深信服6+1安全實驗室公開，2項前沿技術(shù)演示分享

責(zé)任編輯：yang |來源：企業(yè)網(wǎng)D1Net 2022-07-15 10:33:22 原創(chuàng)文章企業(yè)網(wǎng)D1Net

7月14日下午，深信服安全技術(shù)品牌升級發(fā)布會線上順利舉辦，對外首次公布了6+1實驗室，分享了2項前沿安全技術(shù)的研究成果，同時，還發(fā)布了旨在打造純粹技術(shù)分享空間的如炬計劃。

“網(wǎng)絡(luò)安全工作的本質(zhì)是對抗，對抗的本質(zhì)在攻防兩端能力較量。”

當(dāng)今在面臨企業(yè)數(shù)字化轉(zhuǎn)型以及新的應(yīng)用架構(gòu)和應(yīng)用環(huán)境帶來的全新挑戰(zhàn)，攻防對抗能力依然是網(wǎng)絡(luò)安全工作的核心所在。

未來的安全建設(shè)，既要適應(yīng)復(fù)雜的業(yè)務(wù)場景，又要達(dá)到安全效果，因此，構(gòu)建前沿并且能夠落地應(yīng)用的核心攻防能力至關(guān)重要。

全新升級：6+1實驗室及技術(shù)特色

會上，深信服千里目安全技術(shù)中心負(fù)責(zé)人——周欣介紹了“千里目”的由來與發(fā)展，取自《登鸛雀樓》的“欲窮千里目，更上一層樓”，他表示，千里目安全技術(shù)中心一直秉持著站得更高，看得更遠(yuǎn)的信念，專注于安全技術(shù)的研究與應(yīng)用。

“6”=6大深字系實驗室，瞳、盾、瞻、益、見、藍(lán)，取以千里目的“目”為旁首，寓意對安全技術(shù)的深度洞察與高瞻遠(yuǎn)矚。

“1”=1大創(chuàng)新研究院，注重安全和云計算的核心前沿技術(shù)探索、變革與落地。

千里目安全技術(shù)中心6+1實驗室構(gòu)成了深信服系統(tǒng)而完整的核心攻防能力體系，不僅知攻，而且善防。

知攻：連續(xù)3年作為紅隊在國家實戰(zhàn)攻防演習(xí)中名列前茅，勇奪省級實戰(zhàn)攻防演習(xí)19冠——深藍(lán)攻防實驗室；2021年首戰(zhàn)天府杯，3秒攻破Windows系統(tǒng)，榮獲2022黑客奧斯卡Pwnie Award兩項大獎提名——深益研究實驗室；構(gòu)建攻防自動化平臺支撐建立業(yè)界領(lǐng)先的安全服務(wù)能力和安全效果評估能力——深見研究實驗室；

善防：緊急漏洞響應(yīng)速度保持國內(nèi)前三，2年累計響應(yīng)400+緊急漏洞——深瞳漏洞實驗室；首發(fā)80多個熱點病毒家族并深度追蹤，4小時內(nèi)完成惡意軟件事件響應(yīng)——深盾終端實驗室；2021年累計挖掘200+APT線索，超過10+個線索成功溯源反制，持續(xù)監(jiān)控境外APT組織十余個——深瞻情報實驗室。

周欣認(rèn)為，只有前沿的攻防研究能力是遠(yuǎn)遠(yuǎn)不夠的，千里目安全技術(shù)中心6+1實驗室的核心特色是能夠?qū)⒓夹g(shù)能力快速賦能到深信服全線產(chǎn)品和解決方案中去，強(qiáng)化安全效果。

深信服安全業(yè)務(wù)營銷運營負(fù)責(zé)人——訾然在會上講解了千里目安全技術(shù)中心基于6+1實驗室及大量的企業(yè)級產(chǎn)品覆蓋，形成的實戰(zhàn)情報、攻防自動化和AI智能三大技術(shù)特色，最終賦能安全產(chǎn)品的檢測響應(yīng)能力的過程。

案例分享

某日，深信服基于實戰(zhàn)情報的檢測引擎檢測到某知名家居公司1臺sqlserver服務(wù)器被黑客入侵并企圖勒索。深信服安全研究員與用戶緊急溝通后，協(xié)助用戶一起排查sqlserver日志，確認(rèn)黑客是通過密碼爆破入侵。用戶更改密碼并關(guān)閉公網(wǎng)端口，完成了對服務(wù)器的查殺及加固，成功攔截了這次勒索加密攻擊。及時挽救服務(wù)器被加密勒索的損失。

前沿探索：NoDR+AI告警分析師

被海量告警困擾而導(dǎo)致運營效率低下，是如今在防御一線奮戰(zhàn)的技術(shù)人的痛點，也是千里目安全技術(shù)中心持續(xù)關(guān)注的創(chuàng)新技術(shù)點。

深信服創(chuàng)新研究院負(fù)責(zé)人——章明星在本次發(fā)布會分享的兩項前沿技術(shù)就展現(xiàn)了在提升安全運營效率上的能力。。

NoDR（Not Only Detection and Response）——在事前通過自動學(xué)習(xí)生成的白名單讓云原生應(yīng)用有機(jī)會免疫防御1day，甚至0day漏洞。NoDR以自動化構(gòu)建最小化的正常行為集合（包括 syscall 等內(nèi)核行為控制，微隔離等網(wǎng)絡(luò)行為控制，以及身份控制等其它手段）為主要管控手段，本身的特性與具備防御縱深、強(qiáng)調(diào)安全左移的云原生應(yīng)用安全場景完美契合。相對于事后的檢測和響應(yīng)，NoDR 的目標(biāo)在于實現(xiàn)用戶期望的在攻擊手段被識別分析前，預(yù)先免疫攻擊的能力。

AI告警分析師——在事后通過告警日志的關(guān)聯(lián)分析提取關(guān)鍵攻擊故事。針對事后關(guān)聯(lián)、響應(yīng)，通過層次化分治化的日志分析手段和標(biāo)準(zhǔn)化形式化的知識沉淀機(jī)制，建立一套高效的智能化安全運營方案，不漏掉任何已被安全設(shè)備檢出的安全事件。目前AI告警分析師已在深信服安全托管服務(wù)（MSS）中，針對13個安全場景，開發(fā)22個算法模型，已經(jīng)上線上千家多家用戶，近半年生成并推送給服務(wù)經(jīng)理事件總數(shù)為9425起。

未來如炬：打造純粹的技術(shù)交流空間

“如炬，寓意技術(shù)的力量像炬火一樣，我們提出如炬計劃的初衷，是希望大家因熱愛技術(shù)而相聚，形成更大的能量，推動網(wǎng)絡(luò)安全技術(shù)蓬勃發(fā)展。”深益研究實驗室代表彭峙釀?wù)f道。

千里目如炬計劃分為專家計劃與人才計劃兩部分：

專家計劃：旨在打造國內(nèi)安全圈代表交流的空間，共同探索安全技術(shù)的創(chuàng)新與應(yīng)用；

人才計劃：旨在為新生代技術(shù)力量打造一個純粹而高價值的安全交流圈，共同營造良好的技術(shù)交流氛圍。