2021年2月3日,网络空间威胁对抗与防御技术研讨会暨第八届安天网络安全冬训营(以下简称:冬训营)于线上开幕,在长达9个多小时的分享中,在线观看累计人数已近55万(扫描文末二维码或点击地址可进行回看)。
本届冬训营由黑龙江省委网络安全和信息化委员会办公室发起,省科技厅、省公安厅、省国家保密局等多家厅局委办联合主办,中国信息安全测评中心提供技术指导,哈尔滨市松北区人民政府、安天科技集团股份有限公司、中国网络安全产业联盟承办。
面对网络安全的最新趋势和技术动向,本届冬训营以“威胁框架:细粒度对抗”为主题,分享最新学术研究成果和前沿探索,威胁框架和防御的最新国际动态,分析全球抗击疫情背景下网络威胁活动的新情况,介绍安天引入威胁框架全面提升产品和服务能力的新进展,特别关注如何根据攻击技术和子技术遍历,细粒度的改善各防御环节。
黑龙江省委网信办副主任王希忠发表开幕致辞。他表示,网络安全牵一发而动全身,深刻影响社会各领域安全。以安天为代表的网络安全企业,积极履行维护和保障国家网络安全的职责和使命,成为国内网络安全威胁对抗的重要力量。由安天公司承办的网络安全冬训营活动,为网络安全前沿理论探讨、应用技术创新、网安人才培养、行业实践分享提供了一个高水平的、全方位的学习交流平台。
七个议题版块
本届冬训营分为了特别议题、安全框架方法与产品图谱、嘉宾报告、威胁挑战、客户价值与安全场景、探索与技术创新、安全能力支撑七个议题版块。
特别议题版块
安天应对新冠疫情应急指挥部讲述了安天是如何用网络安全能力支持抗击疫情。
安全框架方法与产品图谱版块
安天创始人、首席技术架构师肖新光带来《突破“赛道”的禁锢,网络安全产品价值的重定义——探索基于防御动作框架的关键安全能力拆解与整合》。
嘉宾报告版块
来自工银科技、中资网安的两位嘉宾,分别聚焦银行信息安全、网络安全运营数字化,带来相关议题。
威胁挑战版块
安天副总工程师李柏松对2020年网络安全威胁进行全面回顾,发布《2020网络安全威胁年报(预发布版)》;安天研究院对两种主流的威胁框架:ATT&CK威胁框架和SHIELD积极防御模型的构建、内容、实践应用等进行详细的介绍;安天应急响应中心带来《高级威胁组织渗透隔离网络能力分析与年度案例》分享。
客户价值与安全场景版块
《容器与微服务安全的对抗实践》
《专杀工具在应急响应服务中的价值》
《邮件安全的威胁认知与防御关口设置》
《安天智甲防勒索病毒解决方案》
探索与技术创新版块
《引擎优化之路与“芯”探索——安天引擎的效率改善回顾与展望》
安全能力支撑版块
《威胁情报和检测引擎结合,有效提升安全防护能力》
《安天下一代引擎结合知识库,如何揭示载荷的ATT&CK战术能力》
《探海+追影,威胁流量检测与文件深度分析的最佳实践》
《SOAR如何编排指引细粒度的端点处置》
《智甲如何实现端点侧细粒度防御与处置》
《从捕风蜜罐到无所不在的欺骗防御》
往届冬训营回顾
自2014年起,在相关主管部门和职能机构指导下,安天以“直面实际威胁,形成价值落地”为导向,已经连续在哈尔滨承办了七届网络空间威胁对抗与防御技术研讨会,内容每年聚焦专业主题,深入分析高级威胁事件,研讨有效防御价值落地,已逐步发展成为集安全前沿理论探讨、产品技术创新、网安人才培养、行业实践分享等方面的一个高水平的、全方位的行业性活动。
根据年度网络安全形势和工作主题,安天为每届冬训营设定了四字营语,分别是:“凛冬将至”、“北风乍起”、“朔雪飞扬”、“冰峰屹立”、“红旗漫卷”、“铁流鏖战”和“寒夜远征”。本届冬训营,营语为“长缨待展”。
从2016年开始,为了让议题内容更为聚焦,安天决定每届冬训营围绕一个核心主题进行。第三届冬训营主题为“情报的支撑,塔防的实践”,探讨了如何构建有效的纵深防御体系;第四届冬训营以“有效防护,价值输出”为主题,自我批判作为安全厂商和研究者的主观局限和技术优越感,回归安全技术为用户提供有效的防护能力和价值保障的本质;第五届冬训营主题为“敌情想定是前提,网络安全实战化”,旨在以客观充分的敌情想定为前提,以实战化作为网络空间安全防御的要求,让安全技术、产品与服务能够随时应对真实的威胁,为客户实现有效的安全价值。第六届冬训营主题为“战术型态势感知指控积极防御;协同响应猎杀威胁运行实战化”,分享战术型态势感知的探索实践,以及在客户侧安全规划、能力集成、威胁应对、应急响应等方面的经验。第七届冬训营主题为“威胁框架:认知与实践”,分享和共商对威胁框架安全价值的理解和实践思考,围绕用户的关切,分析来自不同层级威胁行为体的攻击事件;介绍了在检测引擎、端点防护、流量监测、深度分析、态势感知等方面威胁框架的结合进展,以及在重要信息系统和关键基础设施中建立有效防御体系的探索实践。
在过去的几届冬训营上,来自政企机构、安全研究机构、知名大学和安全厂商的演讲嘉宾与安天的工程师,共同分享研讨网络安全领域的前沿探索和工作心得。相关议题对充分认识网空敌情,深入了解高级威胁,让网络安全技术能力转化为有效客户价值,产生了积极的作用,受到相关机构和行业领域专家的好评。
扫描二维码或点击地址回看视频
地址:http://live.163.com/room/235103.html
来源:freebuf.com 2021-02-04 14:10:52 by: antiylab
请登录后发表评论
注册