7月21日���,2021中國網(wǎng)絡(luò)安全年會(huì)“實(shí)戰(zhàn)化安全運(yùn)營”分論壇順利召開��,作為本次分論壇的主辦單位��,綠盟科技邀請了多位業(yè)內(nèi)資深專家��,圍繞“實(shí)戰(zhàn)化安全運(yùn)營”的主題從技術(shù)創(chuàng)新、能力建設(shè)��、人才培養(yǎng)等方面����,交流應(yīng)對網(wǎng)絡(luò)安全問題新思路��。
會(huì)議伊始�,國家互聯(lián)網(wǎng)應(yīng)急中心副主任郝曉偉在致辭中表示,綠盟科技作為首批 應(yīng)急響應(yīng)支撐成員單位之一���,為國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)部門提供了公益性的應(yīng)急處理服務(wù),積極參與網(wǎng)絡(luò)安全事件應(yīng)急處置并配合提供技術(shù)支持��,及時(shí)上報(bào)網(wǎng)絡(luò)安全 動(dòng)態(tài)信息��,全面配合開展漏洞信息報(bào)送與處置�����、惡意代碼信息共享與分析��、網(wǎng)絡(luò)安全專項(xiàng)等工作�����,為維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全做出了積極貢獻(xiàn)。
綠盟科技集團(tuán)副總裁李晨在致辭中談到�����,網(wǎng)絡(luò)安全是建設(shè)數(shù)字中國的重要保障力量。綠盟科技在“智慧安全3.0”理念體系的指導(dǎo)下,助力客戶構(gòu)建全場景���、可信任����、實(shí)戰(zhàn)化的安全體系和能力����。國家互聯(lián)網(wǎng)應(yīng)急中心主辦的中國網(wǎng)絡(luò)安全年會(huì),是國內(nèi)網(wǎng)絡(luò)安全界互相交流的重要平臺和紐帶�。期待通過本次論壇����,能夠與各位專家和行業(yè)內(nèi)的朋友,充分分享和交流實(shí)戰(zhàn)化安全運(yùn)營創(chuàng)新技術(shù)與建設(shè)經(jīng)驗(yàn)��。
國家互聯(lián)網(wǎng)應(yīng)急中心楊鵬博士針對關(guān)鍵信息基礎(chǔ)設(shè)施安全保障分享了自己的思考。關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重�����。演講針對關(guān)鍵信息基礎(chǔ)設(shè)施面臨的家底不清����,風(fēng)險(xiǎn)不明的安全挑戰(zhàn)��,探討了關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系的構(gòu)建思路與建設(shè)重點(diǎn)��。圍繞關(guān)鍵信息基礎(chǔ)設(shè)施安全全周期、全要素����,建設(shè)一體化安全保障體系,依托全社會(huì)力量�����,構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施外部保護(hù)屏障�����。
綠盟科技集團(tuán)副總裁曹嘉在題為《基于情報(bào)驅(qū)動(dòng)的實(shí)戰(zhàn)化運(yùn)營體系》的報(bào)告中談到�,在實(shí)戰(zhàn)化攻防演練中,需要紅隊(duì)藍(lán)隊(duì)建立有效的復(fù)盤機(jī)制�,而通過復(fù)盤可以發(fā)現(xiàn),駐留時(shí)間是攻守雙方的重要博弈焦點(diǎn):攻擊者通過主動(dòng)對抗���、檢測繞過�,從自身特征出發(fā)繞過查殺行為隱匿從而延長駐留時(shí)間����;而防守方則要更快速�����、更精準(zhǔn)的實(shí)現(xiàn)威脅響應(yīng)���,隨著實(shí)戰(zhàn)化的強(qiáng)度增大����,針對駐留的攻防博弈將會(huì)愈演愈烈����。
綠盟科技通過對邊界突破����、釣魚等攻擊手法的分析和情報(bào)運(yùn)營��,基于鉆石模型等方式針對APT�、黑灰產(chǎn)進(jìn)行了精準(zhǔn)畫像��,結(jié)合綠盟科技威脅情報(bào)和實(shí)戰(zhàn)化中臺的安全社區(qū)能力��,在攻防演練中發(fā)揮了重要作用。
