专家支招培训如何协同对抗网络高级威胁

  • 时间:
  • 浏览:62

  中国科技网·科技日报哈尔滨1月10电(记者李丽云)1月8日-9日,网络空间威胁对抗与态势感知研讨会暨第六届安天网络安全冬训营在哈尔滨召开,本届冬训营以“战术型态势感知指控积极防御,协同响应猎杀威胁运行实战化”为主题,请来多位业内专家与安天工程师一同深入分析来自不同层级网空威胁行为体的攻击事件,进一步完善网络空间的敌情想定;共同分享网络安全实战化运行的心得体会和战术型态势感知平台的实践探索,研讨如何协同响应猎杀网络高级威胁。

  

  在冬训营上,安天副总工程师李柏松发布了2018年网络安全威胁年报——《2018年网络安全威胁的回顾与展望》。他从APT年度情况、漏洞的响应与处置、勒索软件与挖矿木马、数据泄露、供应链安全和威胁泛化等几个方面,回顾了2018年的网络安全热点,介绍了安天重点跟踪分析与曝光的APT攻击事件。讲解了“地缘政治和国家利益竞合是APT攻击的主要源动力”、“以敌情想定为前提更好地完善漏洞响应与处置机制”、“勒索软件和挖矿木马的爆发暴露了端点无效防护的问题”,“警惕用户画像带来的安全风险”,以及“供应链环节成网络攻击中关键载体”等多个年报核心观点,强调“以全面能力导向推动动态综合网络安全防御体系建设”的思路。

  

  安天结合过去一年的工程实践和思考,在本届冬训营上发布了新版解决方案。安天集团CTO、安天移动安全CEO潘宣辰发布说,安天坚持以敌情想定为前提,以长期威胁对抗经验积累为基础,以自主先进为标尺,坚持创造有效的客户安全价值。安天正在持续推动面向不同客户场景的敌情想定的系统化和具象化落地,在国际知名的“滑动标尺模型”基础上演绎和完善了“叠加演进安全能力模型”,产品体系、服务体系更为系统化。同时,安天本次正式首发了四个创新型解决方案,分别为“对抗式威胁评估服务解决方案”、“三高网络场景安全整体解决方案”、面向网信主管部门和职能部门的“监测型态势感知解决方案(新版)”和面向重要信息系统及关键信息基础设施的“战术型态势感知平台体系解决方案”。

  

  未来,安天将继续坚持以敌情想定为前提,协助用户开展深度结合与全面覆盖的体系化网络安全规划与建设,支撑起协同联动的实战化运行,赋能用户筑起可对抗高级威胁的网络安全防线。同时,作为全球重要的安全赋能方,安天将进一步加强对供应链的安全赋能工作,促进安全能力有效下沉,形成基础安全能力和感知能力的“关口前移”。