7月21日,2021中国网络安全年会“实战化安全运营”分论坛顺利召开,作为本次分论坛的主办单位,绿盟科技邀请了多位业内资深专家,围绕“实战化安全运营”的主题从技术创新、能力建设、人才培养等方面,交流应对网络安全问题新思路。
会议伊始,国家互联网应急中心副主任郝晓伟在致辞中表示,绿盟科技作为首批国家级应急响应支撑成员单位之一,为国家基础信息网络和重要信息系统部门提供了公益性的应急处理服务,积极参与网络安全事件应急处置并配合提供技术支持,及时上报网络安全最新动态信息,全面配合开展漏洞信息报送与处置、恶意代码信息共享与分析、网络安全专项等工作,为维护公共互联网网络安全做出了积极贡献。
绿盟科技集团副总裁李晨在致辞中谈到,网络安全是建设数字中国的重要保障力量。绿盟科技在“智慧安全3.0”理念体系的指导下,助力客户构建全场景、可信任、实战化的安全体系和能力。国家互联网应急中心主办的中国网络安全年会,是国内网络安全界互相交流的重要平台和纽带。期待通过本次论坛,能够与各位专家和行业内的朋友,充分分享和交流实战化安全运营创新技术与建设经验。
国家互联网应急中心杨鹏博士针对关键信息基础设施安全保障分享了自己的思考。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。演讲针对关键信息基础设施面临的家底不清,风险不明的安全挑战,探讨了关键信息基础设施安全保障体系的构建思路与建设重点。围绕关键信息基础设施安全全周期、全要素,建设一体化安全保障体系,依托全社会力量,构建关键信息基础设施外部保护屏障。
绿盟科技集团副总裁曹嘉在题为《基于情报驱动的实战化运营体系》的报告中谈到,在实战化攻防演练中,需要红队蓝队建立有效的复盘机制,而通过复盘可以发现,驻留时间是攻守双方的重要博弈焦点:攻击者通过主动对抗、检测绕过,从自身特征出发绕过查杀行为隐匿从而延长驻留时间;而防守方则要更快速、更精准的实现威胁响应,随着实战化的强度增大,针对驻留的攻防博弈将会愈演愈烈。
绿盟科技通过对边界突破、钓鱼等攻击手法的分析和情报运营,基于钻石模型等方式针对APT、黑灰产进行了精准画像,结合绿盟科技威胁情报和实战化中台的安全社区能力,在攻防演练中发挥了重要作用。
基于实战化知识、生态情报分析,绿盟科技构建了基于情报和威胁狩猎的实战化运营体系,能向客户提供精准威胁情报;同时可以自动化处理实战化情报,解决情报响应不及时或情报处理门槛高等问题。该运营体系将威胁体系分为三个场景:基于事件的直接威胁狩猎、基于情报的间接威胁狩猎以及基于溯源前置的威胁狩猎。根据不同的场景,将威胁狩猎实战中的路径归类为三条来进行运营,并以此构建了实战化运营指标体系。
实战的另一面是常态,实战的目的是提高日常的防护水平。曹嘉表示,借助安全运营服务能够将突击性的攻防演练保障工作转化为常态化、实战化、体系化的安全运营能力。绿盟科技一体化安全运营服务以及能够覆盖全部的攻防演练保障工作,并通过MDR服务,使各类问题在日常运营中得到解决,持续提升企业安全水平,真正做到攻防保障工作常态化、体系化和实战化。
中资网络信息安全科技有限公司副总经理万慧星分享了国资国企网络安全大数据运营实践经验以及中资网安关于大数据运营的思考。他介绍了国资国企网络信息安全在线运营平台“3横3纵”的总体布局,即以安全设备部署、安全数据汇聚、安全平台运营为纵向切入,以联防联控机制、安全保障服务、生态资源整合为横向链条,构建以数据为核心生产要素的全域协同防御体系,整体提升国资国企网络安全大格局。
围绕大型企业安全态势感知平台的研究和应用,中移铁通有限公司信息和产品开发中心副总经理王占宇谈到,为了提高安全管理水平,提出了建设以安全态势感知平台为指挥核心的安全管理体系,并对平台的技术架构、演进路线、主要功能、核心技术和检测、感知、预测三阶段模型、闭环整改、威胁情报共享等进行了阐述。
北京墨云科技有限公司创始人CEO刘兵带来了《智能化自动漏洞挖掘与渗透实践》的主题分享,他详细介绍了自动化漏洞挖掘的概念,工作流程以及应用场景。
国家互联网应急中心王庆博士聚焦关键信息基础设施网络安全人才培养,提出了三点建议,一是建设关键信息基础设施从业人员网络安全能力考试中心;二是打造关键信息基础设施从业人员网络安全能力考试基地;三是构建关键信息基础设施从业人员网络安全能力培养机制。
在国家互联网应急中心的指导下,绿盟科技深度参与了本届网络安全年会。作为联合主办方,绿盟科技集团首席技术官叶晓虎博士在主论坛上发表主题演讲,与大会嘉宾一道探讨数据安全新风险,携手应对数据安全威胁挑战。同时,“实战化安全运营”分论坛搭建了一个交流实战化运营实践经验的平台,期待以本次会议为契机,绿盟科技与业界同仁一道,将实战化安全运营落到实处,合力构建网络安全的铜墙铁壁。
