2016年6月24-25日，由51CTO.com主辦的【W(wǎng)OT2016企業(yè)安全技術(shù)峰會(huì)】在北京珠三角JW萬(wàn)豪酒店召開(kāi)。自2012年以來(lái)，WOT品牌大會(huì)秉承專(zhuān)注技術(shù)、服務(wù)技術(shù)人員的理念已經(jīng)成功舉辦九屆，不僅積累了大量的專(zhuān)家資源，更獲得了廣大IT從業(yè)者和技術(shù)愛(ài)好者的認(rèn)可和好評(píng)，并成為業(yè)界重要的技術(shù)分享及人脈拓展平臺(tái)。

會(huì)后，記者專(zhuān)訪(fǎng)了思科中國(guó)首席安全架構(gòu)師徐洪濤，他在本次大會(huì)分享的內(nèi)容是數(shù)字經(jīng)濟(jì)變革下的安全防護(hù)思路，旨在幫助大家應(yīng)對(duì)萬(wàn)物互聯(lián)新形勢(shì)下的安全挑戰(zhàn)，使有效的安全防護(hù)成為業(yè)務(wù)發(fā)展的推動(dòng)力。

嘉賓介紹

[[167825]]

徐洪濤，思科全球網(wǎng)絡(luò)安全部門(mén)技術(shù)負(fù)責(zé)人。畢業(yè)于清華大學(xué)電子工程系，有超過(guò)15年的網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全從業(yè)經(jīng)驗(yàn)，先后在國(guó)內(nèi)外多家網(wǎng)絡(luò)安全公司擔(dān)任重要技術(shù)職務(wù)。

目前，思科已經(jīng)把網(wǎng)絡(luò)安全作為公司發(fā)展的首要任務(wù)。在本次WOT企業(yè)安全峰會(huì)上，徐洪濤主要分享了在數(shù)字化經(jīng)濟(jì)變革環(huán)境中，思科基于來(lái)自全球的經(jīng)驗(yàn)，如何做網(wǎng)絡(luò)安全的設(shè)計(jì)和具體的設(shè)計(jì)思路，包括三塊內(nèi)容：第一塊是如何實(shí)現(xiàn)全面的可見(jiàn)性，為網(wǎng)絡(luò)安全建設(shè)提供足夠的基礎(chǔ)和保障。第二塊是通過(guò)一些安全防護(hù)技術(shù)專(zhuān)門(mén)來(lái)應(yīng)對(duì)最新的高級(jí)可持續(xù)攻擊，最大限度減少用戶(hù)的損失。第三個(gè)分享是如果用戶(hù)的安全建設(shè)資金不充足，可以利用現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)、主機(jī)，并結(jié)合網(wǎng)絡(luò)安全分析平臺(tái)，獲得整體的安全解決方案。

那么，思科安全技術(shù)團(tuán)隊(duì)每天都面對(duì)哪些安全挑戰(zhàn)?

在快速數(shù)字化經(jīng)濟(jì)爆發(fā)并催生黑客經(jīng)濟(jì)大發(fā)展的背景下，思科安全技術(shù)團(tuán)隊(duì)是一個(gè)多地協(xié)作的跨越型團(tuán)隊(duì)，包括中國(guó)大陸，香港和臺(tái)灣，可以說(shuō)他們面臨的威脅是一個(gè)全球的威脅。他們的技術(shù)關(guān)注重點(diǎn)是威脅的防御，包括高級(jí)可持續(xù)惡意軟件的威脅，比如最新的勒索軟件等。涉及到的客戶(hù)有運(yùn)營(yíng)商，金融機(jī)構(gòu)，還有很多的互聯(lián)網(wǎng)和企業(yè)用戶(hù)，因?yàn)橛脩?hù)的需求各不相同，思科安全團(tuán)隊(duì)可以提供的解決方案也有多種，除了基礎(chǔ)網(wǎng)絡(luò)安全的一些平臺(tái)，比如防火墻的威脅防御平臺(tái)；內(nèi)容安全平臺(tái)，還包括互聯(lián)網(wǎng)最大的應(yīng)用媒介和Web訪(fǎng)問(wèn)等。對(duì)于高級(jí)威脅防御方面，可以提供高級(jí)軟件的細(xì)粒度分析，Web安全和DNS安全等。另外，思科在終端管控上，引入了下一代終端準(zhǔn)入的概念，可以給用戶(hù)提供安全遠(yuǎn)程接入和在企業(yè)內(nèi)網(wǎng)當(dāng)中實(shí)現(xiàn)基于終端安全分組完成一些控制。

