亚博全站APP登录

战术型态势感知指控积极防御——安天冬训营首日纪实

时间: 2019年01月08日 来源:安天

        2019年1月8日-9日,网(wang)络空(kong)间(jian)威(wei)(wei)胁对(dui)抗(kang)与(yu)态(tai)(tai)势(shi)感知研讨(tao)会暨(ji)第六(liu)届(jie)安(an)(an)天(tian)(tian)网(wang)络安(an)(an)全冬训(xun)营在哈尔滨(bin)召开,本届(jie)冬训(xun)营以“战术(shu)型态(tai)(tai)势(shi)感知指控(kong)积(ji)极(ji)防御,协(xie)同响应猎杀威(wei)(wei)胁运行实(shi)战化”为主(zhu)题,并有多位业内专家与(yu)安(an)(an)天(tian)(tian)工程师一同深(shen)入分(fen)析来自不同层(ceng)级网(wang)空(kong)威(wei)(wei)胁行为体(ti)的(de)攻击事件,进一步完善网(wang)络空(kong)间(jian)的(de)敌(di)情(qing)想定;共同分(fen)享网(wang)络安(an)(an)全实(shi)战化运行的(de)心得体(ti)会和战术(shu)型态(tai)(tai)势(shi)感知平台的(de)实(shi)践(jian)探(tan)索,研讨(tao)如何(he)协(xie)同响应猎杀高级威(wei)(wei)胁。

        在首日的(de)开(kai)幕式上,来自中(zhong)央网(wang)信(xin)办网(wang)络安全协(xie)调局和黑龙江省委网(wang)信(xin)办等(deng)国家(jia)(jia)和地方主(zhu)管部门的(de)领导与专家(jia)(jia)进行(xing)了致(zhi)辞。

第六届安天网络安全冬训营开幕现场


安天发布新版解决方案、产品和服务体系

       安天(tian)(tian)从上游核心技术(shu)供应商转型(xing)为前台(tai)综合(he)型(xing)网络(luo)安全厂商的过(guo)程(cheng)也(ye)是一个(ge)持续自我(wo)批判和(he)创(chuang)新(xin)演进的过(guo)程(cheng)。继上届(jie)冬训(xun)营上,安天(tian)(tian)公开(kai)发布(bu)了技术(shu)工程(cheng)体系和(he)产品图谱后,安天(tian)(tian)结合(he)过(guo)去一年的工程(cheng)实践和(he)思考,在本届(jie)冬训(xun)营上发布(bu)了新(xin)版解(jie)决方案、产品和(he)服务(wu)体系。

