數(shù)字化轉(zhuǎn)型在提高各行業(yè)產(chǎn)業(yè)發(fā)展的同時(shí),也帶來(lái)了新的安全挑戰(zhàn)，網(wǎng)絡(luò)安全和信息化統(tǒng)籌亟需加強(qiáng)。

2021年12月29日，由中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）主辦，深圳市聯(lián)軟科技股份有限公司承辦的“聚焦數(shù)字化新發(fā)展，探討網(wǎng)絡(luò)安全新基建”線上技術(shù)沙龍成功舉辦。本次技術(shù)沙龍邀請(qǐng)了安天、北信源、博智安全、魔方安全等專(zhuān)家代表參會(huì)，圍繞數(shù)字化發(fā)展網(wǎng)絡(luò)安全體系的構(gòu)建，以及網(wǎng)絡(luò)欺騙技術(shù)、ATT&CK威脅框架、終端響應(yīng)與檢測(cè)、網(wǎng)絡(luò)靶場(chǎng)等技術(shù)熱點(diǎn)，分享前沿技術(shù)的研發(fā)方向和探索經(jīng)驗(yàn)，幫助企業(yè)更好應(yīng)對(duì)數(shù)字化轉(zhuǎn)型中面臨的網(wǎng)絡(luò)威脅，護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展。本次沙龍也是中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟“CCIA技術(shù)沙龍”系列活動(dòng)之一。


中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟副秘書(shū)長(zhǎng)許玉娜表示，隨著數(shù)字化技術(shù)的快速發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)安全已成為推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展的關(guān)鍵生產(chǎn)要素。2021年作為“十四五”開(kāi)局之年，《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《個(gè)人信息保護(hù)法》等一系列法律法規(guī)的密集出臺(tái)和正式施行，讓網(wǎng)絡(luò)安全治理更加有法可依，規(guī)范標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全已經(jīng)成為全社會(huì)關(guān)注的焦點(diǎn)，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟也一直在為聯(lián)盟會(huì)員搭建友好溝通和合作的平臺(tái)，希望各會(huì)員企業(yè)繼續(xù)探索現(xiàn)階段企業(yè)數(shù)字化過(guò)程中面臨的多項(xiàng)問(wèn)題，共同應(yīng)對(duì)新形勢(shì)下網(wǎng)絡(luò)安全面臨的威脅與挑戰(zhàn)，讓網(wǎng)絡(luò)安全在企業(yè)數(shù)字化和產(chǎn)業(yè)化轉(zhuǎn)型中進(jìn)一步發(fā)揮更強(qiáng)大的中堅(jiān)力量。


隨后，各位專(zhuān)家代表圍繞網(wǎng)絡(luò)安全技術(shù)熱點(diǎn)展開(kāi)了精彩分享。

"
一直以來(lái)，傳統(tǒng)的安全防御方式都是通過(guò)防火墻，入侵防御系統(tǒng)等安全工具來(lái)保障企業(yè)單位的網(wǎng)絡(luò)與信息安全。這種被動(dòng)的防御方式一定程度上讓安全運(yùn)營(yíng)單位避免了惡意攻擊。近年來(lái)，攻擊者潛蹤匿跡的手段越來(lái)越豐富，駐留網(wǎng)絡(luò)時(shí)間長(zhǎng)且傾向于長(zhǎng)期潛藏，被動(dòng)防御的防御系統(tǒng)已無(wú)法抵擋這種新式攻擊，網(wǎng)絡(luò)欺騙技術(shù)由此應(yīng)運(yùn)而生。本次沙龍我們向大家分享網(wǎng)絡(luò)欺騙技術(shù)的發(fā)展歷史、現(xiàn)狀和發(fā)展難點(diǎn)，并介紹未來(lái)的展望。最后，向大家介紹了聯(lián)軟的“幻影技術(shù)”在網(wǎng)絡(luò)欺騙技術(shù)的實(shí)踐經(jīng)驗(yàn)。
"

"
安天科技代表介紹了國(guó)外研究機(jī)構(gòu)MITRE提出的ATT&CK威脅框架，該威脅框架對(duì)網(wǎng)空殺傷鏈的七個(gè)攻擊戰(zhàn)術(shù)階段進(jìn)行了細(xì)化擴(kuò)展，并按照威脅攻擊技術(shù)/子技術(shù)遍歷進(jìn)行了矩陣化拆解，構(gòu)造了豐富的攻擊者技術(shù)戰(zhàn)術(shù)知識(shí)庫(kù)；最后介紹了安天的防御框架，借鑒技術(shù)和戰(zhàn)術(shù)知識(shí)庫(kù)以及相關(guān)工具系統(tǒng)，從防御者的角度出發(fā)，將關(guān)鍵的安全動(dòng)作作為防御能力定義的核心，對(duì)安全動(dòng)作進(jìn)行定義和枚舉，形成安天防御框架與ATT&CK威脅框架的映射，為新基建網(wǎng)絡(luò)安全防御提供技術(shù)框架支撐。

"