如何幫忙客戶(hù)或者合作伙伴解決他們遇到的困難

這里徐老師通過(guò)一個(gè)案例進(jìn)行了解析。以在國(guó)外和中國(guó)新興的加密勒索軟件來(lái)說(shuō)，它的工作原理是利用漏洞進(jìn)入目標(biāo)用戶(hù)的電腦，在目標(biāo)用戶(hù)的電腦上植入一個(gè)加密勒索軟件，遍歷用戶(hù)的文件，把一些重要文件進(jìn)行加密，加密完成后，在用戶(hù)的電腦界面上，通過(guò)中文信息告知他們，你的文件已經(jīng)被我加密，你需要向這個(gè)賬號(hào)打入贖金或者比特幣才能解密被加密的文件。很多用戶(hù)因?yàn)闆](méi)有相應(yīng)的安全技術(shù)，或者找不到相關(guān)的公司幫忙，不得已就會(huì)支付這筆贖金。

對(duì)于用戶(hù)遇到的這種加密勒索軟件的侵?jǐn)_，思科安全技術(shù)團(tuán)隊(duì)通過(guò)對(duì)這些用戶(hù)進(jìn)行分析，如果不是最新版本的一些加密勒索軟件，甚至有技術(shù)幫助用戶(hù)進(jìn)行解密恢復(fù)原來(lái)的數(shù)據(jù)，并利用已有的解決方案幫助用戶(hù)在他們的網(wǎng)絡(luò)邊界或者是網(wǎng)絡(luò)內(nèi)部，阻擋這種加密勒索軟件造成的可能危害。另外，通過(guò)一些溯源的技術(shù)可以查探到攻擊的來(lái)源，并做出了兩方面的努力，第一個(gè)方面是幫助企業(yè)用戶(hù)防止繼續(xù)受到這種加密勒索軟件的侵?jǐn)_。第二個(gè)方面是跟運(yùn)營(yíng)商展開(kāi)合作，一起打掉加密勒索軟件在運(yùn)營(yíng)商網(wǎng)絡(luò)當(dāng)中建立的架構(gòu)，并對(duì)這些攻擊源進(jìn)行清除，保證用戶(hù)的網(wǎng)絡(luò)安全。

如何成為網(wǎng)絡(luò)安全專(zhuān)家

最后，徐老師對(duì)如何成為網(wǎng)絡(luò)安全專(zhuān)家提出了自己的一些看法。他認(rèn)為要想成為網(wǎng)絡(luò)安全專(zhuān)家，必須要有興趣愛(ài)好，只有興趣愛(ài)好才會(huì)引導(dǎo)你去鉆研，研究一 些系統(tǒng)級(jí)別，網(wǎng)絡(luò)級(jí)別的案例，有興趣去了解全球最新的威脅數(shù)據(jù)。這里推薦大家關(guān)注Talos(塔洛斯)這一思科安全專(zhuān)家團(tuán)隊(duì)，他們每周都會(huì)有幾篇博客文章 分享全球最新的安全威脅信息，幫助大家提前預(yù)防惡意軟件的攻擊。我們正處在一個(gè)最好的分享時(shí)代，只要你有興趣去學(xué)習(xí)，離網(wǎng)絡(luò)安全專(zhuān)家并不遙遠(yuǎn)。