活动 | 9.27上海游戏互联网网路安全创新沙龙小记

撰稿 |

流苏

编辑 |

图图

9月27日，一场游戏行业网路创新沙龙在上海一家颇具禅意的茶馆举行，来自「甲方」的专家代表，与来自「乙方」的技术中坚充分交流各自的观点。

本次沙龙活动由信息安全新媒体安在（AnZer_SH）发起，上海市信息网路安全管理协会、上海市信息安全测评认证中心、安言咨询和ISG竞赛组委会联合举办，张耀疆担任本次沙龙主持人。

安在CEO张耀疆担任主持人

自2018年3月份以来，安在组织了第一场网路安全创新沙龙，如今已成为安在特色系列活动之一。沙龙活动以行业类别进行划分，广邀深耕于该行业的各方代表参与，分享自己的实践感悟、心得以及对解决方案的看法。

小型的、私密的、强落地、高互动是此类网路安全沙龙的特点；了解企业用户网路安全的难点，关注网路安全科技创新及发展，深入探讨业务与网路安全新技术、新产品、新应用的结合实践则是其目的所在。

参会嘉宾合影

目前，网路安全创新研讨沙龙已成功在北京、上海、深圳三个城市举办，受到参会人员的一致肯定。未来，安在还将在全国各个地方，举办更多的系列活动，邀请各方专家、技术骨干、安全负责人参与，连接甲方、乙方，为安全圈创建一个稳定、持续、高效的沟通平台。毕竟安全是一个整体，需要更多的安全圈人共同参与。

本次沙龙活动邀请到盛大游戏、壁虎科技、恺英网路、巨人网路、游族网路、木七七科技、黑桃互动、波克城市、复星云济、创魅芯技、驴妈妈、唯品会、一药网、理想信息、聚力传媒、华住集团、赛博研究院、媒体星球、PPTV等企业安全负责人、技术骨干作为嘉宾，现场分享企业网路安全实际需求以及落地的难点痛点。

此外，安在还邀请到网安协会专家朱勤、云盾科技CTO胡金涌、瑞数信息技术总监刘文韬、金睛云华技术总监贾照坤到场进行主题分享，分别是：互联网安全合规管理交流、游戏行业DDoS防护最佳实践、在不止于黑与白的世界间游走、网路内部威胁感知与APT检测方案探讨等；为嘉宾们带来最新颖的网路安全技术。

议题介绍及专家观点

网安协会专家

朱勤

互联网安全合规管理交流

网路安全已成为社会、政府关注的重点，习总书记曾发表讲话提到，「没有网路安全就没有国家安全，没有信息化就没有现代化」，网路安全首次被提升到国家战略层面。

网安协会专家朱勤

目前，上海互联网安全主管部门主要有以下几个：上海市互联网信息办公室，负责本市互联网信息内容管理工作，并负责监督管理执法。统筹协调网路安全工作和相关监督管理工作。上海市通信管理局，互联网行业管理、信息通信领域网路与信息安全保障体系建设以及网路安全防护、应急管理和处置。上海市公安局网安总，保护计算机信息网路国际联网的公共安全，维护从事国际联网业务单位和个人的合法权益和公众利益。

同时，联网单位必须依法完成公安备案、用户实名、日志留存时间以及其他九类违法信息，遵守《中华人民共和国网路安全法》、《计算机信息网路国际联网安全保护管理办法》等相关规定。

为有效发现违法信息，有关部门亦会对关键词关键片语合进行梳理，巡查审核内容，运用多种手段落实关键词屏蔽，并将违法信息上报。同时会对某一些网站进行重点监控，如：提供音视频、互动式栏目、APP应用、网盘等服务类网站等等。

云盾科技CTO

胡金涌

游戏行业DDOS防护最佳实践

目前，DDOS攻击形势日益严峻：游戏行业成为DDoS攻击的首选对象，攻击峰值不断提高，CC攻击越来越致命，攻击服务高度自动化，传统安全防御手段无法奏效。而SAAS云平台防护成本高昂，策略复杂，防御效果也不好。

