新闻中心

News Center

沃尔玛首席架构师Ira Winkler亮相BCS2022:网络安全防护必须从整体上采取措施
发布日期:2022-07-21 作者:北京网络安全大会

  7月21日,在2022北京网络安全大会(BCS 2022)技术峰会上,沃尔玛首席架构师 Ira Winkler在《人类安全工程:停止依赖失败的人类防火墙》主题演讲中,分享了他对于网络安全防护的看法与观点,为解决当下日趋严峻的网络安全问题提供了新思路。Ira Winkler表示,“在网络安全防护中,打造一个更安全的环境,让用户拥有安全的体验才是核心。”


  Ira Winkler指出,网络安全防护是一个系统工程,必须从整体上采取措施。不能只抓出错的终端或只在细枝末节做极致的防护,而是要从方方面面,自始至终在整个流程上去审视和设计,才能最好的保护人们的信息安全。随着网络安全事件不断增多,以及黑客技术不断攀升,种种因素对于网络安全提出了更高的考验。尽管目前网络系统已经初步建成多层次安全防护体系,但我们仍需进一步完善和优化有关机制设计,来弥补可能存在的技术漏洞,防范潜在的黑客攻击、数据泄露等风险。

  Ira Winkler认为,安全事件是整个系统故障的结果,就像用户点击钓鱼信息一样,是整个计算系统的故障导致信息达到终端用户,导致其信息遭受泄露和伤害。当我们谈论把安全意识作为解决用户问题的方法时,可能忽略了主要损失的来源。 Verizon 数据泄露调查报告显示,28%的损失是恶意活动的结果。这些并不是意外,也不是缺乏意识,而是针对用户的真正恶意攻击。Ira Winkler表示,“如果相信用户是你的最后一道防线,你将会遭受巨大的失败。”

  因此,Ira Winkler 提出了Boom概念。在网络安全中, Boom既是恐怖袭击又是反恐策略,这意味着我们不能只想着做事先保护,也要考虑出了问题后怎么尽快恢复。当然,这需要我们提前建立好健全的机制和流程。另外,我们的安全保护机制也不要依赖用户有好的备份数据等好习惯。Ira Winkler指出,Left of Boom是在Boom之前的操作,Right of Boom是攻击之后的操作。

  他还指出,网络安全不应该是强加到工作流程上的,而是应该成为一种内在的,工作流程的一部分。在Left of Boom类型的问题中,最重要的事情之一是管理。在网络安全界,有人认为管理只是一套放在架子上的文件,但这不应该是管理应有的样子。实际上,管理应该告诉你如何做你的工作,说明事情是如何可重复地发生。

  为了减少损失,Ira Winkler 创造了人工安全工程概念,并建立了一个模型。本质上,人类安全工程是一个分层的基础结构。而管理则涉及整个问题。我们需要一个技术基础结构,用来在流程中阻止潜在的损害。除此之外,我们还需要有作用在终端的技术来保护我们的用户。要注意,不仅仅是技术本身,良好的用户体验也是必不可少的。

  据悉,作为立足北京、辐射全球的网络安全交流平台,北京网络安全大会已成功举办三届。作为大会的关键一环,BCS2022技术日将邀请来自中国、美国、印度、以色列、加拿大等国家的知名信息安全专家、科学家、互联网巨头技术高管、专业教授、第三方行业等嘉宾,就高对抗环境下的新技术新方案、高对抗的现实和未来场景以及面临的一些经典的挑战,数字城市安全运营,电子取证和鉴定技术的应用和创新等,进行前沿分享。

相关新闻
第六届“蓝帽杯”全国大学生网络安全技能大赛决赛获奖名单公布
第六届“蓝帽杯”全国大学生网络安全技能大赛决赛获奖名单公布
9月21日,第六届“蓝帽杯”全国大学生网络安全技能大赛总决赛圆满结束。长达8小时的赛程中,来自全国各高校的89支战队、265名选手,在24轮次攻防回合比赛中,累计完成了1600余次攻防。经过裁判组的审核,现公布最终获奖名单。一、决赛战队获奖名单二、指导教师获奖名单点击“阅读原文”,登陆大赛官网,了解更多详情,颁奖典礼时间将另行通知第六届蓝帽杯组委会2022年10月10日.

2022-10-10

实战场景锤炼网安精兵 第六届“蓝帽杯”总决赛圆满结束
实战场景锤炼网安精兵 第六届“蓝帽杯”总决赛圆满结束
9月21日,第六届“蓝帽杯”全国大学生网络安全技能大赛总决赛圆满结束。长达8小时的赛程中,来自全国各高校的89支战队、265名选手,在24轮次攻防回合比赛中,累计完成了1600余次攻防。待裁判组审核WP(解题思路)后,将公布最终获奖名单。上午9时,中国人民公安大学团委副书记郑重宣布比赛开始。总决赛首次采取线上AWDP赛制,综合考核参赛战队的漏洞发现、漏洞挖掘、漏洞修复以及即时策略的能力。成功利用漏.

2022-09-22

第六届“蓝帽杯”决赛将于9月21日举办,教师最佳影响力奖申报开启!
第六届“蓝帽杯”决赛将于9月21日举办,教师最佳影响力奖申报开启!
各参赛单位:第六届“蓝帽杯”全国大学生网络安全技能大赛决赛将于9月21日9:00-17:00以线上方式举行具体安排如下:1大赛宗旨以习近平新时代中国特色社会主义思想为指导,全面贯彻落实习近平总书记关于国家安全、网络安全、公安工作、教育工作、人才工作等系列重要论述精神,深入推进落实网络强国战略重大决策部署,开辟网络安全高校实践教学新途径,促进网络安全教学单位与实战部门之间的合作共建,持续为培养、选拔.

2022-09-07

距离大会开幕

2022.5.24-5.26

北京·国家会议中心