       安(an)(an)(an)天(tian)(tian)(tian)集团(tuan)CTO、安(an)(an)(an)天(tian)(tian)(tian)移动(dong)安(an)(an)(an)全(quan)(quan)(quan)CEO潘宣(xuan)辰进行(xing)了(le)发布(bu)宣(xuan)讲(jiang),他(ta)指出,安(an)(an)(an)天(tian)(tian)(tian)坚(jian)持(chi)以(yi)(yi)(yi)敌情(qing)想定(ding)为(wei)(wei)前提,以(yi)(yi)(yi)长期威胁对抗经验积累为(wei)(wei)基础,以(yi)(yi)(yi)自主先进为(wei)(wei)标尺,坚(jian)持(chi)创造有(you)效的(de)客户安(an)(an)(an)全(quan)(quan)(quan)价值。安(an)(an)(an)天(tian)(tian)(tian)正在持(chi)续推(tui)动(dong)面(mian)(mian)向(xiang)不同客户场景的(de)敌情(qing)想定(ding)的(de)系(xi)统化(hua)和(he)(he)(he)具象化(hua)落地(di),在国际知(zhi)(zhi)名的(de)“滑动(dong)标尺模(mo)型”基础上演绎(yi)和(he)(he)(he)完善了(le)“叠加演进安(an)(an)(an)全(quan)(quan)(quan)能(neng)力模(mo)型”,产品体(ti)系(xi)、服务(wu)体(ti)系(xi)更为(wei)(wei)系(xi)统化(hua)。同时(shi),安(an)(an)(an)天(tian)(tian)(tian)本(ben)次(ci)正式(shi)首发了(le)四个创新(xin)型解(jie)决(jue)方(fang)案,分(fen)别(bie)为(wei)(wei)“对抗式(shi)威胁评估服务(wu)解(jie)决(jue)方(fang)案”、“三(san)高(gao)(gao)网(wang)络场景安(an)(an)(an)全(quan)(quan)(quan)整体(ti)解(jie)决(jue)方(fang)案”、面(mian)(mian)向(xiang)网(wang)信主管部门和(he)(he)(he)职能(neng)部门的(de)“监测(ce)型态(tai)势(shi)感知(zhi)(zhi)解(jie)决(jue)方(fang)案(新(xin)版)”和(he)(he)(he)面(mian)(mian)向(xiang)重(zhong)要信息系(xi)统及(ji)关键(jian)信息基础设施的(de)“战术型态(tai)势(shi)感知(zhi)(zhi)平台(tai)体(ti)系(xi)解(jie)决(jue)方(fang)案”。在2019年,安(an)(an)(an)天(tian)(tian)(tian)将继续坚(jian)持(chi)以(yi)(yi)(yi)敌情(qing)想定(ding)为(wei)(wei)前提,协助用户开展深度(du)结合与(yu)全(quan)(quan)(quan)面(mian)(mian)覆(fu)盖的(de)体(ti)系(xi)化(hua)网(wang)络安(an)(an)(an)全(quan)(quan)(quan)规(gui)划与(yu)建(jian)设,支撑起协同联动(dong)的(de)实战化(hua)运行(xing),赋能(neng)用户筑起可对抗高(gao)(gao)级威胁的(de)网(wang)络安(an)(an)(an)全(quan)(quan)(quan)防线。

       同时,作为(wei)全球重要的安(an)全赋能(neng)方,安(an)天(tian)将进一(yi)步加(jia)强对供应链的安(an)全赋能(neng)工作,促进安(an)全能(neng)力(li)有效下(xia)沉,形成(cheng)基础安(an)全能(neng)力(li)和感(gan)知能(neng)力(li)的“关(guan)口前(qian)移”。

