7月21日,2021中國(guó)網(wǎng)絡(luò)安全年會(huì)“實(shí)戰(zhàn)化安全運(yùn)營(yíng)”分論壇順利召開(kāi),作為本次分論壇的主辦單位,綠盟科技邀請(qǐng)了多位業(yè)內(nèi)資深專家,圍繞“實(shí)戰(zhàn)化安全運(yùn)營(yíng)”的主題從技術(shù)創(chuàng)新���、能力建設(shè)、人才培養(yǎng)等方面���,交流應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題新思路���。
會(huì)議伊始����,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心副主任郝曉偉在致辭中表示�,綠盟科技作為首批 應(yīng)急響應(yīng)支撐成員單位之一,為國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)部門提供了公益性的應(yīng)急處理服務(wù)���,積極參與網(wǎng)絡(luò)安全事件應(yīng)急處置并配合提供技術(shù)支持�,及時(shí)上報(bào)網(wǎng)絡(luò)安全 動(dòng)態(tài)信息���,全面配合開(kāi)展漏洞信息報(bào)送與處置�、惡意代碼信息共享與分析����、網(wǎng)絡(luò)安全專項(xiàng)等工作����,為維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全做出了積極貢獻(xiàn)。
綠盟科技集團(tuán)副總裁李晨在致辭中談到�,網(wǎng)絡(luò)安全是建設(shè)數(shù)字中國(guó)的重要保障力量。綠盟科技在“智慧安全3.0”理念體系的指導(dǎo)下,助力客戶構(gòu)建全場(chǎng)景����、可信任、實(shí)戰(zhàn)化的安全體系和能力����。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心主辦的中國(guó)網(wǎng)絡(luò)安全年會(huì),是國(guó)內(nèi)網(wǎng)絡(luò)安全界互相交流的重要平臺(tái)和紐帶�。期待通過(guò)本次論壇,能夠與各位專家和行業(yè)內(nèi)的朋友��,充分分享和交流實(shí)戰(zhàn)化安全運(yùn)營(yíng)創(chuàng)新技術(shù)與建設(shè)經(jīng)驗(yàn)�����。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心楊鵬博士針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保障分享了自己的思考�����。關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞���,是網(wǎng)絡(luò)安全的重中之重�。演講針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施面臨的家底不清���,風(fēng)險(xiǎn)不明的安全挑戰(zhàn)����,探討了關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系的構(gòu)建思路與建設(shè)重點(diǎn)。圍繞關(guān)鍵信息基礎(chǔ)設(shè)施安全全周期�、全要素,建設(shè)一體化安全保障體系��,依托全社會(huì)力量�����,構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施外部保護(hù)屏障��。
綠盟科技集團(tuán)副總裁曹嘉在題為《基于情報(bào)驅(qū)動(dòng)的實(shí)戰(zhàn)化運(yùn)營(yíng)體系》的報(bào)告中談到��,在實(shí)戰(zhàn)化攻防演練中����,需要紅隊(duì)藍(lán)隊(duì)建立有效的復(fù)盤(pán)機(jī)制����,而通過(guò)復(fù)盤(pán)可以發(fā)現(xiàn),駐留時(shí)間是攻守雙方的重要博弈焦點(diǎn):攻擊者通過(guò)主動(dòng)對(duì)抗����、檢測(cè)繞過(guò)����,從自身特征出發(fā)繞過(guò)查殺行為隱匿從而延長(zhǎng)駐留時(shí)間�����;而防守方則要更快速�、更精準(zhǔn)的實(shí)現(xiàn)威脅響應(yīng),隨著實(shí)戰(zhàn)化的強(qiáng)度增大��,針對(duì)駐留的攻防博弈將會(huì)愈演愈烈�。
綠盟科技通過(guò)對(duì)邊界突破、釣魚(yú)等攻擊手法的分析和情報(bào)運(yùn)營(yíng)���,基于鉆石模型等方式針對(duì)APT��、黑灰產(chǎn)進(jìn)行了精準(zhǔn)畫(huà)像���,結(jié)合綠盟科技威脅情報(bào)和實(shí)戰(zhàn)化中臺(tái)的安全社區(qū)能力,在攻防演練中發(fā)揮了重要作用�。
