域名預(yù)訂/競價，好“米”不錯過

10月16日,在2021天府國際網(wǎng)絡(luò)安全高峰論壇舉行期間,由綠盟科技主辦的實戰(zhàn)化安全運營論壇成功舉辦。論壇邀請到來自公安部第一研究所、中科院軟件研究所、西南交通大學(xué)及四川省農(nóng)信的領(lǐng)導(dǎo)、專家齊聚一堂,蜀中論道,共同圍繞實戰(zhàn)化安全建設(shè)思路與實踐進行探討和分享。

論壇伊始,中國計算機學(xué)會計算機安全專業(yè)委員會主任、公安部第一研究所副所長于銳,以及綠盟科技集團副總裁李晨分別致辭。

中國計算機學(xué)會計算機安全專業(yè)委員會主任、公安部第一研究所副所長于銳

于銳在致辭中表示,2021年國務(wù)院正式頒布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》,《條例》的頒布,不僅提升了我國關(guān)鍵信息基礎(chǔ)設(shè)施保護依據(jù)的效力層級,更對一系列重要制度、機制加以完善和固化,必將推動開啟我國關(guān)鍵信息基礎(chǔ)設(shè)施保護的新格局。本次論壇以“實戰(zhàn)化安全運營”為主題,希望在座嘉賓通過學(xué)習(xí)和交流,充分了解當前網(wǎng)絡(luò)安全的最新態(tài)勢及創(chuàng)新技術(shù),與業(yè)內(nèi)各位朋友和專家共同探討網(wǎng)絡(luò)安全建設(shè)經(jīng)驗,共謀網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。

綠盟科技集團副總裁李晨

李晨談到,1960號文中提到的“三化六防”,其中“三化”指“實戰(zhàn)化、體系化、常態(tài)化”。綠盟科技在2021年3月發(fā)布“智慧安全3.0”體系,該體系將助力客戶構(gòu)建“全場景、可信任、實戰(zhàn)化”的安全體系和能力,從戰(zhàn)略方向上整體契合“三化六防”的要求。綠盟科技成立21年,在技術(shù)研究、安全產(chǎn)品研發(fā)、安全服務(wù)和安全運營等多個關(guān)鍵能力方面,開展了廣泛持續(xù)的實戰(zhàn)化安全運營實踐。

隨后綠盟科技集團副總裁曹嘉為與會嘉賓分享了題為《智慧安全3.0下的實戰(zhàn)化運營體系》的主題演講。

綠盟科技集團副總裁曹嘉

曹嘉表示,基于實戰(zhàn)化知識、生態(tài)情報分析,綠盟科技構(gòu)建了基于情報和威脅狩獵的實戰(zhàn)化運營體系,能向客戶提供精準威脅情報;同時可以自動化處理實戰(zhàn)化情報,解決情報響應(yīng)不及時或情報處理門檻高等問題。該運營體系將威脅體系分為三個場景:基于事件的直接威脅狩獵、基于情報的間接威脅狩獵以及基于溯源前置的威脅狩獵。根據(jù)不同的場景,將威脅狩獵實戰(zhàn)中的路徑歸類為三條來進行運營,并以此構(gòu)建了實戰(zhàn)化運營指標體系。

實戰(zhàn)的另一面是常態(tài),實戰(zhàn)的目的是提高日常的防護水平。借助安全運營服務(wù)能夠?qū)⑼粨粜缘墓シ姥菥毐Ｕ瞎ぷ鬓D(zhuǎn)化為常態(tài)化、實戰(zhàn)化、體系化的安全運營能力。

