您当前的位置:首页 > 物联智库 > 大咖物语

李守鹏:动态智能风险感知已经具备基础性条件

2019-09-10 15:40:27 来源:中国经济信息社

2018物联网信息安全高峰论坛期间,中国信息安全测评中心副主任李守鹏在高峰论坛上发表主题演讲。他表示,动态智能风险感知已经具备基础性条件。

李守鹏表示,动态智能风险主要和三个要素有关,分别是资产、漏洞、威胁,而风险是这三个主要因素的一个函数。第一个要素是资产,李守鹏认为,资产可以是物理实体,也可能是虚拟资源,具有不同的层次和结构。资产的存在形式,从网络结构来看是不均匀的;从网络功能来看,资产的层次是不同的。

“资产的关系、力度、分布是很复杂的。为了说明问题,我们把资产抽象、简化,将其定义为简单的集合,包含所有元素。”李守鹏说。

第二个要素是漏洞。漏洞是导致安全问题、产生安全风险的根源。李守鹏认为,漏洞具有依赖性,和资产有密切依赖关系。导致风险也可能不是单个的漏洞,还可能是漏洞的相互作用、关联作用。近年来,漏洞在数量上呈上升趋势。“在不考虑关联因素的情况下,我们把漏洞表示成一个集合,其中每一个元素是二元,一个是漏洞,另一个是到底什么样的资产有这样的漏洞。”李守鹏说。

第三个要素是威胁。威胁往往和恶意软件、安全事件等相关,威胁的数量是巨大的,并且不断增长。“为了计算风险,我们把它表示成威胁的集,这也是一个二元组,一个是具体的威胁,另一个是威胁会发生作用的漏洞。”李守鹏说。

李守鹏表示,有了资产、漏洞、威胁三个要素,就可以计算出风险。风险的计算,主要看某一个漏洞和资产是不是相关的,某一个威胁对个漏洞会不会发生作用,这样把它求和,再做一个规划处理,就可以计算出风险。风险计算出来后,就可以针对漏洞加以保护,这时候风险会降低。

资产、漏洞、威胁三个要素可以计算出静态的风险。而计算出风险后如何加以保护,并使变化后的风险也可以计算出,这还需要考虑其他的要素。

第一个要素是动态。李守鹏介绍,动态就是时间特性,资产随时间推移在变化,漏洞也在不断被发现和修复,威胁每时每刻都在发生变化,防护的措施也不断演进,所以风险也是在变化的。

第二个要素是感知,是反映工具化的,具有自动化色彩。李守鹏表示,资产方面,要有探测的技术和工具,网络实体、IOT感知设备、APP、信息报告等都可以作为感知的手段。漏洞方面,漏洞资源的掌控要充分具备实效性,第一时间把当前所有漏洞资源掌控起来,包括发现未知漏洞解决全级问题和探测已知漏洞两个办法。

第三个要素是智能,需要先进的数据处理技术,包括人工智能技术、云计算、大数据、物联网、区块链等,需要这些技术的组合。

在资产探测方面,李守鹏表示,未来能够达到动态风险的感知,已经具备雏形条件。在漏洞方面,现在国家漏洞库拥有资源的基础。“因此,动态智能风险感知已经具备基础性条件。它的意义在于给出一个宏观指数,并且能够推动风险三要素的发展,占据网络安全制高点;推动安全防护机制的发展,支持网络安全发展决策;引领网络规划建设、网络设备研发、IoT发展等方向。”李守鹏说。


掌上物博会

世界物联网博览会
官方微信平台

    联系我们:‭+86-510-81821749

    传  真:+86-510-81821730

    邮  箱:contact@wiotexpo.cn

Copyright © wiotexpo.cn 无锡智慧城市建设发展有限公司 All Rights Reserved 本网站由启明星辰提供安全防护 苏ICP备19007131号 苏公网安备32021102000841号