基于實(shí)戰(zhàn)化知識(shí)、生態(tài)情報(bào)分析��,綠盟科技構(gòu)建了基于情報(bào)和威脅狩獵的實(shí)戰(zhàn)化運(yùn)營(yíng)體系,能向客戶提供精準(zhǔn)威脅情報(bào)����;同時(shí)可以自動(dòng)化處理實(shí)戰(zhàn)化情報(bào),解決情報(bào)響應(yīng)不及時(shí)或情報(bào)處理門檻高等問(wèn)題����。該運(yùn)營(yíng)體系將威脅體系分為三個(gè)場(chǎng)景:基于事件的直接威脅狩獵、基于情報(bào)的間接威脅狩獵以及基于溯源前置的威脅狩獵���。根據(jù)不同的場(chǎng)景��,將威脅狩獵實(shí)戰(zhàn)中的路徑歸類為三條來(lái)進(jìn)行運(yùn)營(yíng)����,并以此構(gòu)建了實(shí)戰(zhàn)化運(yùn)營(yíng)指標(biāo)體系����。
實(shí)戰(zhàn)的另一面是常態(tài),實(shí)戰(zhàn)的目的是提高日常的防護(hù)水平�。曹嘉表示,借助安全運(yùn)營(yíng)服務(wù)能夠?qū)⑼粨粜缘墓シ姥菥毐U瞎ぷ鬓D(zhuǎn)化為常態(tài)化���、實(shí)戰(zhàn)化����、體系化的安全運(yùn)營(yíng)能力���。綠盟科技一體化安全運(yùn)營(yíng)服務(wù)以及能夠覆蓋全部的攻防演練保障工作���,并通過(guò)MDR服務(wù),使各類問(wèn)題在日常運(yùn)營(yíng)中得到解決��,持續(xù)提升企業(yè)安全水平�����,真正做到攻防保障工作常態(tài)化�����、體系化和實(shí)戰(zhàn)化�����。
中資網(wǎng)絡(luò)信息安全科技有限公司副總經(jīng)理萬(wàn)慧星分享了國(guó)資國(guó)企網(wǎng)絡(luò)安全大數(shù)據(jù)運(yùn)營(yíng)實(shí)踐經(jīng)驗(yàn)以及中資網(wǎng)安關(guān)于大數(shù)據(jù)運(yùn)營(yíng)的思考����。他介紹了國(guó)資國(guó)企網(wǎng)絡(luò)信息安全在線運(yùn)營(yíng)平臺(tái)“3橫3縱”的總體布局��,即以安全設(shè)備部署��、安全數(shù)據(jù)匯聚���、安全平臺(tái)運(yùn)營(yíng)為縱向切入,以聯(lián)防聯(lián)控機(jī)制��、安全保障服務(wù)��、生態(tài)資源整合為橫向鏈條��,構(gòu)建以數(shù)據(jù)為核心生產(chǎn)要素的全域協(xié)同防御體系����,整體提升國(guó)資國(guó)企網(wǎng)絡(luò)安全大格局。
圍繞大型企業(yè)安全態(tài)勢(shì)感知平臺(tái)的研究和應(yīng)用���,中移鐵通有限公司信息和產(chǎn)品開(kāi)發(fā)中心副總經(jīng)理王占宇談到�,為了提高安全管理水平��,提出了建設(shè)以安全態(tài)勢(shì)感知平臺(tái)為指揮核心的安全管理體系��,并對(duì)平臺(tái)的技術(shù)架構(gòu)、演進(jìn)路線����、主要功能���、核心技術(shù)和檢測(cè)���、感知、預(yù)測(cè)三階段模型�、閉環(huán)整改、威脅情報(bào)共享等進(jìn)行了闡述�。
北京墨云科技有限公司創(chuàng)始人CEO劉兵帶來(lái)了《智能化自動(dòng)漏洞挖掘與滲透實(shí)踐》的主題分享,他詳細(xì)介紹了自動(dòng)化漏洞挖掘的概念�,工作流程以及應(yīng)用場(chǎng)景。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心王慶博士聚焦關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全人才培養(yǎng)���,提出了三點(diǎn)建議�,一是建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施從業(yè)人員網(wǎng)絡(luò)安全能力考試中心����;二是打造關(guān)鍵信息基礎(chǔ)設(shè)施從業(yè)人員網(wǎng)絡(luò)安全能力考試基地;三是構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施從業(yè)人員網(wǎng)絡(luò)安全能力培養(yǎng)機(jī)制���。
在國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的指導(dǎo)下����,綠盟科技深度參與了本屆網(wǎng)絡(luò)安全年會(huì)。作為聯(lián)合主辦方���,綠盟科技集團(tuán)首席技術(shù)官葉曉虎博士在主論壇上發(fā)表主題演講����,與大會(huì)嘉賓一道探討數(shù)據(jù)安全新風(fēng)險(xiǎn)����,攜手應(yīng)對(duì)數(shù)據(jù)安全威脅挑戰(zhàn)。同時(shí)�����,“實(shí)戰(zhàn)化安全運(yùn)營(yíng)”分論壇搭建了一個(gè)交流實(shí)戰(zhàn)化運(yùn)營(yíng)實(shí)踐經(jīng)驗(yàn)的平臺(tái)��,期待以本次會(huì)議為契機(jī)���,綠盟科技與業(yè)界同仁一道�����,將實(shí)戰(zhàn)化安全運(yùn)營(yíng)落到實(shí)處���,合力構(gòu)建網(wǎng)絡(luò)安全的銅墻鐵壁�。
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問(wèn)川北在線:http://www.sanmuled.cn/