安天集团CTO、安天移动安全CEO潘宣辰介绍解决方案、产品、服务和支撑体系


2018年网络安全威胁年报发布

       在每年(nian)(nian)的(de)(de)(de)(de)冬训(xun)营(ying)上发(fa)布(bu)年(nian)(nian)报(bao)的(de)(de)(de)(de)征求意(yi)见稿,征求参会专家的(de)(de)(de)(de)意(yi)见建(jian)议,是(shi)安(an)(an)(an)天(tian)一直以来的(de)(de)(de)(de)传统。安(an)(an)(an)天(tian)副总工程(cheng)师李柏松在冬训(xun)营(ying)上发(fa)布(bu)了(le)(le)(le)2018网络(luo)安(an)(an)(an)全(quan)威(wei)(wei)胁(xie)(xie)年(nian)(nian)报(bao)——《2018年(nian)(nian)网络(luo)安(an)(an)(an)全(quan)威(wei)(wei)胁(xie)(xie)的(de)(de)(de)(de)回(hui)(hui)顾与(yu)(yu)(yu)展望》,并对其主(zhu)要(yao)内(nei)容进行了(le)(le)(le)介绍。他从APT年(nian)(nian)度情况、漏洞的(de)(de)(de)(de)响应(ying)(ying)与(yu)(yu)(yu)处置(zhi)、勒索软件(jian)与(yu)(yu)(yu)挖(wa)矿(kuang)木马、数据(ju)泄露(lu)、供应(ying)(ying)链安(an)(an)(an)全(quan)和(he)威(wei)(wei)胁(xie)(xie)泛化等几个方面,回(hui)(hui)顾了(le)(le)(le)2018年(nian)(nian)的(de)(de)(de)(de)网络(luo)安(an)(an)(an)全(quan)热(re)点(dian),介绍了(le)(le)(le)安(an)(an)(an)天(tian)重点(dian)跟踪分(fen)析与(yu)(yu)(yu)曝光(guang)的(de)(de)(de)(de)APT攻击事件(jian)。讲解了(le)(le)(le)“地(di)缘政治和(he)国家利益竞合是(shi)APT攻击的(de)(de)(de)(de)主(zhu)要(yao)源动(dong)力(li)”、“以敌情想定为前(qian)提更(geng)好(hao)地(di)完善漏洞响应(ying)(ying)与(yu)(yu)(yu)处置(zhi)机制”、“勒索软件(jian)和(he)挖(wa)矿(kuang)木马的(de)(de)(de)(de)爆(bao)发(fa)暴(bao)露(lu)了(le)(le)(le)端点(dian)无效防护的(de)(de)(de)(de)问题(ti)”,“警惕用(yong)户(hu)画像带来的(de)(de)(de)(de)安(an)(an)(an)全(quan)风(feng)险(xian)”,以及“供应(ying)(ying)链环节成网络(luo)攻击中关(guan)键(jian)载体(ti)”等多个年(nian)(nian)报(bao)核心观点(dian),强调“以全(quan)面能力(li)导向推动(dong)动(dong)态综合网络(luo)安(an)(an)(an)全(quan)防御体(ti)系建(jian)设”的(de)(de)(de)(de)思路。

安天副总工程师李柏松讲解年报中“供应链安全”有关内容


安天人反思,为什么我们需要“实战化运行的战术型态势感知”

       在(zai)技术分(fen)享环(huan)节,安天(tian)创始人、首席架构师(shi)肖新光通过反思安天(tian)在(zai)态势(shi)感知技术解决方案研(yan)发和推(tui)广实(shi)践中的(de)经验教训,说(shuo)明了(le)为什么需要实(shi)战化运行的(de)战术型态势(shi)感知平(ping)台,并从四个方面的(de)变化阐述如何开展网络(luo)安全(quan)态势(shi)感知工(gong)作(zuo)。

安天创始人、首席架构师肖新光解读做好网络安全态势感知工作应把握的四种变化


  • 对手的变化:从应对单点威胁到应对高级网空威胁行为体,网空防御者不能脱离具体的防御场景和其所承载的信息价值。

  • 视角的变化:从自我闭环走向赋能客户,实现与攻击者的对抗闭环,客户侧安全防御人员最熟悉自身的信息系统,是网空防御工作的主角,应将客户置于闭环上。

  • 从网络安全监测平台走向战术型态势感知平台,安天在监测型态势感知平台基本研发成熟的情况下,正在紧锣密鼓的加快研发实战化运行的战术型态势感知平台。

  • 从单点防护能力到动态综合防御能力,坚持实战化的导向,构建动态综合网络安全防御体系。

       他(ta)表示,应在深刻掌(zhang)握这些变化(hua)的(de)(de)基础(chu)上(shang),遵(zun)循网络强国战(zhan)(zhan)略指(zhi)导思想(xiang),以网络安全能(neng)力(li)叠加(jia)演(yan)进为导向,协(xie)助(zhu)用户(hu)开展深度结合与(yu)(yu)全面(mian)覆盖的(de)(de)体系化(hua)网络安全规(gui)划与(yu)(yu)建设,支撑起协(xie)同(tong)联(lian)动的(de)(de)实(shi)战(zhan)(zhan)化(hua)运行,赋(fu)能(neng)用户(hu)筑起可(ke)对抗高级威胁的(de)(de)网络安全防线(xian)。这些工作仅(jin)靠一(yi)个厂(chang)商无法完成,而需要由多个能(neng)力(li)型厂(chang)商组成良(liang)性生态体系,安天同(tong)样(yang)愿意为这个生态体系的(de)(de)形成做出自己的(de)(de)贡献(xian)。

