10月16日,在2021天府國際網(wǎng)絡(luò)安全高峰論壇舉行期間,由綠盟科技主辦的實(shí)戰(zhàn)化安全運(yùn)營論壇成功舉辦。論壇邀請到來自公安部第一研究所、中科院軟件研究所、西南交通大學(xué)及四川省農(nóng)信的領(lǐng)導(dǎo)、專家齊聚一堂,蜀中論道,共同圍繞實(shí)戰(zhàn)化安全建設(shè)思路與實(shí)踐進(jìn)行探討和分享。
論壇伊始,中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)主任、公安部第一研究所副所長于銳,以及綠盟科技集團(tuán)副總裁李晨分別致辭。
中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)主任、公安部第一研究所副所長于銳
于銳在致辭中表示,2021年國務(wù)院正式頒布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,《條例》的頒布,不僅提升了我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)依據(jù)的效力層級(jí),更對一系列重要制度、機(jī)制加以完善和固化,必將推動(dòng)開啟我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的新格局。本次論壇以“實(shí)戰(zhàn)化安全運(yùn)營”為主題,希望在座嘉賓通過學(xué)習(xí)和交流,充分了解當(dāng)前網(wǎng)絡(luò)安全的最新態(tài)勢及創(chuàng)新技術(shù),與業(yè)內(nèi)各位朋友和專家共同探討網(wǎng)絡(luò)安全建設(shè)經(jīng)驗(yàn),共謀網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。
綠盟科技集團(tuán)副總裁李晨
李晨談到,1960號(hào)文中提到的“三化六防”,其中“三化”指“實(shí)戰(zhàn)化、體系化、常態(tài)化”。綠盟科技在2021年3月發(fā)布“智慧安全3.0”體系,該體系將助力客戶構(gòu)建“全場景、可信任、實(shí)戰(zhàn)化”的安全體系和能力,從戰(zhàn)略方向上整體契合“三化六防”的要求。綠盟科技成立21年,在技術(shù)研究、安全產(chǎn)品研發(fā)、安全服務(wù)和安全運(yùn)營等多個(gè)關(guān)鍵能力方面,開展了廣泛持續(xù)的實(shí)戰(zhàn)化安全運(yùn)營實(shí)踐。
隨后綠盟科技集團(tuán)副總裁曹嘉為與會(huì)嘉賓分享了題為《智慧安全3.0下的實(shí)戰(zhàn)化運(yùn)營體系》的主題演講。
綠盟科技集團(tuán)副總裁曹嘉
曹嘉表示,基于實(shí)戰(zhàn)化知識(shí)、生態(tài)情報(bào)分析,綠盟科技構(gòu)建了基于情報(bào)和威脅狩獵的實(shí)戰(zhàn)化運(yùn)營體系,能向客戶提供精準(zhǔn)威脅情報(bào);同時(shí)可以自動(dòng)化處理實(shí)戰(zhàn)化情報(bào),解決情報(bào)響應(yīng)不及時(shí)或情報(bào)處理門檻高等問題。該運(yùn)營體系將威脅體系分為三個(gè)場景:基于事件的直接威脅狩獵、基于情報(bào)的間接威脅狩獵以及基于溯源前置的威脅狩獵。根據(jù)不同的場景,將威脅狩獵實(shí)戰(zhàn)中的路徑歸類為三條來進(jìn)行運(yùn)營,并以此構(gòu)建了實(shí)戰(zhàn)化運(yùn)營指標(biāo)體系。
實(shí)戰(zhàn)的另一面是常態(tài),實(shí)戰(zhàn)的目的是提高日常的防護(hù)水平。借助安全運(yùn)營服務(wù)能夠?qū)⑼粨粜缘墓シ姥菥毐U瞎ぷ鬓D(zhuǎn)化為常態(tài)化、實(shí)戰(zhàn)化、體系化的安全運(yùn)營能力。
隨后,公安部第一研究所信息安全部副主任胡光俊就實(shí)戰(zhàn)化檢測網(wǎng)絡(luò)安全防護(hù)體系有效性,進(jìn)行了觀點(diǎn)分享。
