如果你曾經(jīng)錯(cuò)過(guò)直播課堂，那本次回顧將彌補(bǔ)你的所有遺憾。

　　課堂邀請(qǐng)未然實(shí)驗(yàn)室主任張進(jìn)軍、未然戰(zhàn)隊(duì)隊(duì)長(zhǎng)欒俊超和華為安全培訓(xùn)架構(gòu)師王銳作為直播嘉賓，講解代表華為安全技術(shù)能力和產(chǎn)品與解決方案、華為信息安全課程計(jì)劃以及華為安全認(rèn)證。下面，讓我們跟隨三位安全領(lǐng)域的大咖，一起回顧下本期直播的亮點(diǎn)和燃點(diǎn)！

　　“預(yù)防才是最好的防御”，張進(jìn)軍主任提到，“在威脅發(fā)生前就能夠發(fā)現(xiàn)威脅并消滅威脅”。這也是未然實(shí)驗(yàn)室的安全理念，即“防患于未然”。而隨著人工智能、云計(jì)算以及物聯(lián)網(wǎng)的迅猛發(fā)展，網(wǎng)絡(luò)安全形勢(shì)快速演變，攻防博弈更凸出、對(duì)抗更激烈，華為安全提出全新理念“智能防御，保護(hù)萬(wàn)物互聯(lián)的數(shù)字世界”。

　　雖然未然實(shí)驗(yàn)室成立于2016年，但是華為的安全之路已走過(guò)20年，現(xiàn)全網(wǎng)主動(dòng)防御體系已構(gòu)建，安全力MAX。

　　傳統(tǒng)的安全設(shè)備是基于已知漏洞、已知惡意軟件等進(jìn)行防御，對(duì)新的威脅會(huì)存在響應(yīng)滯后等問(wèn)題，因此華為提出HiSec安全解決方案，并基于用戶(hù)信任的管控機(jī)制對(duì)方案進(jìn)行升級(jí)，以適配更多的行業(yè)場(chǎng)景：

　　沙箱檢測(cè)技術(shù)

　　基于Hypervisor第三代沙箱檢測(cè)技術(shù)，相對(duì)基于VM層的第二代沙箱，可以做到指令級(jí)的檢測(cè)。 如可以有效檢測(cè)針對(duì)Intel處理器的“熔斷”、“幽靈”漏洞利用，并可以避免惡意樣本的逃逸。

　　網(wǎng)絡(luò)誘捕技術(shù)

　　發(fā)揮網(wǎng)絡(luò)設(shè)備+誘捕系統(tǒng)的組合優(yōu)勢(shì)，可以更加全面的發(fā)現(xiàn)異常網(wǎng)絡(luò)行為。同時(shí)通過(guò)輕度/中度誘捕系統(tǒng)，更準(zhǔn)確地識(shí)別攻擊，捕獲惡意樣本。

　　以上這些內(nèi)容你都可以在華為安全中心平臺(tái)（https://isecurity.huawei.com）找到哦！

　　同時(shí)，每一年未然實(shí)驗(yàn)室都會(huì)在該網(wǎng)站發(fā)布《全球DDoS攻擊現(xiàn)狀與趨勢(shì)分析》及《全球網(wǎng)絡(luò)安全威脅現(xiàn)狀與趨勢(shì)報(bào)告》，歡迎大家關(guān)注。

　　華為安全中心平臺(tái)官網(wǎng)實(shí)時(shí)顯示安全動(dòng)態(tài)

　　對(duì)初入信息安全這個(gè)領(lǐng)域的學(xué)員，嘉賓們也推薦了一門(mén)安全基礎(chǔ)課程《信息安全第一課》，有興趣的同學(xué)可以在“華為e學(xué)云”免費(fèi)學(xué)習(xí)（https://ilearningx.huawei.com/portal/#/portal/EBG/26 ）。

　　在這門(mén)課程中，你可以學(xué)到以下內(nèi)容：

　　并且鑒于《信息安全第一課》學(xué)員反饋很好，課程開(kāi)發(fā)團(tuán)隊(duì)也提出了進(jìn)階課程方案，分為DDoS攻擊防御專(zhuān)題、漏洞防御專(zhuān)題、病毒專(zhuān)題、新技術(shù)安全專(zhuān)題四個(gè)方面。大家期待嗎？

