7月21日,2021中國網(wǎng)絡(luò)安全年會(huì)“實(shí)戰(zhàn)化安全運(yùn)營”分論壇順利召開,作為本次分論壇的主辦單位,綠盟科技邀請了多位業(yè)內(nèi)資深專家,圍繞“實(shí)戰(zhàn)化安全運(yùn)營”的主題從技術(shù)創(chuàng)新、能力建設(shè)、人才培養(yǎng)等方面,交流應(yīng)對(duì)網(wǎng)絡(luò)安全問題新思路。
會(huì)議伊始,國家互聯(lián)網(wǎng)應(yīng)急中心副主任郝曉偉在致辭中表示,綠盟科技作為首批 應(yīng)急響應(yīng)支撐成員單位之一,為國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)部門提供了公益性的應(yīng)急處理服務(wù),積極參與網(wǎng)絡(luò)安全事件應(yīng)急處置并配合提供技術(shù)支持,及時(shí)上報(bào)網(wǎng)絡(luò)安全 動(dòng)態(tài)信息,全面配合開展漏洞信息報(bào)送與處置、惡意代碼信息共享與分析、網(wǎng)絡(luò)安全專項(xiàng)等工作,為維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全做出了積極貢獻(xiàn)。
綠盟科技集團(tuán)副總裁李晨在致辭中談到,網(wǎng)絡(luò)安全是建設(shè)數(shù)字中國的重要保障力量。綠盟科技在“智慧安全3.0”理念體系的指導(dǎo)下,助力客戶構(gòu)建全場景、可信任、實(shí)戰(zhàn)化的安全體系和能力。國家互聯(lián)網(wǎng)應(yīng)急中心主辦的中國網(wǎng)絡(luò)安全年會(huì),是國內(nèi)網(wǎng)絡(luò)安全界互相交流的重要平臺(tái)和紐帶。期待通過本次論壇,能夠與各位專家和行業(yè)內(nèi)的朋友,充分分享和交流實(shí)戰(zhàn)化安全運(yùn)營創(chuàng)新技術(shù)與建設(shè)經(jīng)驗(yàn)。
國家互聯(lián)網(wǎng)應(yīng)急中心楊鵬博士針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保障分享了自己的思考。關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重。演講針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施面臨的家底不清,風(fēng)險(xiǎn)不明的安全挑戰(zhàn),探討了關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系的構(gòu)建思路與建設(shè)重點(diǎn)。圍繞關(guān)鍵信息基礎(chǔ)設(shè)施安全全周期、全要素,建設(shè)一體化安全保障體系,依托全社會(huì)力量,構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施外部保護(hù)屏障。
綠盟科技集團(tuán)副總裁曹嘉在題為《基于情報(bào)驅(qū)動(dòng)的實(shí)戰(zhàn)化運(yùn)營體系》的報(bào)告中談到,在實(shí)戰(zhàn)化攻防演練中,需要紅隊(duì)藍(lán)隊(duì)建立有效的復(fù)盤機(jī)制,而通過復(fù)盤可以發(fā)現(xiàn),駐留時(shí)間是攻守雙方的重要博弈焦點(diǎn):攻擊者通過主動(dòng)對(duì)抗、檢測繞過,從自身特征出發(fā)繞過查殺行為隱匿從而延長駐留時(shí)間;而防守方則要更快速、更精準(zhǔn)的實(shí)現(xiàn)威脅響應(yīng),隨著實(shí)戰(zhàn)化的強(qiáng)度增大,針對(duì)駐留的攻防博弈將會(huì)愈演愈烈。
綠盟科技通過對(duì)邊界突破、釣魚等攻擊手法的分析和情報(bào)運(yùn)營,基于鉆石模型等方式針對(duì)APT、黑灰產(chǎn)進(jìn)行了精準(zhǔn)畫像,結(jié)合綠盟科技威脅情報(bào)和實(shí)戰(zhàn)化中臺(tái)的安全社區(qū)能力,在攻防演練中發(fā)揮了重要作用。