隨后,公安部第一研究所信息安全部副主任胡光俊就實戰(zhàn)化檢測網(wǎng)絡(luò)安全防護體系有效性,進行了觀點分享。

公安部第一研究所信息安全部副主任胡光俊

中國科學(xué)院軟件研究所研究員、博士生導(dǎo)師連一峰在《網(wǎng)絡(luò)空間地圖與安全防護》主題演講中談到,網(wǎng)絡(luò)空間是與陸、海、空、天四類現(xiàn)實空間并列的第五大戰(zhàn)略空間,是區(qū)別于傳統(tǒng)地理空間的虛擬空間,迫切需要能夠全面展示網(wǎng)絡(luò)空間信息的網(wǎng)絡(luò)空間地圖;梳理分析網(wǎng)絡(luò)空間和現(xiàn)實空間的關(guān)聯(lián)關(guān)系,繪制網(wǎng)絡(luò)空間地圖,探究網(wǎng)絡(luò)空間行為的認知方法和演化規(guī)律,實現(xiàn)網(wǎng)絡(luò)空間要素、關(guān)系、行為的可視化表達和管理,勢在必行;網(wǎng)絡(luò)安全問題會延伸覆蓋到網(wǎng)絡(luò)空間、物理空間和社會空間,迫切需要建立起人-地-網(wǎng)交叉融合的安全理論與方法體系。

中國科學(xué)院軟件研究所研究員、博士生導(dǎo)師連一峰

西南交通大學(xué)信息科學(xué)與技術(shù)學(xué)院院長閆連山以軌道交通及高鐵為例,從軌道交通近年來的高速發(fā)展為通信技術(shù)及通信安全帶來的挑戰(zhàn),高鐵信號控制系統(tǒng)安全,高鐵鐵路應(yīng)用安全現(xiàn)狀及高速鐵路網(wǎng)絡(luò)安全測試四方面出發(fā),與在場嘉賓分享了題為《面向行業(yè)應(yīng)用的安全監(jiān)測與風險評估》的精彩內(nèi)容。

西南交通大學(xué)信息科學(xué)與技術(shù)學(xué)院院長閆連山

四川省農(nóng)村信用社聯(lián)合社安全運營專家劉海光在分享金融行業(yè)實戰(zhàn)化安全運營實踐時坦言,金融信息系統(tǒng)業(yè)務(wù)覆蓋率、復(fù)雜度持續(xù)提升,導(dǎo)致針對其有組織、大規(guī)模的犯罪攻擊時有發(fā)生。安全運營體系能力建設(shè)隨即也成為了金融行業(yè)當前安全建設(shè)的核心思路。四川省農(nóng)村信用社聯(lián)合社作為四川最大的金融機構(gòu),已建立態(tài)勢感知平臺并完成了初步安全運營體系化的建設(shè),通過安全實戰(zhàn)將運營能力發(fā)揮出來并取得了良好效果。

四川省農(nóng)村信用社聯(lián)合社安全運營專家劉海光

當前,0Day攻擊、APT攻擊、勒索和供應(yīng)鏈攻擊已成為安全攻防對抗的主流。論壇最后,綠盟科技能力中心副總經(jīng)理范敦球以《基于TI的實戰(zhàn)化對抗實踐》為題,結(jié)合綠盟科技自身在實戰(zhàn)化方面的安全研究,從威脅情報角度,總結(jié)分享了在實戰(zhàn)攻防演練、威脅狩獵、APT監(jiān)測和未知威脅發(fā)現(xiàn)、分析、溯源等方面的實踐與成果。

綠盟科技能力中心副總經(jīng)理范敦球

綠盟科技多年來在維護國家網(wǎng)絡(luò)安全方面持續(xù)發(fā)揮積極的技術(shù)支撐作用,同時積累了大量的實戰(zhàn)經(jīng)驗。未來,綠盟科技也將憑借過硬的技術(shù)能力及創(chuàng)新精神,持續(xù)關(guān)注前沿領(lǐng)域,深入開展創(chuàng)新研究,切實提升安全能力,為企業(yè)用戶業(yè)務(wù)順暢運行保駕護航,為推動我國網(wǎng)絡(luò)強國戰(zhàn)略貢獻力量。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！