【寒夜远征】第七届安天网络安全冬训营即将启幕

本届冬训营基本情况介绍

2019年，威胁框架在更多文献中已经取代了杀伤链模型，成为描述攻击活动的通用语言。一年前Cyber Threat Framework 2.0的发布、修订以及ATT&CK不断的演进完善，形成了极为理想的公共模型与知识基础。安全厂商围绕威胁框架，在威胁建模、威胁检测、安全能力评估、防御体系完善、TTP情报共享等方面进行了多种实践。

威胁框架借鉴杀伤链模型，对攻击过程的全生命周期的建模和行为动作的原子化拆解，建立了描述网络安全威胁活动的通用原则以及对威胁动作的严谨分类方法，使之能够更全面且细粒度的，通过统一的原则描述威胁活动。通过威胁框架，不同的人员、团队可以在统一的话语体系中实现协同和分享，对推动威胁分析、研判、情报共享和防御体系的完善都有极为关键的价值。

在上一届安天网络安全冬训营上，安天已经从多个角度介绍了威胁框架的理念和价值。在今年安天发布的重点报告《安天发布“方程式组织”攻击中东SWIFT服务商事件复盘分析报告》《震网事件的九年再复盘与思考》中，均对相关事件从威胁框架视角做了映射和解析。自2019年6月30日，安天从引擎到主线的端点防护、流量监测、威胁分析产品，均支持对威胁框架（双标支持ATT&CK和CTF）知识标签的输出，并在态势感知平台中完成了标签整合。但对于如何更深入的理解威胁框架，有效发挥威胁框架在威胁分析、事件研判、情报分享、防御指引中的作用，还有太多工作需要做。对威胁框架，我们也产生了更多的思考，也包括迷惑。

因此我们将本届冬训营主题定为“威胁框架：认知与实践”，希望结合工作中的探索，分享和共商对威胁框架安全价值的理解和实践思考。我们会围绕用户的关切，分析来自不同层级威胁行为体的攻击事件，介绍在检测引擎、端点防护、流量监测、深度分析、态势感知等方面威胁框架的结合进展，及在重要信息系统和关键基础设施中建立有效防御体系的探索实践。

往届冬训营回顾

往届冬训营现场图片

自2014年起，在相关主管部门和职能机构指导下，安天以“直面实际威胁，形成价值落地”为导向，连续承办了六届网络安全冬训营。根据年度网络安全形势和工作主题，安天为每届冬训营设定了四字营语，分别是：“凛冬将至”、“北风乍起”、“朔雪飞扬”、“冰峰屹立”、“红旗漫卷”和“铁流鏖战”。本届冬训营，营语为“寒夜远征”。

从2016年开始，为了让议题内容更为聚焦，安天决定每届冬训营围绕一个核心主题进行。第三届冬训营主题为“情报的支撑，塔防的实践”，探讨了如何构建有效的纵深防御体系；第四届冬训营以“有效防护，价值输出”为主题，自我批判作为安全厂商和研究者的主观局限和技术优越感，回归安全技术为用户提供有效的防护能力和价值保障的本质；第五届冬训营主题为“敌情想定是前提，网络安全实战化”，旨在以客观充分的敌情想定为前提，以实战化作为网络空间安全防御的要求，让安全技术、产品与服务能够随时应对真实的威胁，为客户实现有效的安全价值。第六届冬训营主题为“战术型态势感知指控积极防御；协同响应猎杀威胁运行实战化”，分享战术型态势感知的探索实践，及在客户侧安全规划、能力集成、威胁应对、应急响应等方面的经验。

在过去的几届冬训营上，来自政企机构、安全研究机构、知名大学和安全厂商的演讲嘉宾与安天的工程师，共同分享研讨网络安全领域的前沿探索和工作心得。相关议题对充分认识网空敌情，深入了解高级威胁，让网络安全技术能力转化为有效客户价值，产生了积极的作用，受到相关机构和行业领域专家的好评。随着网络强国战略的不断推进实施，网络安全所面临的风险挑战也会更加严峻，对能力型网络安全企业的使命要求也在不断提高。从与恶意代码对抗的小闭环，走向全面赋能客户、助力客户建设防御体系，有效实现威胁对抗大闭环，对安天人来说是一个艰难的过程，也是必须完成的突破。这也是我们把本届冬训营营语定为“寒夜远征”的原因，“寒夜”是严峻的安全威胁挑战，“远征”是我们达成目标的信念与行动。

安天与客户携手，智者安天下，共同创造网络安全防御的未来。