10月16日,在2021天府國際網路安全高峰論壇舉行期間,由綠盟科技主辦的實戰化安全運營論壇成功舉辦。論壇邀請到來自公安部第一研究所、中科院軟體研究所、西南交通大學及四川省農信的領導、專家齊聚一堂,蜀中論道,共同圍繞實戰化安全建設思路與實踐進行探討和分享。
論壇伊始,中國計算機學會電腦保安專業委員會主任、公安部第一研究所副所長於銳,以及綠盟科技集團副總裁李晨分別致辭。
中國計算機學會電腦保安專業委員會主任、公安部第一研究所副所長於銳
於銳在致辭中表示,2021年國務院正式頒佈《關鍵資訊基礎設施安全保護條例》,《條例》的頒佈,不僅提升了我國關鍵資訊基礎設施保護依據的效力層級,更對一系列重要制度、機制加以完善和固化,必將推動開啟我國關鍵資訊基礎設施保護的新格局。本次論壇以“實戰化安全運營”為主題,希望在座嘉賓透過學習和交流,充分了解當前網路安全的最新態勢及創新技術,與業內各位朋友和專家共同探討網路安全建設經驗,共謀網路安全產業發展。
綠盟科技集團副總裁李晨
李晨談到,1960號文中提到的“三化六防”,其中“三化”指“實戰化、體系化、常態化”。綠盟科技在2021年3月釋出“智慧安全3.0”體系,該體系將助力客戶構建“全場景、可信任、實戰化”的安全體系和能力,從戰略方向上整體契合“三化六防”的要求。綠盟科技成立21年,在技術研究、安全產品研發、安全服務和安全運營等多個關鍵能力方面,開展了廣泛持續的實戰化安全運營實踐。
隨後綠盟科技集團副總裁曹嘉為與會嘉賓分享了題為《智慧安全3.0下的實戰化運營體系》的主題演講。
綠盟科技集團副總裁曹嘉
曹嘉表示,基於實戰化知識、生態情報分析,綠盟科技構建了基於情報和威脅狩獵的實戰化運營體系,能向客戶提供精準威脅情報;同時可以自動化處理實戰化情報,解決情報響應不及時或情報處理門檻高等問題。該運營體系將威脅體系分為三個場景:基於事件的直接威脅狩獵、基於情報的間接威脅狩獵以及基於溯源前置的威脅狩獵。根據不同的場景,將威脅狩獵實戰中的路徑歸類為三條來進行運營,並以此構建了實戰化運營指標體系。
實戰的另一面是常態,實戰的目的是提高日常的防護水平。藉助安全運營服務能夠將突擊性的攻防演練保障工作轉化為常態化、實戰化、體系化的安全運營能力。
隨後,公安部第一研究所資訊保安部副主任胡光俊就實戰化檢測網路安全防護體系有效性,進行了觀點分享。
公安部第一研究所資訊保安部副主任胡光俊
中國科學院軟體研究所研究員、博士生導師連一峰在《網路空間地圖與安全防護》主題演講中談到,網路空間是與陸、海、空、天四類現實空間並列的第五大戰略空間,是區別於傳統地理空間的虛擬空間,迫切需要能夠全面展示網路空間資訊的網路空間地圖;梳理分析網路空間和現實空間的關聯關係,繪製網路空間地圖,探究網路空間行為的認知方法和演化規律,實現網路空間要素、關係、行為的視覺化表達和管理,勢在必行;網路安全問題會延伸覆蓋到網路空間、物理空間和社會空間,迫切需要建立起人-地-網交叉融合的安全理論與方法體系。
中國科學院軟體研究所研究員、博士生導師連一峰
西南交通大學資訊科學與技術學院院長閆連山以軌道交通及高鐵為例,從軌道交通近年來的高速發展為通訊技術及通訊安全帶來的挑戰,高鐵訊號控制系統安全,高鐵鐵路應用安全現狀及高速鐵路網路安全測試四方面出發,與在場嘉賓分享了題為《面向行業應用的安全監測與風險評估》的精彩內容。
西南交通大學資訊科學與技術學院院長閆連山
四川省農村信用社聯合社安全運營專家劉海光在分享金融行業實戰化安全運營實踐時坦言,金融資訊系統業務覆蓋率、複雜度持續提升,導致針對其有組織、大規模的犯罪攻擊時有發生。安全運營體系能力建設隨即也成為了金融行業當前安全建設的核心思路。四川省農村信用社聯合社作為四川最大的金融機構,已建立態勢感知平臺並完成了初步安全運營體系化的建設,透過安全實戰將運營能力發揮出來並取得了良好效果。
四川省農村信用社聯合社安全運營專家劉海光
當前,0Day攻擊、APT攻擊、勒索和供應鏈攻擊已成為安全攻防對抗的主流。論壇最後,綠盟科技能力中心副總經理範敦球以《基於TI的實戰化對抗實踐》為題,結合綠盟科技自身在實戰化方面的安全研究,從威脅情報角度,總結分享了在實戰攻防演練、威脅狩獵、APT監測和未知威脅發現、分析、溯源等方面的實踐與成果。
綠盟科技能力中心副總經理範敦球
綠盟科技多年來在維護國家網路安全方面持續發揮積極的技術支撐作用,同時積累了大量的實戰經驗。未來,綠盟科技也將憑藉過硬的技術能力及創新精神,持續關注前沿領域,深入開展創新研究,切實提升安全能力,為企業使用者業務順暢執行保駕護航,為推動我國網路強國戰略貢獻力量。