　　最后不得不提信息安全方向的華為認(rèn)證，分為HCIA-Security、HCIP-Security和HCIE-Security三個(gè)級(jí)別，給安全領(lǐng)域?qū)W習(xí)的小伙伴們指明了方向。美女嘉賓王銳老師已經(jīng)通關(guān)了！

　　告訴大家一個(gè)重要消息，在今年9月底我們將發(fā)布全新版本的HCIE-Security V2.0。

　　新版本打破原有只講防火墻的禁錮，擴(kuò)充了Web安全防護(hù)、系統(tǒng)安全、主機(jī)安全等主流安全防護(hù)技術(shù)，以及更大更完整的安全綜合解決方案，如CIS、SDSec等。同時(shí)在安全管理、隱私保護(hù)和云安全等熱點(diǎn)內(nèi)容都將有所涉及。

　　在直播的第三部分，針對(duì)學(xué)員的提問(wèn)，嘉賓進(jìn)行了解答。是不是也解答了你心中的疑惑呢？

　　A1、目前掃描工作是針對(duì)已知漏洞。比如系統(tǒng)里面開(kāi)放了某一個(gè)端口，向該端口發(fā)送特定的流量，如果服務(wù)返回特定的響應(yīng)包，就可以認(rèn)為是有漏洞的。

　　A2、一是云平臺(tái)作為數(shù)據(jù)中心，需要保障邊界安全， 部署DDoS攻擊防御、IPS入侵防御、Web攻擊防御等。

　　二是涉及物理安全、網(wǎng)絡(luò)隔離、數(shù)據(jù)安全等。 比如主機(jī)如何做到不同租戶(hù)的隔離（CPU隔離、內(nèi)存隔離等）； 租戶(hù)數(shù)據(jù)保護(hù)，包含租戶(hù)退租以后的數(shù)據(jù)銷(xiāo)毀，避免數(shù)據(jù)泄露。

　　此外， 云服務(wù)（IaaS/PaaS/SaaS）自身也要保障安全， 用于持續(xù)為租戶(hù)提供服務(wù)。

　　A3、一是針對(duì)攻擊場(chǎng)景（如暴力破解、挖礦，惡意流量等），通過(guò)分層檢測(cè)方案（情報(bào)、規(guī)則邏輯、AI算法、自學(xué)習(xí)AI模型），結(jié)合威脅綜合判定和異常持續(xù)分析精確識(shí)別威脅；

　　二是聚合關(guān)聯(lián)分析，以攻擊緯度，結(jié)合流量、日志及安全設(shè)備或安全探針日志，進(jìn)行單點(diǎn)事件威脅聚合及攻擊鏈分析，降低無(wú)效告警，輸出有效事件，提升安全運(yùn)維效率。

　　4、沙箱的作用是什么？一般配合什么設(shè)備使用？

　　A4、傳統(tǒng)的機(jī)器設(shè)備是靜態(tài)的，對(duì)文件中的部分字段進(jìn)行懷疑檢測(cè)，或者根據(jù)病毒家族進(jìn)行匹配。沙箱技術(shù)的核心是把內(nèi)容進(jìn)行虛擬執(zhí)行，檢查該行為是否有修改主機(jī)等惡意行為。

　　同時(shí)根據(jù)數(shù)據(jù)庫(kù)的大量樣本、不同的家族的不同行為模式庫(kù)，將該行為和原先數(shù)據(jù)庫(kù)中的行為對(duì)比，判斷出是否是同一個(gè)家族的變種，或者是沒(méi)有匹配的。

　　沙箱技術(shù)主要運(yùn)用于輕量級(jí)APT防御方案。防火墻、沙箱技術(shù)、簡(jiǎn)單的事件管理形成小閉環(huán)。大部分內(nèi)容靠防火墻檢測(cè)，對(duì)于防火墻未識(shí)別的文件，送到沙箱進(jìn)行虛擬執(zhí)行，執(zhí)行后直接給防火墻下命令。
       重看直播：http://www.itdks.com/Live/detail?id=28309#