• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 以全面能力导向建设模式带动网络安全需求释放

以全面能力导向建设模式带动网络安全需求释放

来源 :2018中国互联网安全大会 | 被引量 : 0次 | 上传用户:daihaolr
【摘 要】
当前,中国网络安全的顶层设计逐步完善,工作要求明确.中国人民对网络安全重要性的认识不断提升.网络安全产业迎来了前所未有的发展机遇,而产业发展的关键在于将战略判断和认识转化为硬性的工作要求及有效的工作落实,产业应以合规检查、应对单点威胁为驱动,走向全面能力导向建设的模式,充分释放需求.
【作 者】
肖新光 
【机 构】
安天
【出 处】
2018中国互联网安全大会
【发表日期】
2018年8期
【关键词】
网络安全产业 市场需求 全面能力建设 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
当前,中国网络安全的顶层设计逐步完善,工作要求明确.中国人民对网络安全重要性的认识不断提升.网络安全产业迎来了前所未有的发展机遇,而产业发展的关键在于将战略判断和认识转化为硬性的工作要求及有效的工作落实,产业应以合规检查、应对单点威胁为驱动,走向全面能力导向建设的模式,充分释放需求.
其他文献
从“漏洞为王”到“携漏生存”
网络安全史从某种程度上而言是一部漏洞(包括弱配置)攻防史,漏洞在网络安全史上一直处于核心地位,“黑客”和“白帽”都将漏洞挖掘和利用(检测)能力作为其技术水平的重要标签.在年复一年的攻防拉锯战中,攻防双方的水平都在不断上升.非常遗憾的是,在这个过程中,作为真实利害方(最终用户)的风险并未大幅降低,安全漏洞似乎越来越多,与安全相关的成本费用也越来越高,安全风险反而越来越大.而作为这场拉锯战的另一个主角
会议
网络安全漏洞分布自动化补丁防控策略
品牌保护,业务安全的主动防御实践
数字化转型是企业无法回避的命题,企业的各类业务与网络结合,衍生出了许多新鲜事物,这种企业资产数字化转变给全球经济生产模式带来了巨大的改变.一家企业绝大部分的业务开展离不开网络和数字化,企业面临的安全风险也和整个互联网的安全发展紧密相关.企业将越来越难以区分业务安全与网络安全的界限,所以需要寻找有效的方法来保护数字化资产.
会议
企业管理数字化商业品牌资产业务安全
威胁情报中的创新和发展
近年来,国内威胁情报相关技术、产品和市场有了快速的发展,不同组织利用威胁情报解决了过去难以解决的一些问题,如失陷主机检测等.威胁情报的价值得到了客户的普遍认可,同时也看到威胁情报领域一些深层次的应用场景,尤其是在事件响应环节的威胁情报使用上,需要更积极地投入进行技术创新.
会议
威胁情报技术创新产品自动关联分析信息共享
移动应用第三方SDK漏洞挖掘实战
现如今,第三方SDK(软件开发包)已经成为移动应用生态系统中的重要组成部分,许多移动平台的开发人员为了缩短应用开发周期,选择在其应用程序中内置第三方SDK以直接使用其提供的丰富功能.在安全研究人员看来,虽然应用程序开发效率提高了,但是SDK中存在的安全漏洞将会导致所有包含该SDK的应用程序变得易受攻击,很可能会严重影响移动应用生态系统的安全性.
会议
移动应用软件开发包漏洞挖掘安全防护
IoT时代LLVM编译器防护的艺术
随着时代的发展以及技术的演进,逐步迈向万物互联时代.作为重要信息载体的互联网、物联网归根结底都是由硬件组成、软件驱动的.代码安全是其他安全方案的底层支撑,然而由于黑、灰产的存在,“裸奔”的代码将会给我们的生活带来各种安全隐患和危险.面对芯片架构繁多、运行环境复杂的嵌入式物联网设备,传统的代码安全方案将会过时,而LLVM(Low Level Virtual Machine,底层虚拟机)编译器代码安全
会议
物联网代码安全底层虚拟机
人工智能的安全与应用分析
人工智能作为当前最具有前景的研究方向之一,为各领域带来新机遇的同时,也带来了相关的安全问题.目前,研究人员普遍关心的关于人工智能的安全问题有:利用人工智能技术解决相关的安全问题,例如通过智能化方法对漏洞进行分析并利用;尝试发现人工智能本身存在的安全问题,包括人工智能算法本身的脆弱性等,例如智能语音系统中深度学习算法的脆弱性.在实际应用中,无论是利用智能化技术解决相关安全问题,还是尝试发现智能系统中
会议
人工智能数据安全智能隐写智能识别
移动端APT攻击案例分析
如今,人们的衣、食、住、行都能通过手机App完成,人们对手机的依赖越来越强,手机也存储了工作、生活、学习等重要的隐私信息.移动端存储信息的重要程度使移动端成为新的攻击目标,而黑客组织针对移动端的APT攻击也越发频繁.
会议
移动端AppAPT攻击植入方式安全防护
深度学习模型的脆弱性检测与加固
深度学习自2006年被提出之后就受到科研机构、工业界的高度关注.最初,深度学习的应用主要是在图像和语音领域.从2011年开始,谷歌研究院和微软研究院的研究人员先后将深度学习应用到语音识别,使识别错误率下降20%~30%.2012年6月,谷歌首席架构师Jeff Dean和斯坦福大学教授Andrew Ng主持了著名的Google Brain项目,该项目采用16万个CPU来构建一个深层神经网络,并将其应
会议
深度学习脆弱性检测技术加固技术
自动化漏洞利用技术研究
随着互联网、移动互联网、工业控制系统、物联网的快速发展,软件漏洞也成井喷之势.NVD漏洞库仅在2017年就收录了14714条CVE漏洞信息,数量是2016年的两倍以上.此外,当前的网络攻防日趋激烈,对抗形态趋向动态化,留给安全防护的时间越来越少.根据某公司的统计结果,绝大多数的恶意软件变种更新速度非常快,其生存周期一般不超过2小时.
会议
网络安全漏洞利用自动化定向模糊测试
基于深度学习的PDF样本生成方法研究
模糊测试通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞,但对于具有高结构化输入的应用程序,传统的模糊测试技术存在生成样本合法性弱和严重依赖人工参与的劣势.目前,深度学习作为一项能够从大数据中自动学习数据特征的技术,可被应用于样本生成方面,并能够有效解决传统模糊测试技术的缺陷.利用深度学习,通过对大量PDF样本中的文件格式进行学习训练,可产生较合规且具有一定变异性的新样本.通过实验表明,
会议
软件漏洞模糊测试深度学习PDF样本生成方法