活動 | 9.27上海遊戲互聯網網路安全創新沙龍小記

撰稿 |

流蘇

編輯 |

圖圖

9月27日，一場遊戲行業網路創新沙龍在上海一家頗具禪意的茶館舉行，來自「甲方」的專家代表，與來自「乙方」的技術中堅充分交流各自的觀點。

本次沙龍活動由信息安全新媒體安在（AnZer_SH）發起，上海市信息網路安全管理協會、上海市信息安全測評認證中心、安言諮詢和ISG競賽組委會聯合舉辦，張耀疆擔任本次沙龍主持人。

安在CEO張耀疆擔任主持人

自2018年3月份以來，安在組織了第一場網路安全創新沙龍，如今已成為安在特色系列活動之一。沙龍活動以行業類別進行劃分，廣邀深耕於該行業的各方代表參與，分享自己的實踐感悟、心得以及對解決方案的看法。

小型的、私密的、強落地、高互動是此類網路安全沙龍的特點；瞭解企業用戶網路安全的難點，關注網路安全科技創新及發展，深入探討業務與網路安全新技術、新產品、新應用的結合實踐則是其目的所在。

參會嘉賓合影

目前，網路安全創新研討沙龍已成功在北京、上海、深圳三個城市舉辦，受到參會人員的一致肯定。未來，安在還將在全國各個地方，舉辦更多的系列活動，邀請各方專家、技術骨幹、安全負責人參與，連接甲方、乙方，為安全圈創建一個穩定、持續、高效的溝通平臺。畢竟安全是一個整體，需要更多的安全圈人共同參與。

本次沙龍活動邀請到盛大遊戲、壁虎科技、愷英網路、巨人網路、遊族網路、木七七科技、黑桃互動、波克城市、復星雲濟、創魅芯技、驢媽媽、唯品會、一葯網、理想信息、聚力傳媒、華住集團、賽博研究院、媒體星球、PPTV等企業安全負責人、技術骨幹作為嘉賓，現場分享企業網路安全實際需求以及落地的難點痛點。

此外，安在還邀請到網安協會專家朱勤、雲盾科技CTO胡金湧、瑞數信息技術總監劉文韜、金睛雲華技術總監賈照坤到場進行主題分享，分別是：互聯網安全合規管理交流、遊戲行業DDoS防護最佳實踐、在不止於黑與白的世界間遊走、網路內部威脅感知與APT檢測方案探討等；為嘉賓們帶來最新穎的網路安全技術。

議題介紹及專家觀點

網安協會專家

朱勤

互聯網安全合規管理交流

網路安全已成為社會、政府關注的重點，習總書記曾發表講話提到，「沒有網路安全就沒有國家安全，沒有信息化就沒有現代化」，網路安全首次被提升到國家戰略層面。

網安協會專家朱勤

目前，上海互聯網安全主管部門主要有以下幾個：上海市互聯網信息辦公室，負責本市互聯網信息內容管理工作，並負責監督管理執法。統籌協調網路安全工作和相關監督管理工作。上海市通信管理局，互聯網行業管理、信息通信領域網路與信息安全保障體系建設以及網路安全防護、應急管理和處置。上海市公安局網安總，保護計算機信息網路國際聯網的公共安全，維護從事國際聯網業務單位和個人的合法權益和公眾利益。

同時，聯網單位必須依法完成公安備案、用戶實名、日誌留存時間以及其他九類違法信息，遵守《中華人民共和國網路安全法》、《計算機信息網路國際聯網安全保護管理辦法》等相關規定。

為有效發現違法信息，有關部門亦會對關鍵詞關鍵片語合進行梳理，巡查審核內容，運用多種手段落實關鍵詞屏蔽，並將違法信息上報。同時會對某一些網站進行重點監控，如：提供音視頻、互動式欄目、APP應用、網盤等服務類網站等等。

雲盾科技CTO

胡金湧

遊戲行業DDOS防護最佳實踐

目前，DDOS攻擊形勢日益嚴峻：遊戲行業成為DDoS攻擊的首選對象，攻擊峯值不斷提高，CC攻擊越來越致命，攻擊服務高度自動化，傳統安全防禦手段無法奏效。而SAAS雲平臺防護成本高昂，策略複雜，防禦效果也不好。