业内专家关于网络安全态势感知研判工作的思考

天津理工大学张健教授分析当前态势感知工作中存在的问题

       天(tian)津理工(gong)大(da)学教(jiao)授、中(zhong)国网(wang)(wang)络(luo)(luo)(luo)空间安(an)(an)全(quan)(quan)协(xie)会(hui)(hui)(hui)副秘书长(zhang)张健与参会(hui)(hui)(hui)嘉宾共(gong)同分享了(le)(le)他关于网(wang)(wang)络(luo)(luo)(luo)安(an)(an)全(quan)(quan)态(tai)势(shi)感(gan)知研(yan)判工(gong)作(zuo)的(de)一(yi)些思(si)考。为应对当前日趋复杂的(de)全(quan)(quan)球(qiu)网(wang)(wang)络(luo)(luo)(luo)安(an)(an)全(quan)(quan)形势(shi),中(zhong)国网(wang)(wang)络(luo)(luo)(luo)空间安(an)(an)全(quan)(quan)协(xie)会(hui)(hui)(hui)在(zai)态(tai)势(shi)感(gan)知方(fang)面做了(le)(le)较(jiao)多的(de)工(gong)作(zuo),包括(kuo)初(chu)创网(wang)(wang)络(luo)(luo)(luo)安(an)(an)全(quan)(quan)态(tai)势(shi)行业(ye)会(hui)(hui)(hui)商机制,成立网(wang)(wang)络(luo)(luo)(luo)安(an)(an)全(quan)(quan)态(tai)势(shi)研(yan)判工(gong)作(zuo)组(zu);充分发挥协(xie)会(hui)(hui)(hui)桥梁纽带作(zuo)用,为政府部(bu)门提供有力支撑;并在(zai)协(xie)会(hui)(hui)(hui)成立期间超(chao)额完(wan)成合同规定报告数量。后续(xu),协(xie)会(hui)(hui)(hui)将继续(xu)在(zai)牵头(tou)组(zu)织起草网(wang)(wang)络(luo)(luo)(luo)安(an)(an)全(quan)(quan)态(tai)势(shi)感(gan)知相关标(biao)准、深化完(wan)善网(wang)(wang)络(luo)(luo)(luo)安(an)(an)全(quan)(quan)态(tai)势(shi)行业(ye)会(hui)(hui)(hui)商机制、拓(tuo)展(zhan)国内外网(wang)(wang)络(luo)(luo)(luo)安(an)(an)全(quan)(quan)信(xin)息渠道、推动网(wang)(wang)络(luo)(luo)(luo)安(an)(an)全(quan)(quan)态(tai)势(shi)感(gan)知平台建设等方(fang)面进(jin)一(yi)步展(zhan)开工(gong)作(zuo)。

安天工程师分享战术型态势感知的实践与应用

安天研发工程师解读战术型态势感知和监测型态势感知的区别

       安(an)天态(tai)势(shi)(shi)(shi)(shi)感(gan)知(zhi)(zhi)产品(pin)线的工(gong)程师带来了题为(wei)《战(zhan)术(shu)型(xing)态(tai)势(shi)(shi)(shi)(shi)感(gan)知(zhi)(zhi)的探索(suo)与实(shi)践》的分(fen)享。他(ta)表(biao)示,自安(an)天分(fen)享实(shi)战(zhan)化态(tai)势(shi)(shi)(shi)(shi)感(gan)知(zhi)(zhi)至今已过(guo)去一(yi)年时间,在战(zhan)术(shu)型(xing)态(tai)势(shi)(shi)(shi)(shi)感(gan)知(zhi)(zhi)相关(guan)项(xiang)目的建(jian)设过(guo)程中,安(an)天作为(wei)能力(li)型(xing)厂商(shang),进行了一(yi)些探索(suo)也形成了一(yi)些经验总(zong)结和教训思考。根据与被监测资产的关(guan)系,不同(tong)(tong)类(lei)型(xing)的态(tai)势(shi)(shi)(shi)(shi)感(gan)知(zhi)(zhi)需要不同(tong)(tong)的能力(li),特别是战(zhan)术(shu)型(xing)态(tai)势(shi)(shi)(shi)(shi)感(gan)知(zhi)(zhi),需要以全面覆盖(gai)的持续监测为(wei)基础,面向任务、基于知(zhi)(zhi)识形成有(you)效的理(li)解力(li),借助信息(xi)融合实(shi)现有(you)效的理(li)解和预测,并联动指控积极防(fang)御体系实(shi)现实(shi)战(zhan)化的运行。

