此篇文章发布距今已超过70天,您需要注意文章的内容或图片是否可用!
近期,上海证券交易所发布2023年度证券期货行业网络安全创新实验室安全课题评审结果,海通证券联合知其安申报的《基于BAS的安全运营自动化闭环技术的研究与实践》荣获优秀课题一等奖。《基于BAS的安全运营自动化闭环技术的研究与实践》以海通证券防护措施有效性验证平台为技术底座,通过有效性、实时性、可用性等方面全面验证公司内安全防御能力,从实战化防御视角开展持续性攻击验证,确保安全防护策略有效运行;以自动化攻击验证闭环为核心,全链路对安全策略进行“体检”;与现有安全运营体系相融合,与态势感知平台进行联动,与攻防演练、红蓝对抗等攻防活动互为补充,形成新的安全攻防验证体系。并输出《常见安全验证失效点案例合集》涉及40例典型案例供行业参考,进一步推动证券期货业网络安全验证领域的创新发展。
为了实现自动识别防护设备的拦截状态,提出针对性的技术研究和实现,主要采用如下技术实现:攻击载荷和唯一性标识的生成:利用自动化工具和技术,针对不同类型的攻击场景,生成具有特定标记的攻击载荷。这些载荷在设计时即嵌入唯一标识符或时间戳等特征,以确保在海量数据中能够被唯一识别。特征嵌入:在每次执行面向典型场景的验证用例时,自定义将上述唯一特征嵌入到攻击载荷中。这些特征可以是加密后的数据片段,也可以是遵循特定规则的编码序列,旨在即不影响载荷功能,又便于后续追踪。参数提取与组合:在执行验证用例的过程中,实时提取关键参数,如源地址、目标地址、端口号、协议类型、载荷内容摘要等,这些参数共同构成了定位攻击用例的“指纹”。基于对现有安全防护设备安全规则编写方式的深入剖析,结合安全验证过程中实际检测到的失效点信息,构建一种高效的修复机制。技术流程步骤如下图:利用平台自动化工具,根据提取的规则核心信息,结合安全防护设备的规则编写规范,自动生成针对性的失效修复补丁包。这些补丁包包含了能够有效识别并拦截先前失效攻击的新增或修改后的安全规则。通过调用安全设备提供的API接口,实现补丁包的自动化推送与部署。这一过程确保了补丁能够迅速应用于实际防护环境中,对安全防护失效点进行即时修复。自动化闭环技术是一种基于反馈机制的控制策略,通过将防护设备输出与模拟攻击输入进行比较,并根据比较结果调整系统输入,实现系统输出的精确控制。主要通过以下5个自动化步骤实现验证过程的全自动化闭环:自动化攻击用例执行:利用预设的攻击用例模拟真实的网络攻击行为,测试安全防护体系的效能。自动化告警拦截信息捕获:通过与SOC进行对接,实时捕获并传输来自各类安全防护设备的告警拦截信息。自动化数据清洗与适配:对捕获的海量、不同格式的数据进行清洗和适配,统一转换为便于分析处理的格式。自动化关联分析:利用多种闭环逻辑的灵活组合,对清洗后的数据进行精确匹配,揭示防护失效的内在逻辑,暴露潜在威胁。自动化反馈:基于关联分析的结果,自动触发预设的反馈策略,给相应的负责人提供输入,结合安全防护失效修复补丁技术,第一时间发现和处置安全失效。在现有网络安全验证理论的基础上,系统性的阐述了海通证券基于BAS的安全运营自动化闭环的研究,并根据研究结果的实际运用,对暴露出的共性失效点进行了分析归纳,通过本课题的研究和实践,对海通证券当前网络安全防护水平有较大的促进作用,具体为:业务安全性的显著提升
通过BAS技术的常态化应用,海通证券的安全防护体系得到了全面而深入的测试与优化,显著提升了业务的安全性与可靠性。安全运营效率的提高
安全防护自动化识别与修复补丁技术的应用,使安全事件的发现与处置变得更加高效、快捷,大幅提高了安全运营的整体效率。持续改进机制的建立
自动化闭环技术的实现,为海通证券建立了一套持续改进的网络安全运营机制。通过不断迭代与优化,海通证券的安全防护体系将能够持续适应不断演变的威胁环境,保持领先的安全防护能力。总的来看,在海通证券和知其安共同努力下,本课题的研究成果在实际应用中取得了显著成效,为构建智能化、高效化的网络安全运营体系提供了有力支持,本课题的研究成果有望进一步推动证券期货业网络安全验证领域的创新发展。 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客
还没有评论,来说两句吧...