2021中國網路安全年會｜攻防博弈焦點凸顯，駐留時間成關鍵

7月21日，2021中國網路安全年會“實戰化安全運營”分論壇順利召開，作為本次分論壇的主辦單位，綠盟科技邀請了多位業內資深專家，圍繞“實戰化安全運營”的主題從技術創新、能力建設、人才培養等方面，交流應對網路安全問題新思路。

會議伊始，國家網際網路應急中心副主任郝曉偉在致辭中表示，綠盟科技作為首批國家級應急響應支撐成員單位之一，為國家基礎資訊網路和重要資訊系統部門提供了公益性的應急處理服務，積極參與網路安全事件應急處置並配合提供技術支援，及時上報網路安全最新動態資訊，全面配合開展漏洞資訊報送與處置、惡意程式碼資訊共享與分析、網路安全專項等工作，為維護公共網際網路網路安全做出了積極貢獻。

綠盟科技集團副總裁李晨在致辭中談到，網路安全是建設數字中國的重要保障力量。綠盟科技在“智慧安全3.0”理念體系的指導下，助力客戶構建全場景、可信任、實戰化的安全體系和能力。國家網際網路應急中心主辦的中國網路安全年會，是國內網路安全界互相交流的重要平臺和紐帶。期待透過本次論壇，能夠與各位專家和行業內的朋友，充分分享和交流實戰化安全運營創新技術與建設經驗。

國家網際網路應急中心楊鵬博士針對關鍵資訊基礎設施安全保障分享了自己的思考。關鍵資訊基礎設施是經濟社會執行的神經中樞，是網路安全的重中之重。演講針對關鍵資訊基礎設施面臨的家底不清，風險不明的安全挑戰，探討了關鍵資訊基礎設施安全保障體系的構建思路與建設重點。圍繞關鍵資訊基礎設施安全全週期、全要素，建設一體化安全保障體系，依託全社會力量，構建關鍵資訊基礎設施外部保護屏障。

綠盟科技集團副總裁曹嘉在題為《基於情報驅動的實戰化運營體系》的報告中談到，在實戰化攻防演練中，需要紅隊藍隊建立有效的覆盤機制，而透過覆盤可以發現，駐留時間是攻守雙方的重要博弈焦點：攻擊者透過主動對抗、檢測繞過，從自身特徵出發繞過查殺行為隱匿從而延長駐留時間；而防守方則要更快速、更精準的實現威脅響應，隨著實戰化的強度增大，針對駐留的攻防博弈將會愈演愈烈。

綠盟科技透過對邊界突破、釣魚等攻擊手法的分析和情報運營，基於鑽石模型等方式針對APT、黑灰產進行了精準畫像，結合綠盟科技威脅情報和實戰化中臺的安全社群能力，在攻防演練中發揮了重要作用。

基於實戰化知識、生態情報分析，綠盟科技構建了基於情報和威脅狩獵的實戰化運營體系，能向客戶提供精準威脅情報；同時可以自動化處理實戰化情報，解決情報響應不及時或情報處理門檻高等問題。該運營體系將威脅體系分為三個場景：基於事件的直接威脅狩獵、基於情報的間接威脅狩獵以及基於溯源前置的威脅狩獵。根據不同的場景，將威脅狩獵實戰中的路徑歸類為三條來進行運營，並以此構建了實戰化運營指標體系。

實戰的另一面是常態，實戰的目的是提高日常的防護水平。曹嘉表示，藉助安全運營服務能夠將突擊性的攻防演練保障工作轉化為常態化、實戰化、體系化的安全運營能力。綠盟科技一體化安全運營服務以及能夠覆蓋全部的攻防演練保障工作，並透過MDR服務，使各類問題在日常運營中得到解決，持續提升企業安全水平，真正做到攻防保障工作常態化、體系化和實戰化。

中資網路資訊保安科技有限公司副總經理萬慧星分享了國資國企網路安全大資料運營實踐經驗以及中資網安關於大資料運營的思考。他介紹了國資國企網路資訊保安線上運營平臺“3橫3縱”的總體佈局，即以安全裝置部署、安全資料匯聚、安全平臺運營為縱向切入，以聯防聯控機制、安全保障服務、生態資源整合為橫向鏈條，構建以資料為核心生產要素的全域協同防禦體系，整體提升國資國企網路安全大格局。

圍繞大型企業安全態勢感知平臺的研究和應用，中移鐵通有限公司資訊和產品開發中心副總經理王佔宇談到，為了提高安全管理水平，提出了建設以安全態勢感知平臺為指揮核心的安全管理體系，並對平臺的技術架構、演進路線、主要功能、核心技術和檢測、感知、預測三階段模型、閉環整改、威脅情報共享等進行了闡述。

北京墨雲科技有限公司創始人CEO劉兵帶來了《智慧化自動漏洞挖掘與滲透實踐》的主題分享，他詳細介紹了自動化漏洞挖掘的概念，工作流程以及應用場景。

國家網際網路應急中心王慶博士聚焦關鍵資訊基礎設施網路安全人才培養，提出了三點建議，一是建設關鍵資訊基礎設施從業人員網路安全能力考試中心；二是打造關鍵資訊基礎設施從業人員網路安全能力考試基地；三是構建關鍵資訊基礎設施從業人員網路安全能力培養機制。

在國家網際網路應急中心的指導下，綠盟科技深度參與了本屆網路安全年會。作為聯合主辦方，綠盟科技集團技術長葉曉虎博士在主論壇上發表主題演講，與大會嘉賓一道探討資料安全新風險，攜手應對資料安全威脅挑戰。同時，“實戰化安全運營”分論壇搭建了一個交流實戰化運營實踐經驗的平臺，期待以本次會議為契機，綠盟科技與業界同仁一道，將實戰化安全運營落到實處，合力構建網路安全的銅牆鐵壁。