FIT 2019议题前瞻：企业数字化转型中的网络安全建设 | 企业安全俱乐部

现代社会是信息化的社会，随着网络信息技术和移动互联技术的发展，众多企业开始进行信息化建设以提高企业运营管理的质量和水平。为了在工业4.0时代充分解决网络风险，企业网络安全战略应保证安全性、警惕性和韧性，并从一开始就充分结合组织与信息技术战略。

在“互联网+”时代中，企业呈现出互联互通的特性，全球经济数字化转型速率不断提升，针对性的网络攻击的影响比以往任何时候都更加广泛，同时现在有很多的中小型企业进行网络安全建设时由于资金、技术、理念上的不足，对于数据泄露等网络安全建设成效不尽人意。

面临数字化转型的公司管理者看起来就像赌徒，知道你需要下注去赢，但并不知道应该把筹码放在哪里。当然，数字化转型并不是靠碰运气取胜的游戏，但它要求在不确定性中做出高瞻远瞩和大胆的决定，以此重塑公司，而不仅仅是改善现状。

FIT2019大会「企业安全俱乐部」环节带来金山云安珀实验室资深研究员马西兴、拍拍贷安全专家袁弋戈、腾讯数据安全负责人刘宁的议题《分布式拒绝服务攻击预警研究》、《另眼看安全：从企业运营角度如何开展安全建设》 、《互联网企业数据安全建设之路》，敬请关注~

分布式拒绝服务攻击预警研究

DDoS 攻击流量峰值每年都不断地被超越，上半年的一起 Memcached DDoS 攻击，其峰值1.7 Tbps 达到了一个新的高度。随着各行各业的互联网化，DDoS 的攻击面也越来越多。

僵尸网络所造成的破坏的主要特征之一就是其本身具有极强的隐蔽性，这就使得攻击无法及时被感知，由于其攻击而导致的受到感染的主机又比较分散，使其更加无法被追查以及清除。同时由僵尸网络驱动的新型DDoS攻击出租服务平台迭起，获取DDoS攻击发起能力日趋简单，成本根式持续走低，一个不懂僵尸网络的人，只需要花个几美金，就能够给其他网站带来非常严重的影响。

现阶段全球对于僵尸网络所发起的 DDoS 攻击并无有效的应对措施，只能够对其进行感知防护，只有在主机受到感染后接收控制命令，进而发出DDoS 攻击而导致网络流量出现问题才能够发现网络运行存在问题，这就需要在主机受到感染进而发出执行命令前检测感知网络异常现象，提出针对性的预警。

马西兴是金山云安珀实验室资深研究员，拥有超过十年的安全领域从业经历，2017年9月加入金山云后，主导 linux 环境下大规模分布式拒绝服务攻击预警项目的研究，在病毒样本逆向、恶意流量检测、僵尸网络漏洞利用、主机入侵检测等领域均具备丰富的实战经验。

这次他将在FIT2019大会的「企业安全俱乐部」环节和与会嘉宾分享 《分布式拒绝服务攻击预警研究》 成果，讨论一种对僵尸网络发动分布式拒绝服务攻击进行预警的新思路。

基于传统肉鸡养殖场的僵尸网络检测方法主要基于个各类蜜罐、入侵检测系统、Netflow异常流量检测等安全分析系统。而本次马西兴带来的方法有别于以往，是对肉鸡样本进行了深入逆向分析，按照其和C&C端的交互协议，对BOT端进行代码重构，能够做到在C&C端发出攻击指令的同时，对目标站点进行攻击预警，同时在系统资源占用、反沙箱、漏洞利用监测等方面达到了较好的效果。

另眼看安全：从企业运营角度如何开展安全建设

当前的企业市场环境正处在激烈竞争状态中，在企业运营管理阶段，网络安全建设将影响到企业运营的有效管理、市场风险预测、企业运营管理效率和管理水平，是企业实现信息化的核心阻力。无线网络、云计算、物联网和智能制造的深入渗透，给企业的网络应用和网络架构带来深刻变革，推进了企业运作流程的改变和运营效率的提升。与此同时，也使企业的核心业务越来越深入的依赖网络。在当前全球网络空间博弈日趋剧烈、网络安全威胁日益突出的情况下，必须高度重视和全面加强企业网络安全工作。