基于實(shí)戰(zhàn)化知識(shí)、生態(tài)情報(bào)分析,綠盟科技構(gòu)建了基于情報(bào)和威脅狩獵的實(shí)戰(zhàn)化運(yùn)營體系,能向客戶提供精準(zhǔn)威脅情報(bào);同時(shí)可以自動(dòng)化處理實(shí)戰(zhàn)化情報(bào),解決情報(bào)響應(yīng)不及時(shí)或情報(bào)處理門檻高等問題。該運(yùn)營體系將威脅體系分為三個(gè)場景:基于事件的直接威脅狩獵、基于情報(bào)的間接威脅狩獵以及基于溯源前置的威脅狩獵。根據(jù)不同的場景,將威脅狩獵實(shí)戰(zhàn)中的路徑歸類為三條來進(jìn)行運(yùn)營,并以此構(gòu)建了實(shí)戰(zhàn)化運(yùn)營指標(biāo)體系。
實(shí)戰(zhàn)的另一面是常態(tài),實(shí)戰(zhàn)的目的是提高日常的防護(hù)水平。曹嘉表示,借助安全運(yùn)營服務(wù)能夠?qū)⑼粨粜缘墓シ姥菥毐U瞎ぷ鬓D(zhuǎn)化為常態(tài)化、實(shí)戰(zhàn)化、體系化的安全運(yùn)營能力。綠盟科技一體化安全運(yùn)營服務(wù)以及能夠覆蓋全部的攻防演練保障工作,并通過MDR服務(wù),使各類問題在日常運(yùn)營中得到解決,持續(xù)提升企業(yè)安全水平,真正做到攻防保障工作常態(tài)化、體系化和實(shí)戰(zhàn)化。
中資網(wǎng)絡(luò)信息安全科技有限公司副總經(jīng)理萬慧星分享了國資國企網(wǎng)絡(luò)安全大數(shù)據(jù)運(yùn)營實(shí)踐經(jīng)驗(yàn)以及中資網(wǎng)安關(guān)于大數(shù)據(jù)運(yùn)營的思考。他介紹了國資國企網(wǎng)絡(luò)信息安全在線運(yùn)營平臺(tái)“3橫3縱”的總體布局,即以安全設(shè)備部署、安全數(shù)據(jù)匯聚、安全平臺(tái)運(yùn)營為縱向切入,以聯(lián)防聯(lián)控機(jī)制、安全保障服務(wù)、生態(tài)資源整合為橫向鏈條,構(gòu)建以數(shù)據(jù)為核心生產(chǎn)要素的全域協(xié)同防御體系,整體提升國資國企網(wǎng)絡(luò)安全大格局。
圍繞大型企業(yè)安全態(tài)勢感知平臺(tái)的研究和應(yīng)用,中移鐵通有限公司信息和產(chǎn)品開發(fā)中心副總經(jīng)理王占宇談到,為了提高安全管理水平,提出了建設(shè)以安全態(tài)勢感知平臺(tái)為指揮核心的安全管理體系,并對(duì)平臺(tái)的技術(shù)架構(gòu)、演進(jìn)路線、主要功能、核心技術(shù)和檢測、感知、預(yù)測三階段模型、閉環(huán)整改、威脅情報(bào)共享等進(jìn)行了闡述。
北京墨云科技有限公司創(chuàng)始人CEO劉兵帶來了《智能化自動(dòng)漏洞挖掘與滲透實(shí)踐》的主題分享,他詳細(xì)介紹了自動(dòng)化漏洞挖掘的概念,工作流程以及應(yīng)用場景。
國家互聯(lián)網(wǎng)應(yīng)急中心王慶博士聚焦關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全人才培養(yǎng),提出了三點(diǎn)建議,一是建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施從業(yè)人員網(wǎng)絡(luò)安全能力考試中心;二是打造關(guān)鍵信息基礎(chǔ)設(shè)施從業(yè)人員網(wǎng)絡(luò)安全能力考試基地;三是構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施從業(yè)人員網(wǎng)絡(luò)安全能力培養(yǎng)機(jī)制。
在國家互聯(lián)網(wǎng)應(yīng)急中心的指導(dǎo)下,綠盟科技深度參與了本屆網(wǎng)絡(luò)安全年會(huì)。作為聯(lián)合主辦方,綠盟科技集團(tuán)首席技術(shù)官葉曉虎博士在主論壇上發(fā)表主題演講,與大會(huì)嘉賓一道探討數(shù)據(jù)安全新風(fēng)險(xiǎn),攜手應(yīng)對(duì)數(shù)據(jù)安全威脅挑戰(zhàn)。同時(shí),“實(shí)戰(zhàn)化安全運(yùn)營”分論壇搭建了一個(gè)交流實(shí)戰(zhàn)化運(yùn)營實(shí)踐經(jīng)驗(yàn)的平臺(tái),期待以本次會(huì)議為契機(jī),綠盟科技與業(yè)界同仁一道,將實(shí)戰(zhàn)化安全運(yùn)營落到實(shí)處,合力構(gòu)建網(wǎng)絡(luò)安全的銅墻鐵壁。
投稿郵箱:chuanbeiol@163.com 詳情請?jiān)L問川北在線:http://fishbao.com.cn/