云盾科技CTO 胡金涌

云盾科技提出基于SDP 可信网路抗DDOS实践。基于设备指纹、终端环境、设备信誉精准调度，让黑客找不到攻击目标，解决DDOS攻击问题。而基于SSDP的可信安全网路可实现智能识别用户访问行为，识别终端环境，保证接入安全；独特的报文水印技术，准确识别一切攻击，真正对攻击免疫；分散式防护集群，无需大带宽死扛全网调度，弹性扩容等。打破传统方案壁垒，为用户提供可彻底防御的高性价比方案

总的来说，云盾科技提出方案拥有以下十大核心价值：

1.服务隐身。

2.威胁隔离。

3.终端检测。

4.链路加密。

5.虚拟地址。

6.用户区隔。

7.无感调度。

8.溯源反制。

9.安全加速。

10.全景数据展示，多维度分析，实现业务精准运营。

专家观点

专家

：云盾科技提供的方案对应用端的改造的要求有多大？

胡金涌

：这其实是比较简单的，也是为了用户使用方便，我们对此进行最大程度的简化，短则半天，长的话一两天就可以搞定；最长的一种是根据业务特点制作的方案，也只需要三天就可以解决。

专家

：云盾科技的模式是怎么样的？

胡金涌

：和传统的方式完全不一样，也不是按防护能力来收费的，我们这个模式主要还是根据游戏的规模和日活跃量来收费。

专家

：SDK和调度中心是怎么通讯的，如果黑客把调度中心打掉了，是不是所有的SDK都挂了。

胡金涌

：这个问题非常好。调度中心本身是有防护的，拥有著非常多的防御节点，哪怕是黑客把调度中心打掉了，我们还可以其他的办法来防御，细节就不多说。系统中还有很多指纹验证，这是很难攻破的，而且可以第一时间检测到攻击，并采取相关措施，系统拥有极强的事态关联。

瑞数信息技术总监

刘文韬

在不止于黑与白的世界间游走

网路安全威胁已变的多种多样化，黑客攻击更是趋于自动化，撞库、盗号、外挂、批量注册、简讯轰炸等等让传统安全防御疲于奔命。而业务与安全相互交融，应用防护与业务反欺诈交叠让防御系统难辨敌我。

瑞数信息技术总监刘文韬

瑞数科技提出创新动态技术「先发制人，掌握先机」的防护哲学彻底颠覆攻防态势。以四大核心防御技术保障业务及数据安全：动态验证（甄别「人」还是「自动化」）、动态混淆（防止数据被篡改）、动态封装（隐蔽攻击入口）、动态令牌（一次性令牌）；保护企业免受黑客攻击。

利用动态技术实现风控前置后，可以不依赖传统风控规则的实时人机识别和拦截，不依赖定制的业务逻辑欺诈识别，漏洞与无漏洞的业务异常行为的实时识别和阻拦。

专家观点

专家

：你这边JS对潜在代码改造或者加密百分比有多少？

刘文韬

：首先，这个程度是可以调节的，如初级、标准、高级等等；如果是最高等级封装的话加密层度会达到90%，但是如果是初级或者标准的话加密会少一些，可能只是加密头和尾部分。这也和用户的场景有关，比较敏感、重要的部分会使用高级封装，其他部分则封装的少一些。

专家

：在游戏行业是一连到底的，走的是私有协议，一直到玩家下线，中间没有多少变化，这样的情况下瑞数是怎么进行保护的。

刘文韬

：我们称之为长连接，这在银行客户也有相似之处。其实我们保护的是第一层登录入口，登陆之后就不再触碰，这个是没有什么关系的，和用户连接的时间没有关系，不影响保护效果。