雲盾科技CTO 胡金湧

雲盾科技提出基於SDP 可信網路抗DDOS實踐。基於設備指紋、終端環境、設備信譽精準調度，讓黑客找不到攻擊目標，解決DDOS攻擊問題。而基於SSDP的可信安全網路可實現智能識別用戶訪問行為，識別終端環境，保證接入安全；獨特的報文水印技術，準確識別一切攻擊，真正對攻擊免疫；分散式防護集羣，無需大帶寬死扛全網調度，彈性擴容等。打破傳統方案壁壘，為用戶提供可徹底防禦的高性價比方案

總的來說，雲盾科技提出方案擁有以下十大核心價值：

1.服務隱身。

2.威脅隔離。

3.終端檢測。

4.鏈路加密。

5.虛擬地址。

6.用戶區隔。

7.無感調度。

8.溯源反制。

9.安全加速。

10.全景數據展示，多維度分析，實現業務精準運營。

專家觀點

專家

：雲盾科技提供的方案對應用端的改造的要求有多大？

胡金湧

：這其實是比較簡單的，也是為了用戶使用方便，我們對此進行最大程度的簡化，短則半天，長的話一兩天就可以搞定；最長的一種是根據業務特點製作的方案，也只需要三天就可以解決。

專家

：雲盾科技的模式是怎麼樣的？

胡金湧

：和傳統的方式完全不一樣，也不是按防護能力來收費的，我們這個模式主要還是根據遊戲的規模和日活躍量來收費。

專家

：SDK和調度中心是怎麼通訊的，如果黑客把調度中心打掉了，是不是所有的SDK都掛了。

胡金湧

：這個問題非常好。調度中心本身是有防護的，擁有著非常多的防禦節點，哪怕是黑客把調度中心打掉了，我們還可以其他的辦法來防禦，細節就不多說。系統中還有很多指紋驗證，這是很難攻破的，而且可以第一時間檢測到攻擊，並採取相關措施，系統擁有極強的事態關聯。

瑞數信息技術總監

劉文韜

在不止於黑與白的世界間遊走

網路安全威脅已變的多種多樣化，黑客攻擊更是趨於自動化，撞庫、盜號、外掛、批量註冊、簡訊轟炸等等讓傳統安全防禦疲於奔命。而業務與安全相互交融，應用防護與業務反欺詐交疊讓防禦系統難辨敵我。

瑞數信息技術總監劉文韜

瑞數科技提出創新動態技術「先發制人，掌握先機」的防護哲學徹底顛覆攻防態勢。以四大核心防禦技術保障業務及數據安全：動態驗證（甄別「人」還是「自動化」）、動態混淆（防止數據被篡改）、動態封裝（隱蔽攻擊入口）、動態令牌（一次性令牌）；保護企業免受黑客攻擊。

利用動態技術實現風控前置後，可以不依賴傳統風控規則的實時人機識別和攔截，不依賴定製的業務邏輯欺詐識別，漏洞與無漏洞的業務異常行為的實時識別和阻攔。

專家觀點

專家

：你這邊JS對潛在代碼改造或者加密百分比有多少？

劉文韜

：首先，這個程度是可以調節的，如初級、標準、高級等等；如果是最高等級封裝的話加密層度會達到90%，但是如果是初級或者標準的話加密會少一些，可能只是加密頭和尾部分。這也和用戶的場景有關，比較敏感、重要的部分會使用高級封裝，其他部分則封裝的少一些。

專家

：在遊戲行業是一連到底的，走的是私有協議，一直到玩家下線，中間沒有多少變化，這樣的情況下瑞數是怎麼進行保護的。

劉文韜

：我們稱之為長連接，這在銀行客戶也有相似之處。其實我們保護的是第一層登錄入口，登陸之後就不再觸碰，這個是沒有什麼關係的，和用戶連接的時間沒有關係，不影響保護效果。