以网络为代表信息化技术在企业中的应用不断深入带来了更多的管理挑战，同时在现在的信息技术发展中，对于网络信息安全的管理发展比较落后，导致了网络攻击行为更加多样复杂。现在，越来越多的企业利用信息技术进行企业经营管理升级，企业更加依赖信息技术，这就带来了极大的网络安全压力，虽然在安全领域通常都会采取“防御性”措施，但随着自身防御系统的不断加强，攻击者的攻击力度也在不断加大。无论这些防御措施多么强大，也必定有其疏漏之处。

在新形势下，要如何实现企业内部网络安全建设和企业运营的有效整合，构建完善的企业内控管理的体系，最终实现企业的全面管理和革，请关注拍拍贷安全专家袁弋戈在FIT2019大会「企业安全俱乐部」环节带来的议题分享 《另眼看安全：从企业运营角度如何开展安全建设》 。

互联网企业数据安全建设之路

近年来，由数据泄露引发的诉讼仍呈现出不断增长的趋势。研究发现，仅2016年就有76起与数据泄露有关的集体诉讼 ：34% 的诉讼来自医疗行业；95%的人认为疏忽大意是最常见的法律理论；86%的人强调了敏感数据的泄露。

随着互联网技术与公用云的高速发展，互联网企业自身的数据资产安全的重要性不容忽视。数据在传输、存储及交换的过程中，系统崩溃、硬件损坏、数据丢失或遭到破坏的可能性客观存在。如果没有相关的数据保护、备份及恢复手段与措施，就会导致数据泄露、丢失或损毁，给企业造成的损失是无法估量的。国际著名调查公司 Gartner 的数据表明：在灾难中丢失数据的公司， 2/5的企业没有恢复运营，剩下的也有1/3在两年内破产。因此，保障数据安全已成为企业网络安全建设的关键，而企业发展壮大的同时，更面临着“数据无休止增长”的管理难题。

而欧盟通用数据保护法规 (GDPR) 的实施，以及美国对数据隐私和保护措施的兴趣和需求的日益增长，全球范围内的监管机构对于数据安全的治理正式拉开帷幕。为了避免更严重的后果发生，围绕数据泄露的法律法规正在快速实施。维持最低限度的数据安全已经不再可行，数据安全将变成互联网企业的竞争优势。

如何规划一套高效智能的数据安全保障方案，是互联网企业当前要解决的首要问题。腾讯数据安全负责人刘宁将在FIT2019大会「企业安全俱乐部」环节带来议题分享 《互联网企业数据安全建设之路》 ，或许能够带来一些解答。

刘宁腾讯数据安全负责人。2007年加入腾讯，负责腾讯数据安全和研发安全建设相关工作，参与过挂马检测、宙斯盾、洋葱等多套安全系统研发，具备扎实的数据安全理论知识和丰富的安全研发实践经验。

FIT 2019互联网安全创新大会

FreeBuf互联网安全创新大会（FIT）是由国内领先的互联网安全新媒体平台FreeBuf.COM主办的年度互联网安全盛会，WitAwards互联网安全颁奖盛典也将同期举行。

FIT 2019大会会期为 2018年12月12日～13日 ，会议将在 上海宝华万豪酒店 举行。本次大会主论坛议程聚焦 「全球高峰会」、「前沿安全神盾局」、「WitAwards颁奖盛典」、「WIT安全创新者联盟」「X-TECH技术派对」、「HACK DEMO」 六大板块，独立分设 「白帽LIVE」 及  「企业安全俱乐部」 两大分论坛，与来自全球的安全从业者、优秀技术专家、企业安全建设者、白帽安全专家、研究机构等共同展开演讲与探讨。同时 「中国首席信息安全官高峰论坛 」、 「漏洞马拉松线下邀请赛」 也将在特色分会场同期举行。此次盛会致力于分享2018年度安全行业创新硕果，共同探索与展望未来安全新边界。

>>>【FIT 2019官网】