7月21日,2021中國網(wǎng)絡安全年會“實戰(zhàn)化安全運營”分論壇順利召開,作為本次分論壇的主辦單位,綠盟科技邀請了多位業(yè)內資深專家,圍繞“實戰(zhàn)化安全運營”的主題從技術創(chuàng)新、能力建設、人才培養(yǎng)等方面,交流應對網(wǎng)絡安全問題新思路。
會議伊始,國家互聯(lián)網(wǎng)應急中心副主任郝曉偉在致辭中表示,綠盟科技作為首批 應急響應支撐成員單位之一,為國家基礎信息網(wǎng)絡和重要信息系統(tǒng)部門提供了公益性的應急處理服務,積極參與網(wǎng)絡安全事件應急處置并配合提供技術支持,及時上報網(wǎng)絡安全 動態(tài)信息,全面配合開展漏洞信息報送與處置、惡意代碼信息共享與分析、網(wǎng)絡安全專項等工作,為維護公共互聯(lián)網(wǎng)網(wǎng)絡安全做出了積極貢獻。
綠盟科技集團副總裁李晨在致辭中談到,網(wǎng)絡安全是建設數(shù)字中國的重要保障力量。綠盟科技在“智慧安全3.0”理念體系的指導下,助力客戶構建全場景、可信任、實戰(zhàn)化的安全體系和能力。國家互聯(lián)網(wǎng)應急中心主辦的中國網(wǎng)絡安全年會,是國內網(wǎng)絡安全界互相交流的重要平臺和紐帶。期待通過本次論壇,能夠與各位專家和行業(yè)內的朋友,充分分享和交流實戰(zhàn)化安全運營創(chuàng)新技術與建設經驗。
國家互聯(lián)網(wǎng)應急中心楊鵬博士針對關鍵信息基礎設施安全保障分享了自己的思考。關鍵信息基礎設施是經濟社會運行的神經中樞,是網(wǎng)絡安全的重中之重。演講針對關鍵信息基礎設施面臨的家底不清,風險不明的安全挑戰(zhàn),探討了關鍵信息基礎設施安全保障體系的構建思路與建設重點。圍繞關鍵信息基礎設施安全全周期、全要素,建設一體化安全保障體系,依托全社會力量,構建關鍵信息基礎設施外部保護屏障。
綠盟科技集團副總裁曹嘉在題為《基于情報驅動的實戰(zhàn)化運營體系》的報告中談到,在實戰(zhàn)化攻防演練中,需要紅隊藍隊建立有效的復盤機制,而通過復盤可以發(fā)現(xiàn),駐留時間是攻守雙方的重要博弈焦點:攻擊者通過主動對抗、檢測繞過,從自身特征出發(fā)繞過查殺行為隱匿從而延長駐留時間;而防守方則要更快速、更精準的實現(xiàn)威脅響應,隨著實戰(zhàn)化的強度增大,針對駐留的攻防博弈將會愈演愈烈。
綠盟科技通過對邊界突破、釣魚等攻擊手法的分析和情報運營,基于鉆石模型等方式針對APT、黑灰產進行了精準畫像,結合綠盟科技威脅情報和實戰(zhàn)化中臺的安全社區(qū)能力,在攻防演練中發(fā)揮了重要作用。
基于實戰(zhàn)化知識、生態(tài)情報分析,綠盟科技構建了基于情報和威脅狩獵的實戰(zhàn)化運營體系,能向客戶提供精準威脅情報;同時可以自動化處理實戰(zhàn)化情報,解決情報響應不及時或情報處理門檻高等問題。該運營體系將威脅體系分為三個場景:基于事件的直接威脅狩獵、基于情報的間接威脅狩獵以及基于溯源前置的威脅狩獵。根據(jù)不同的場景,將威脅狩獵實戰(zhàn)中的路徑歸類為三條來進行運營,并以此構建了實戰(zhàn)化運營指標體系。
實戰(zhàn)的另一面是常態(tài),實戰(zhàn)的目的是提高日常的防護水平。曹嘉表示,借助安全運營服務能夠將突擊性的攻防演練保障工作轉化為常態(tài)化、實戰(zhàn)化、體系化的安全運營能力。綠盟科技一體化安全運營服務以及能夠覆蓋全部的攻防演練保障工作,并通過MDR服務,使各類問題在日常運營中得到解決,持續(xù)提升企業(yè)安全水平,真正做到攻防保障工作常態(tài)化、體系化和實戰(zhàn)化。
中資網(wǎng)絡信息安全科技有限公司副總經理萬慧星分享了國資國企網(wǎng)絡安全大數(shù)據(jù)運營實踐經驗以及中資網(wǎng)安關于大數(shù)據(jù)運營的思考。他介紹了國資國企網(wǎng)絡信息安全在線運營平臺“3橫3縱”的總體布局,即以安全設備部署、安全數(shù)據(jù)匯聚、安全平臺運營為縱向切入,以聯(lián)防聯(lián)控機制、安全保障服務、生態(tài)資源整合為橫向鏈條,構建以數(shù)據(jù)為核心生產要素的全域協(xié)同防御體系,整體提升國資國企網(wǎng)絡安全大格局。
圍繞大型企業(yè)安全態(tài)勢感知平臺的研究和應用,中移鐵通有限公司信息和產品開發(fā)中心副總經理王占宇談到,為了提高安全管理水平,提出了建設以安全態(tài)勢感知平臺為指揮核心的安全管理體系,并對平臺的技術架構、演進路線、主要功能、核心技術和檢測、感知、預測三階段模型、閉環(huán)整改、威脅情報共享等進行了闡述。
北京墨云科技有限公司創(chuàng)始人CEO劉兵帶來了《智能化自動漏洞挖掘與滲透實踐》的主題分享,他詳細介紹了自動化漏洞挖掘的概念,工作流程以及應用場景。
國家互聯(lián)網(wǎng)應急中心王慶博士聚焦關鍵信息基礎設施網(wǎng)絡安全人才培養(yǎng),提出了三點建議,一是建設關鍵信息基礎設施從業(yè)人員網(wǎng)絡安全能力考試中心;二是打造關鍵信息基礎設施從業(yè)人員網(wǎng)絡安全能力考試基地;三是構建關鍵信息基礎設施從業(yè)人員網(wǎng)絡安全能力培養(yǎng)機制。
在國家互聯(lián)網(wǎng)應急中心的指導下,綠盟科技深度參與了本屆網(wǎng)絡安全年會。作為聯(lián)合主辦方,綠盟科技集團首席技術官葉曉虎博士在主論壇上發(fā)表主題演講,與大會嘉賓一道探討數(shù)據(jù)安全新風險,攜手應對數(shù)據(jù)安全威脅挑戰(zhàn)。同時,“實戰(zhàn)化安全運營”分論壇搭建了一個交流實戰(zhàn)化運營實踐經驗的平臺,期待以本次會議為契機,綠盟科技與業(yè)界同仁一道,將實戰(zhàn)化安全運營落到實處,合力構建網(wǎng)絡安全的銅墻鐵壁。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://dstuf.com/