金睛雲華技術總監

賈照坤

網路內部威脅感知與APT檢測方案探討

傳統安全正面臨著諸多挑戰，黑客組織化趨勢明顯，有著明確的目標，攻擊手段高級化，組合化，長期化，令人防不勝防，很多時候攻擊早已潛伏在系統中，而安全防禦系統卻對此一無所知。

金睛雲華技術總監賈照坤

金睛雲華提出大數據人工智慧安全分析及態勢感知解決方案，依靠全天候/全方位監測，多源/多維數據採集，大數據關聯分析，機器學習+深度學習等多種技術保護企業安全。同時，讓企業能夠覺察現在（態勢呈現），理解過去（態勢分析），態勢分析（態勢預測），對安全事件進行解釋分析。針對互聯網、內外等有著相應的產品部署方案，針對攻擊鏈交叉檢測交叉驗證。

金睛雲華還提供人工智慧安全分析技術，具備深度學習的能力，同時為企業提供深度學習模型（CNN）基因圖譜檢測，惡意代碼流量檢測模型原理，DGA域名深度學習檢測Fast-Flux殭屍主機，WannaCry蠕蟲病毒行為檢測等服務。

人工智慧應用於安全領域有著不小的優勢，如可以學習已知威脅，預測位置威脅；系統自動判斷，人工幹預少；檢測準確率高，誤報率低等等，用特徵學習和分層特徵提取高效演算法來替代手工獲取特徵。

專家觀點

專家

：可能會有一些挖礦的行為，對於這種行為的檢測是否有效？

賈照坤

：這樣的檢測是有的。我們目前檢測挖礦木馬有幾種方式：第一，基於威脅情報來檢測挖礦木馬的相關IP；第二，基於特徵檢測的方式來檢測挖礦木馬。這裡插一句，在遊戲行業有一點比較確定，需要檢測威脅的技術手段。

專家

：深度學習依賴於大量的樣本，如果出現新的攻擊方式或者病毒你們是怎麼檢測和防禦的？

賈照坤

：首先，在系統中集成了特別多的解決方式，如果是全新的木馬，這個對應到沙箱檢測。根據沙箱的檢測來發現異常的網路行為和文件。如果木馬是變種的話，也有兩種方式識別，第一個是文件基因，通過模糊匹配的方式來檢測；第二是通過流量基因來檢測。現場花絮

主題分享

上海市信息網路安全管理協會

：協會於2010年5月經市公安局和市民政局批准成立，業務主管部門是上海市公安局。是一個在政府部門、企業單位、個人用戶等社會各界之間起著橋樑和紐帶作用的專業和權威組織。協會服務內容包括：建立和加強同國內外計算機及信息網路安全組織的聯繫，促進國內與國際間的交流，繁榮信息網路安全的學術研究；構建上海市信息安全聯動機制，開展信息網路安全的論證、評審和諮詢服務；進行市場調研和預測，為政府管理部門提供決策諮詢。為加強社會力量的整合和支撐，進一步在全市大力推進互聯網安全工作，協會先後成立了WIFI安全專業委員會、網路安全等級保護專業委員會、 APP安全專業委員會。

雲盾科技

：上海雲盾信息技術有限公司（YUNDUN）創立於2011年，是國內最早專註雲安全的服務商，致力於數字世界的安全連接、安全賦能、安全智能，構築更快、更潔凈、更美好的互聯網。曾先後為93閱兵、世界互聯網大會、G20峯會、世界健康大會、金磚五國會議等重大活動提供網路安全保障。公司囊括DDOS全場景全週期、端到端統一可信安全加速、高級威脅-檢測/防禦/追溯、態勢感知等解決方案，全方位為在線應用提供全生命週期的業務護航。同時，來自一線的安全專家團隊，全天候為客戶提供專業安全諮詢、安全服務、安全售後管家式服務。

瑞數信息

：瑞數信息技術（上海）有限公司成立於2012年，專註於提供業界最前沿的互聯網動態業務應用安全防護解決方案。總部位於上海，在北京和深圳分別設有分支機構，並在成都設立了研發中心。首創的「動態安全」主動防護技術完全顛覆了延續20多年的傳統安全技術基礎，可以有效抵禦各類自動化攻擊或模擬合法操作的交易欺詐行為，阻擋能力更高效、更及時，同時大幅度降低部署及使用成本。