近年來(lái)，終端安全面臨的挑戰(zhàn)加劇，無(wú)文件攻擊、新型攻擊持續(xù)上升，傳統(tǒng)防病毒難應(yīng)對(duì)，端點(diǎn)保護(hù)中需要融合更加先進(jìn)的檢測(cè)和響應(yīng)解決方案(EDR)，分享中著重闡述了EDR的定義，端點(diǎn)安全的發(fā)展歷程，EDR技術(shù)的發(fā)展現(xiàn)狀和產(chǎn)業(yè)落地情況，并介紹了北信源EDR安全防護(hù)解決方案及優(yōu)勢(shì)特點(diǎn)。

另外對(duì)EDR未來(lái)發(fā)展趨勢(shì)做出研判，未來(lái)EDR和EPP將相互融合，打造端點(diǎn)的一體化解決方案來(lái)進(jìn)行解決。隨著5G、IoT、云計(jì)算和大數(shù)據(jù)等新興技術(shù)的不斷發(fā)展，加強(qiáng)網(wǎng)絡(luò)信息技術(shù)自主創(chuàng)新，加快推進(jìn)國(guó)產(chǎn)自主可控替代計(jì)劃的提出，EDR技術(shù)在物聯(lián)網(wǎng)、信創(chuàng)平臺(tái)、云平臺(tái)等領(lǐng)域有很大的發(fā)展空間。

"

"

通過(guò)對(duì)網(wǎng)絡(luò)靶場(chǎng)發(fā)展的歷程回顧，對(duì)國(guó)內(nèi)外網(wǎng)絡(luò)靶場(chǎng)的當(dāng)前發(fā)展和產(chǎn)業(yè)落地情況進(jìn)行了分析。網(wǎng)絡(luò)靶場(chǎng)的核心能力是仿真場(chǎng)景的構(gòu)建能力，網(wǎng)絡(luò)靶場(chǎng)的發(fā)展過(guò)程與虛擬化技術(shù)的發(fā)展關(guān)系密切，孿生仿真靶場(chǎng)是網(wǎng)絡(luò)靶場(chǎng)未來(lái)發(fā)展的方向。同時(shí)圍繞靶場(chǎng)作訓(xùn)的核心目標(biāo)，結(jié)合智能化等當(dāng)前先進(jìn)技術(shù)，對(duì)訓(xùn)練的內(nèi)容、方式、流程和評(píng)估體系進(jìn)行升級(jí)，通過(guò)主管部門(mén)、關(guān)基行業(yè)、科研院校、企業(yè)的合力，共同推動(dòng)網(wǎng)絡(luò)靶場(chǎng)產(chǎn)業(yè)的持續(xù)化發(fā)展。

"

"
近年來(lái)，在攻防對(duì)抗和安全能力建設(shè)的大背景下，“摸清家底”所代表的資產(chǎn)測(cè)繪和資產(chǎn)安全已成為行業(yè)共識(shí)。伴隨著數(shù)字化轉(zhuǎn)型、新基建的驅(qū)動(dòng)，作為一項(xiàng)基礎(chǔ)安全能力，網(wǎng)絡(luò)空間的資產(chǎn)安全管理和治理成為“老樹(shù)開(kāi)新花”的領(lǐng)域。

在近期Apache Log4J2日志框架漏洞引發(fā)的全球性軟件供應(yīng)鏈安全隱憂的背景下，魔方安全帶來(lái)“網(wǎng)絡(luò)空間資產(chǎn)安全管理研究與實(shí)踐”分享，探討了當(dāng)前問(wèn)題癥結(jié)所在、行業(yè)動(dòng)向、業(yè)內(nèi)先驅(qū)者探索以及魔方安全的實(shí)踐和認(rèn)識(shí)。網(wǎng)絡(luò)空間資產(chǎn)安全是企業(yè)IT網(wǎng)絡(luò)實(shí)現(xiàn)高效安全運(yùn)營(yíng)和能力保障的底座，資產(chǎn)是變化的，安全是動(dòng)態(tài)的。不管是安全運(yùn)營(yíng)管理需要還是攻防對(duì)抗驅(qū)動(dòng)，圍繞資產(chǎn)安全的工作都將是一項(xiàng)長(zhǎng)期的建設(shè)和投入。

"


本次“聚焦數(shù)字化新發(fā)展，探討網(wǎng)絡(luò)安全新基建”技術(shù)沙龍多位專(zhuān)家分享了精彩干貨，對(duì)數(shù)字化中的新型網(wǎng)絡(luò)威脅應(yīng)對(duì)，提出了新思路和新方式，為行業(yè)人士及時(shí)跟蹤了解網(wǎng)絡(luò)安全技術(shù)發(fā)展動(dòng)態(tài)以及行業(yè)核心技術(shù)、關(guān)鍵技術(shù)、前沿技術(shù)的研發(fā)和應(yīng)用情況提供了更多契機(jī)。今后，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟將繼續(xù)加強(qiáng)會(huì)員單位間的合作和服務(wù)，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的多方資源整合，為我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展提供有力支持，為網(wǎng)絡(luò)強(qiáng)國(guó)、科技強(qiáng)國(guó)助力。