为本次峰会的分论坛之一以“开放赋能·生态共赢”为主题,共吸引了来自国内外200余位安全行业资深从业者和平台商户的积极参与。
本次分论坛的演讲环节共邀请到5家国内权威信息安全机构的资深行业领袖联手商家代表共同开启了六大主题的精彩演讲,在分享过程中为整个信息安全行业带来了全球最前沿的技术、科技,全面推进了国内安全技术的发展与交流。
企业生态安全整体风险态势
中国信息安全测评中心的高级安全研究员杨一未表示,据国家漏洞库收到的漏洞显示,2017年上半年新增的漏洞中,缓冲区错误类漏洞数量最多,达957个,占比高达16.11%,利用缓冲区溢出漏洞,可以进行摧毁堆栈、上传木马、执行任意代码等多种形式的攻击,漏洞数量多、危害级别高,如何防范缓冲区溢出漏洞成为漏洞分析技术研究的热点问题。
我国信息化发展迅速,信息安全漏洞治理方面近年来得到各方重视,相关法规标准正在制订,漏洞发现、收集、修复能力快速提高,但整体治理仍需进一步完善。
医疗互联网之路
很长一段时间,互联网和移动互联网一直在医院高墙之外游弋,但站在时代风口,医疗行业也不得不做出改变。对于医疗行业,患者的个人数据、病例等都是黑客瞄准的蜜糖。据芸泰网络陈国晨总结,医疗行业可能遇到的安全风险类型有:密码暴力破解、木马上传、DDoS攻击、0day漏洞攻击、信息窃取、远程命令执行、SQL注入、黄牛抢号等。
发现一小步,安全一大步
四叶草安全CEO马坤用幽默的方式在今天的分论坛上侃侃而谈,他表示目前,安全行业面临的风险有:黑客入侵、勒索病毒、DDoS攻击、越来越的安全风险,比如今年上半年连续出现的两起安全事件: WannaCry勒索病毒、Petya 勒索病毒,所以就迫切需求一些企业级的安全服务平台对其进行防护,帮助其解决安全问题。
移动应用接口之殇
来自盘古团队的张燕在分论坛上针对移动应用的安全问题做了详细阐述。如今越来越多的移动应用层出不穷,但是移动应用的安全却始终没有好转,比如错误使用Oauth 2.0导致不安全的第三方登录,授权凭证泄露并且没有限制授权凭证的权限,可能导致严重的安全危害。
所以,给所有企业已经开发者的建议是:
1.应用开发者应该注意保护自己的第三方凭证 2.严格遵守第三方服务接口的集成规范 3.限制授权凭证的权限 4.对自己的应用进行加密保护
蚂蚁金服巴斯光年实验室(AFLSLab)是由蚂蚁金服多位资深安全专家组成的金融支付安全领域研究团队。不仅致力于保护蚂蚁金服相关产品安全性,还会通过前沿的安全技术赋能合作商户/厂商以及生态伙伴的安全性。不到一年时间里,实验室发现的多个严重漏洞均被国家信息安全漏洞共享平台和国家信息安全漏洞库预警通报,多次获得苹果、三星等知名厂商公开致谢。
为什么这里要提出巴斯光年实验室(AFLSLab)帮助企业解决安全问题,向CNNVD提供漏洞呢?是因为今天在《企业安全生态赋能分论坛》有一件惊天地的消息要发布——企业安全联合实验室。
蚂蚁牵头,六家联手——共同创立“企业安全联合实验室”
27日下午,由蚂蚁金服发起,CNNVD中国国家信息安全漏洞库、北京未来安全信息技术有限公司、西安四叶草信息技术有限公司、上海犇众信息技术有限公司、广州锦行网络科技有限公司,共同联手创立的 “企业安全联合实验室”正式成立启动。
启动仪式环节,蚂蚁金服安全生态发展部总监 宋宠、CNNVD中国国家信息安全漏洞库主任 郝永乐、北京未来安全信息技术有限公司CEO 王英键、西安四叶草信息技术有限公司CEO 马坤、上海犇众信息技术有限公司 盘古实验室 唐祝寿、广州锦行网络科技有限公司首席运营官 董梁,共同点亮了象征着“聚力融合·发展共赢”的启动装置,寓意共同携手,守卫商户安全。
实验室的成立标志着如今的蚂蚁金服集团已不再是一家公司,而是一个联盟共同体成员。未来蚂蚁金服将向千万家中小商户全面开放蚂蚁生态圈的安全能力,引入多家行业顶尖安全公司来帮助中小商户解决安全问题,携手专业的安全公司、国家信息安全漏洞共享平台、安全媒体、高校等,共建企业安全实验室,为企业商户提供更全面的安全检测、更稳固的安全防御等各类安全产品,并定期发布行业安全报告以及安全公司最新研究成果,积极为企业做好漏洞预警,将安全赋能商户。