公安部第一研究所信息安全部副主任胡光俊
中國科學(xué)院軟件研究所研究員、博士生導(dǎo)師連一峰在《網(wǎng)絡(luò)空間地圖與安全防護(hù)》主題演講中談到,網(wǎng)絡(luò)空間是與陸、海、空、天四類現(xiàn)實(shí)空間并列的第五大戰(zhàn)略空間,是區(qū)別于傳統(tǒng)地理空間的虛擬空間,迫切需要能夠全面展示網(wǎng)絡(luò)空間信息的網(wǎng)絡(luò)空間地圖;梳理分析網(wǎng)絡(luò)空間和現(xiàn)實(shí)空間的關(guān)聯(lián)關(guān)系,繪制網(wǎng)絡(luò)空間地圖,探究網(wǎng)絡(luò)空間行為的認(rèn)知方法和演化規(guī)律,實(shí)現(xiàn)網(wǎng)絡(luò)空間要素、關(guān)系、行為的可視化表達(dá)和管理,勢在必行;網(wǎng)絡(luò)安全問題會(huì)延伸覆蓋到網(wǎng)絡(luò)空間、物理空間和社會(huì)空間,迫切需要建立起人-地-網(wǎng)交叉融合的安全理論與方法體系。
中國科學(xué)院軟件研究所研究員、博士生導(dǎo)師連一峰
西南交通大學(xué)信息科學(xué)與技術(shù)學(xué)院院長閆連山以軌道交通及高鐵為例,從軌道交通近年來的高速發(fā)展為通信技術(shù)及通信安全帶來的挑戰(zhàn),高鐵信號(hào)控制系統(tǒng)安全,高鐵鐵路應(yīng)用安全現(xiàn)狀及高速鐵路網(wǎng)絡(luò)安全測試四方面出發(fā),與在場嘉賓分享了題為《面向行業(yè)應(yīng)用的安全監(jiān)測與風(fēng)險(xiǎn)評估》的精彩內(nèi)容。
西南交通大學(xué)信息科學(xué)與技術(shù)學(xué)院院長閆連山
四川省農(nóng)村信用社聯(lián)合社安全運(yùn)營專家劉海光在分享金融行業(yè)實(shí)戰(zhàn)化安全運(yùn)營實(shí)踐時(shí)坦言,金融信息系統(tǒng)業(yè)務(wù)覆蓋率、復(fù)雜度持續(xù)提升,導(dǎo)致針對其有組織、大規(guī)模的犯罪攻擊時(shí)有發(fā)生。安全運(yùn)營體系能力建設(shè)隨即也成為了金融行業(yè)當(dāng)前安全建設(shè)的核心思路。四川省農(nóng)村信用社聯(lián)合社作為四川最大的金融機(jī)構(gòu),已建立態(tài)勢感知平臺(tái)并完成了初步安全運(yùn)營體系化的建設(shè),通過安全實(shí)戰(zhàn)將運(yùn)營能力發(fā)揮出來并取得了良好效果。
四川省農(nóng)村信用社聯(lián)合社安全運(yùn)營專家劉海光
當(dāng)前,0Day攻擊、APT攻擊、勒索和供應(yīng)鏈攻擊已成為安全攻防對抗的主流。論壇最后,綠盟科技能力中心副總經(jīng)理范敦球以《基于TI的實(shí)戰(zhàn)化對抗實(shí)踐》為題,結(jié)合綠盟科技自身在實(shí)戰(zhàn)化方面的安全研究,從威脅情報(bào)角度,總結(jié)分享了在實(shí)戰(zhàn)攻防演練、威脅狩獵、APT監(jiān)測和未知威脅發(fā)現(xiàn)、分析、溯源等方面的實(shí)踐與成果。
綠盟科技能力中心副總經(jīng)理范敦球
綠盟科技多年來在維護(hù)國家網(wǎng)絡(luò)安全方面持續(xù)發(fā)揮積極的技術(shù)支撐作用,同時(shí)積累了大量的實(shí)戰(zhàn)經(jīng)驗(yàn)。未來,綠盟科技也將憑借過硬的技術(shù)能力及創(chuàng)新精神,持續(xù)關(guān)注前沿領(lǐng)域,深入開展創(chuàng)新研究,切實(shí)提升安全能力,為企業(yè)用戶業(yè)務(wù)順暢運(yùn)行保駕護(hù)航,為推動(dòng)我國網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略貢獻(xiàn)力量。
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!