金睛雲華

：北京金睛雲華科技有限公司成立於2016年，是國家高新技術企業、中關村高新技術企業，並致力於成為國內領先、國際一流的大數據人工智慧安全產品及服務提供商。目前，金睛雲華已擁有ATD - 高級威脅檢測系統、CIC - 大數據安全分析系統、CTI - 大數據威脅情報系統、TFS - 全流量威脅取證系統、人工智慧解決方案等產品和解決方案。公司管理團隊及研發團隊主要來自於華為、啟明星辰、聯想等公司的安全技術精英，在大數據和人工智慧在高級持續性威脅（APT）檢測等安全技術領域應用處於國內領先地位。主辦方簡介

安在：國內最權威的信息安全新媒體，專註為安全廠商提供包括品牌包裝，媒體推宣、市場對接等在內的專業服務。

上海市信息網路安全管理協會：

協會於2010年5月經市公安局和市民政局批准成立，業務主管部門是上海市公安局。是一個在政府部門、企業單位、個人用戶等社會各界之間起著橋樑和紐帶作用的專業和權威組織。協會服務內容包括：建立和加強同國內外計算機及信息網路安全組織的聯繫，促進國內與國際間的交流，繁榮信息網路安全的學術研究；構建上海市信息安全聯動機制，開展信息網路安全的論證、評審和諮詢服務；進行市場調研和預測，為政府管理部門提供決策諮詢。為加強社會力量的整合和支撐，進一步在全市大力推進互聯網安全工作，協會先後成立了WIFI安全專業委員會、網路安全等級保護專業委員會、 APP安全專業委員會。

上海市信息安全測評認證中心：簡稱上海測評中心或SHTEC，於2000年1月掛牌運行，是經上海市人民政府批准成立的專門從事信息技術產品、信息系統安全測評及相關資質認證等業務的第三方專業機構，具有獨立法人資格，是國內最早開展信息安全測評的機構之一。上海測評中心目前是華東地區檢測資質最全、規模最大、綜合性最強的信息安全專業測評機構。作為上海市的重要信息安全基礎設施，上海測評中心在國內首創了「一個測評平臺、資源共享、多方授權、服務各方」的集約化模式，是最早通過中國合格評定國家認可委員會的檢測實驗室認可及檢查機構認可的機構之一，是國家首批信息安全風險評估服務資質（一級）機構。

安言：國內最早也是目前最權威的信息安全專業諮詢機構，自2004年起，迄今已在包括銀行、證券、保險、運營商、電力、外企、製造業、互聯網等典型行業積累了數百家客戶案例。

ISG：中國信息安全技能競賽（組委會支撐單位是上海易念科技），是由中國信息安全認證中心與上海市信息安全行業協會聯合發起，參考人社部相關文件要求成立競賽組委會，並由競賽組委會主辦的全國性信息安全專業方向綜合類競技比賽，目前已成為中國網路與信息安全領域最具影響力和權威性的綜合性賽事。ISG所匯聚的信息安全參賽人員及專家團隊，基本涵蓋各行業企業用戶單位的信息安全技術骨幹和管理人員。

「推薦閱讀」

活動 | 甲方乙方對對碰：國企網路安全難題怎解？

活動 | 甲方乙方對對碰：銀行企業數據安全錦囊何在？

活動 | 甲方乙方對對碰：保險業網路安全落地探討

活動 | 甲方乙方對對碰：證券行業安全創新研討

活動 | 甲方乙方對對碰：政府機構網路安全痛點有誰知？

活動 | 7.13北京金融業網路安全創新沙龍小記

活動 | 7.27上海保險業網路安全創新沙龍小記

活動 | 8.10上海證券業網路安全創新沙龍小記

活動 | 8.24上海銀行業網路安全創新沙龍小記

活動 | 8.31上海名企網路安全創新沙龍小記

活動 | 9.14深圳金融業網路安全創新沙龍小記