基于實(shí)戰(zhàn)化知識�、生態(tài)情報(bào)分析,綠盟科技構(gòu)建了基于情報(bào)和威脅狩獵的實(shí)戰(zhàn)化運(yùn)營體系�,能向客戶提供精準(zhǔn)威脅情報(bào);同時(shí)可以自動(dòng)化處理實(shí)戰(zhàn)化情報(bào)����,解決情報(bào)響應(yīng)不及時(shí)或情報(bào)處理門檻高等問題�����。該運(yùn)營體系將威脅體系分為三個(gè)場景:基于事件的直接威脅狩獵、基于情報(bào)的間接威脅狩獵以及基于溯源前置的威脅狩獵�。根據(jù)不同的場景,將威脅狩獵實(shí)戰(zhàn)中的路徑歸類為三條來進(jìn)行運(yùn)營����,并以此構(gòu)建了實(shí)戰(zhàn)化運(yùn)營指標(biāo)體系�����。
實(shí)戰(zhàn)的另一面是常態(tài)�����,實(shí)戰(zhàn)的目的是提高日常的防護(hù)水平���。曹嘉表示�,借助安全運(yùn)營服務(wù)能夠?qū)⑼粨粜缘墓シ姥菥毐U瞎ぷ鬓D(zhuǎn)化為常態(tài)化、實(shí)戰(zhàn)化���、體系化的安全運(yùn)營能力����。綠盟科技一體化安全運(yùn)營服務(wù)以及能夠覆蓋全部的攻防演練保障工作����,并通過MDR服務(wù),使各類問題在日常運(yùn)營中得到解決��,持續(xù)提升企業(yè)安全水平����,真正做到攻防保障工作常態(tài)化��、體系化和實(shí)戰(zhàn)化����。
中資網(wǎng)絡(luò)信息安全科技有限公司副總經(jīng)理萬慧星分享了國資國企網(wǎng)絡(luò)安全大數(shù)據(jù)運(yùn)營實(shí)踐經(jīng)驗(yàn)以及中資網(wǎng)安關(guān)于大數(shù)據(jù)運(yùn)營的思考�。他介紹了國資國企網(wǎng)絡(luò)信息安全在線運(yùn)營平臺“3橫3縱”的總體布局���,即以安全設(shè)備部署、安全數(shù)據(jù)匯聚�����、安全平臺運(yùn)營為縱向切入��,以聯(lián)防聯(lián)控機(jī)制��、安全保障服務(wù)����、生態(tài)資源整合為橫向鏈條�����,構(gòu)建以數(shù)據(jù)為核心生產(chǎn)要素的全域協(xié)同防御體系��,整體提升國資國企網(wǎng)絡(luò)安全大格局���。
圍繞大型企業(yè)安全態(tài)勢感知平臺的研究和應(yīng)用��,中移鐵通有限公司信息和產(chǎn)品開發(fā)中心副總經(jīng)理王占宇談到��,為了提高安全管理水平�,提出了建設(shè)以安全態(tài)勢感知平臺為指揮核心的安全管理體系,并對平臺的技術(shù)架構(gòu)����、演進(jìn)路線、主要功能�、核心技術(shù)和檢測、感知�、預(yù)測三階段模型、閉環(huán)整改���、威脅情報(bào)共享等進(jìn)行了闡述��。
北京墨云科技有限公司創(chuàng)始人CEO劉兵帶來了《智能化自動(dòng)漏洞挖掘與滲透實(shí)踐》的主題分享�����,他詳細(xì)介紹了自動(dòng)化漏洞挖掘的概念,工作流程以及應(yīng)用場景��。
國家互聯(lián)網(wǎng)應(yīng)急中心王慶博士聚焦關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全人才培養(yǎng)�����,提出了三點(diǎn)建議��,一是建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施從業(yè)人員網(wǎng)絡(luò)安全能力考試中心�����;二是打造關(guān)鍵信息基礎(chǔ)設(shè)施從業(yè)人員網(wǎng)絡(luò)安全能力考試基地�;三是構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施從業(yè)人員網(wǎng)絡(luò)安全能力培養(yǎng)機(jī)制�。
在國家互聯(lián)網(wǎng)應(yīng)急中心的指導(dǎo)下,綠盟科技深度參與了本屆網(wǎng)絡(luò)安全年會(huì)���。作為聯(lián)合主辦方�,綠盟科技集團(tuán)首席技術(shù)官葉曉虎博士在主論壇上發(fā)表主題演講,與大會(huì)嘉賓一道探討數(shù)據(jù)安全新風(fēng)險(xiǎn)���,攜手應(yīng)對數(shù)據(jù)安全威脅挑戰(zhàn)�。同時(shí),“實(shí)戰(zhàn)化安全運(yùn)營”分論壇搭建了一個(gè)交流實(shí)戰(zhàn)化運(yùn)營實(shí)踐經(jīng)驗(yàn)的平臺����,期待以本次會(huì)議為契機(jī),綠盟科技與業(yè)界同仁一道�,將實(shí)戰(zhàn)化安全運(yùn)營落到實(shí)處,合力構(gòu)建網(wǎng)絡(luò)安全的銅墻鐵壁�。
投稿郵箱:chuanbeiol@163.com 詳情請?jiān)L問川北在線:http://sanmuled.cn/