金睛云华技术总监

贾照坤

网路内部威胁感知与APT检测方案探讨

传统安全正面临著诸多挑战，黑客组织化趋势明显，有著明确的目标，攻击手段高级化，组合化，长期化，令人防不胜防，很多时候攻击早已潜伏在系统中，而安全防御系统却对此一无所知。

金睛云华技术总监贾照坤

金睛云华提出大数据人工智慧安全分析及态势感知解决方案，依靠全天候/全方位监测，多源/多维数据采集，大数据关联分析，机器学习+深度学习等多种技术保护企业安全。同时，让企业能够觉察现在（态势呈现），理解过去（态势分析），态势分析（态势预测），对安全事件进行解释分析。针对互联网、内外等有著相应的产品部署方案，针对攻击链交叉检测交叉验证。

金睛云华还提供人工智慧安全分析技术，具备深度学习的能力，同时为企业提供深度学习模型（CNN）基因图谱检测，恶意代码流量检测模型原理，DGA域名深度学习检测Fast-Flux僵尸主机，WannaCry蠕虫病毒行为检测等服务。

人工智慧应用于安全领域有著不小的优势，如可以学习已知威胁，预测位置威胁；系统自动判断，人工干预少；检测准确率高，误报率低等等，用特征学习和分层特征提取高效演算法来替代手工获取特征。

专家观点

专家

：可能会有一些挖矿的行为，对于这种行为的检测是否有效？

贾照坤

：这样的检测是有的。我们目前检测挖矿木马有几种方式：第一，基于威胁情报来检测挖矿木马的相关IP；第二，基于特征检测的方式来检测挖矿木马。这里插一句，在游戏行业有一点比较确定，需要检测威胁的技术手段。

专家

：深度学习依赖于大量的样本，如果出现新的攻击方式或者病毒你们是怎么检测和防御的？

贾照坤

：首先，在系统中集成了特别多的解决方式，如果是全新的木马，这个对应到沙箱检测。根据沙箱的检测来发现异常的网路行为和文件。如果木马是变种的话，也有两种方式识别，第一个是文件基因，通过模糊匹配的方式来检测；第二是通过流量基因来检测。现场花絮

主题分享

上海市信息网路安全管理协会

：协会于2010年5月经市公安局和市民政局批准成立，业务主管部门是上海市公安局。是一个在政府部门、企业单位、个人用户等社会各界之间起著桥梁和纽带作用的专业和权威组织。协会服务内容包括：建立和加强同国内外计算机及信息网路安全组织的联系，促进国内与国际间的交流，繁荣信息网路安全的学术研究；构建上海市信息安全联动机制，开展信息网路安全的论证、评审和咨询服务；进行市场调研和预测，为政府管理部门提供决策咨询。为加强社会力量的整合和支撑，进一步在全市大力推进互联网安全工作，协会先后成立了WIFI安全专业委员会、网路安全等级保护专业委员会、 APP安全专业委员会。

云盾科技

：上海云盾信息技术有限公司（YUNDUN）创立于2011年，是国内最早专注云安全的服务商，致力于数字世界的安全连接、安全赋能、安全智能，构筑更快、更洁净、更美好的互联网。曾先后为93阅兵、世界互联网大会、G20峰会、世界健康大会、金砖五国会议等重大活动提供网路安全保障。公司囊括DDOS全场景全周期、端到端统一可信安全加速、高级威胁-检测/防御/追溯、态势感知等解决方案，全方位为在线应用提供全生命周期的业务护航。同时，来自一线的安全专家团队，全天候为客户提供专业安全咨询、安全服务、安全售后管家式服务。

瑞数信息

：瑞数信息技术（上海）有限公司成立于2012年，专注于提供业界最前沿的互联网动态业务应用安全防护解决方案。总部位于上海，在北京和深圳分别设有分支机构，并在成都设立了研发中心。首创的「动态安全」主动防护技术完全颠覆了延续20多年的传统安全技术基础，可以有效抵御各类自动化攻击或模拟合法操作的交易欺诈行为，阻挡能力更高效、更及时，同时大幅度降低部署及使用成本。

