导语:演讲人将展示如何在安全防御的应用与实践中,于芯片、主机、应用、网络等各个层面构建可信纵深防御体系,并通过应用行为可信的落地彻底解决应用层0day漏洞入侵的风险以及各种内存马绕过风险。
链动未来·技术趋势
“未来,边界应用高强度漏洞攻防会越发频繁,可信防御逻辑会慢慢替换黑名单防御逻辑!”
——蚂蚁集团网商银行安全专家 龙孝武
疫情之后,中国经济快速复轨,数字经济在其中势头更猛,活力更盛。
伴随着越来越多的企业数字化转型进程的持续深入,信息数字化、资产数字化、身份数字化……已然成为了时代发展的必然趋势。
如今,在应用层面,各领域、各企业正积极从硬件到软件,从范式到实践,快速建立适用于自身与行业发展的方法论。
聚焦细分行业领域的发展情况,2022年11月,为更好地应对银行在数字化转型的过程中所面临的安全挑战,有效建立金融细分领域的纵深防御体系,北京前沿金融监管科技研究院与蚂蚁集团网商银行联合发布了《数字银行可信纵深防御白皮书》,首次提出了“可信纵深防御”的数字安全理念。
该理念是一种全新的安全防御体系架构,以密码学为基础、以可信芯片为信任根、以可信软件基为核心,服务于向互联网开放的各类银行、金融应用,通过该体系的建立,可确保应用在启动与运行时所依赖的资源、行为,均是可预期且可信任的。
纵深防御的理念最初起源于战争学,其目的是依托“计算部件+防护部件”的多重安全体系结构的建立以及可信安全管理中心和多层级安全触点的部署来实现全程操控,最终达到攻击者“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的防护效果。
近年来,在企业数字化安全体系的建设与创新方面,蚂蚁集团始终保持着高效率、高价值的理念与技术产出。前有集团副总裁兼首席技术安全官韦韬提出的面向企业数字生命体的新一代安全基础平台——安全平行切面,后有可信纵深防御体系的架构与实践,再加上“原生安全范式”理念的支撑,三者的强强联合,也使得可信纵深防御系统在面对0Day、社会工程学、软硬件供应链等难以预测的高等级未知威胁时展示出了显著的优势。
一方面,该体系可通过白名单化的管控策略,根据业务的代码、流量数据,清晰定义系统运行所依赖的预期内的可信行为,使得意外行为无法发生;另一方面,它可以针对硬件、固件、系统和应用等不同的防御平面部署多层次的防御体系,加大防御纵深,使攻击者无法达成攻击目的或在达成攻击目的之前就被发现和制止。为企业的数字化转型与深入发展提供扎实的安全防御能力。
议题简介
《基于安全平行切面构建NbSP可信防御体系》
本届XCon2023会议中,来自蚂蚁集团网商银行的安全专家龙孝武将为我们带来《基于安全平行切面构建NbSP可信防御体系》的议题分享。
团队基于原生安全范式、可信计算、安全切面的思想,分享如何通过安全切面技术在应用层构造NbSP范式下的可信防御体系。在建设过程中如何满足安全切面体系落地过程中的稳定性要求,并解决可信防御体系特有的安全风险。
演讲人将展示如何在安全防御的应用与实践中,于芯片、主机、应用、网络等各个层面构建可信纵深防御体系,并通过应用行为可信的落地彻底解决应用层0day漏洞入侵的风险以及各种内存马绕过风险。
演讲人介绍
龙孝武——蚂蚁集团网商银行 安全专家
8年安全攻防经验,网商银行安全专家,常年从事应用安全和可信纵深安全运营建设。
XCon2023
会议日程全曝光
☆购票通道同步开启
【链动者】¥0,展商互动区+XReward开放路演区可通行,不含闭门演讲、自助午餐及会刊
【先锋·造链者】¥2090,全场可通行,含闭门演讲+年度会刊(不含餐)。8月20日晚6点前购买,享此福利
【突围·造链者】¥2790,全场可通行,含闭门演讲+自助午餐+年度会刊
【全速·造链者】¥4500,仅限会议当日现场购买,不支持票券折扣
如若转载,请注明原文地址