12月19日,腾讯安全联合数世咨询及金科创新社举办了以“企业安全,攻防有道——企业在攻防演练中的实战智慧”为主题的直播研讨会,深入探讨了金融行业在攻防演练中面临的复杂安全挑战。
数世咨询创始人李少鹏主持了此次研讨会,与来自北银金融科技有限责任公司、腾讯安全玄武实验室和腾讯安全云鼎实验室的专家,共同探讨了攻防演练的现状及未来趋势。 专家们分别从攻击方和防守方的角度,结合金融行业的实际情况,分享了宝贵的经验和见解。
攻击方视角:AI赋能下的新型攻击手段
腾讯安全玄武实验室高级攻防专家丁天泽从攻击方视角出发,指出随着攻防演练常态化和持续时间延长,攻击者有更多机会针对高难度目标发动攻击。尤其是在国产化替代进程中,0day漏洞成为攻击者重点关注对象。 此外,非常规入口RCE漏洞和逻辑漏洞等新型攻击手法,利用系统正常功能和逻辑缺陷,突破传统安全防护。
丁天泽还强调,AI技术正被广泛应用于攻击活动中,例如生成高度定制化的钓鱼邮件,加速信息收集和工具开发,极大提升了攻击效率。几乎所有钓鱼攻击都已将AI能力融入标准流程。
防守方视角:多维度防御策略应对新挑战
腾讯安全云鼎实验室高级安全服务专家蓝江平则从防守方角度分析了当前攻防技战术变化。他指出,尽管0day漏洞利用、Web攻击、供应链攻击和社会工程钓鱼等传统攻击手段依然存在,但防守方更需关注合法用户的异常行为,提升告警的准确性和置信度。
针对日益复杂的网络攻击,蓝江平介绍了腾讯安全提供的解决方案,例如BAS(模拟攻击系统)和EM(企业资产监控)工具,能够持续发现企业对外发布的资产,实时探测已知或未知漏洞,提高漏洞发现和防护效率。同时,他还强调了多层次防御策略的重要性,包括技术防御和员工安全意识培训。
金融行业攻防实践:北银金融科技的经验分享
北银金融科技有限责任公司安全团队负责人张勇分享了金融行业在攻防演练中面临的挑战。金融行业业务模式广泛,线上线下渠道众多,使得攻防范围更广,潜在安全威胁也更多。为此,北银金融科技成立了“精卫安全攻防实验室”,专注于攻防技术研究,并利用大模型技术自动化信息收集,提升攻击演练效率。
张勇还分享了北银金融科技在员工安全意识培训、邮件网关和安全沙箱技术应用、应急响应机制建设等方面的经验,以及如何平衡常态化攻防演练与人员精力的分配。他建议通过培训和沟通,将非专业安全人员纳入到高强度防御工作中,并提倡安全部门与运维部门融合,以增强协同作战能力。
未来展望:攻防对抗持续升级
最后,专家们对未来攻防对抗趋势进行了展望。丁天泽认为,随着攻击的常态化,攻击手法将更加隐蔽,尤其需要关注海外业务的安全防御。蓝江平强调,防守方需要提供真正有价值的技术工具和服务,赢得客户信任。张勇则呼吁供应商加强战时情报共享,防止已知漏洞在合作伙伴间重复利用。