金睛云华

：北京金睛云华科技有限公司成立于2016年，是国家高新技术企业、中关村高新技术企业，并致力于成为国内领先、国际一流的大数据人工智慧安全产品及服务提供商。目前，金睛云华已拥有ATD - 高级威胁检测系统、CIC - 大数据安全分析系统、CTI - 大数据威胁情报系统、TFS - 全流量威胁取证系统、人工智慧解决方案等产品和解决方案。公司管理团队及研发团队主要来自于华为、启明星辰、联想等公司的安全技术精英，在大数据和人工智慧在高级持续性威胁（APT）检测等安全技术领域应用处于国内领先地位。主办方简介

安在：国内最权威的信息安全新媒体，专注为安全厂商提供包括品牌包装，媒体推宣、市场对接等在内的专业服务。

上海市信息网路安全管理协会：

协会于2010年5月经市公安局和市民政局批准成立，业务主管部门是上海市公安局。是一个在政府部门、企业单位、个人用户等社会各界之间起著桥梁和纽带作用的专业和权威组织。协会服务内容包括：建立和加强同国内外计算机及信息网路安全组织的联系，促进国内与国际间的交流，繁荣信息网路安全的学术研究；构建上海市信息安全联动机制，开展信息网路安全的论证、评审和咨询服务；进行市场调研和预测，为政府管理部门提供决策咨询。为加强社会力量的整合和支撑，进一步在全市大力推进互联网安全工作，协会先后成立了WIFI安全专业委员会、网路安全等级保护专业委员会、 APP安全专业委员会。

上海市信息安全测评认证中心：简称上海测评中心或SHTEC，于2000年1月挂牌运行，是经上海市人民政府批准成立的专门从事信息技术产品、信息系统安全测评及相关资质认证等业务的第三方专业机构，具有独立法人资格，是国内最早开展信息安全测评的机构之一。上海测评中心目前是华东地区检测资质最全、规模最大、综合性最强的信息安全专业测评机构。作为上海市的重要信息安全基础设施，上海测评中心在国内首创了「一个测评平台、资源共享、多方授权、服务各方」的集约化模式，是最早通过中国合格评定国家认可委员会的检测实验室认可及检查机构认可的机构之一，是国家首批信息安全风险评估服务资质（一级）机构。

安言：国内最早也是目前最权威的信息安全专业咨询机构，自2004年起，迄今已在包括银行、证券、保险、运营商、电力、外企、制造业、互联网等典型行业积累了数百家客户案例。

ISG：中国信息安全技能竞赛（组委会支撑单位是上海易念科技），是由中国信息安全认证中心与上海市信息安全行业协会联合发起，参考人社部相关文件要求成立竞赛组委会，并由竞赛组委会主办的全国性信息安全专业方向综合类竞技比赛，目前已成为中国网路与信息安全领域最具影响力和权威性的综合性赛事。ISG所汇聚的信息安全参赛人员及专家团队，基本涵盖各行业企业用户单位的信息安全技术骨干和管理人员。

「推荐阅读」

活动 | 甲方乙方对对碰：国企网路安全难题怎解？

活动 | 甲方乙方对对碰：银行企业数据安全锦囊何在？

活动 | 甲方乙方对对碰：保险业网路安全落地探讨

活动 | 甲方乙方对对碰：证券行业安全创新研讨

活动 | 甲方乙方对对碰：政府机构网路安全痛点有谁知？

活动 | 7.13北京金融业网路安全创新沙龙小记

活动 | 7.27上海保险业网路安全创新沙龙小记

活动 | 8.10上海证券业网路安全创新沙龙小记

活动 | 8.24上海银行业网路安全创新沙龙小记

活动 | 8.31上海名企网路安全创新沙龙小记

活动 | 9.14深圳金融业网路安全创新沙龙小记