安天解决方案工程师解读何为“三高”网络

       当前,在(zai)监(jian)测型态(tai)势(shi)感(gan)知平(ping)台(tai)基(ji)(ji)本研(yan)发成熟的(de)(de)(de)情(qing)况(kuang)下,安(an)(an)天将保(bao)障“三高(gao)(gao)”网(wang)(wang)(wang)络(luo)(luo)的(de)(de)(de)安(an)(an)全(quan)(quan)(quan)作(zuo)为战术型态(tai)势(shi)感(gan)知平(ping)台(tai)体(ti)系(xi)(xi)(xi)的(de)(de)(de)主要应用(yong)场景。“三高(gao)(gao)”网(wang)(wang)(wang)络(luo)(luo)具(ju)有“高(gao)(gao)信(xin)(xin)息价(jia)值、高(gao)(gao)防(fang)护等级(ji)、高(gao)(gao)威胁对(dui)抗”的(de)(de)(de)特(te)点。来(lai)自安(an)(an)天方(fang)案规划设(she)计咨询部的(de)(de)(de)工程师在(zai)《“三高(gao)(gao)”网(wang)(wang)(wang)络(luo)(luo)动态(tai)综合安(an)(an)全(quan)(quan)(quan)防(fang)御(yu)(yu)(yu)(yu)体(ti)系(xi)(xi)(xi)》的(de)(de)(de)分(fen)享中指出,“三高(gao)(gao)”网(wang)(wang)(wang)络(luo)(luo)信(xin)(xin)息系(xi)(xi)(xi)统,应以(yi)敌情(qing)想定为前提,参考叠加演(yan)进的(de)(de)(de)层(ceng)次(ci)化网(wang)(wang)(wang)络(luo)(luo)安(an)(an)全(quan)(quan)(quan)能(neng)力模型,建(jian)设(she)动态(tai)综合网(wang)(wang)(wang)络(luo)(luo)安(an)(an)全(quan)(quan)(quan)防(fang)御(yu)(yu)(yu)(yu)体(ti)系(xi)(xi)(xi);遵(zun)循三同步原则,从网(wang)(wang)(wang)络(luo)(luo)信(xin)(xin)息系(xi)(xi)(xi)统的(de)(de)(de)规划设(she)计开始,充分(fen)考虑基(ji)(ji)础(chu)结(jie)构安(an)(an)全(quan)(quan)(quan),增强网(wang)(wang)(wang)络(luo)(luo)可管理性、提升可防(fang)御(yu)(yu)(yu)(yu)性,做好大(da)量扎实演(yan)进的(de)(de)(de)基(ji)(ji)础(chu)环节、基(ji)(ji)础(chu)能(neng)力支撑工作(zuo);在(zai)此基(ji)(ji)础(chu)上,叠加可提供(gong)持续威胁防(fang)御(yu)(yu)(yu)(yu)和洞(dong)察能(neng)力的(de)(de)(de)纵深防(fang)御(yu)(yu)(yu)(yu),进一(yi)步建(jian)设(she)威胁情(qing)报驱动的(de)(de)(de)战术型态(tai)势(shi)感(gan)知指控积极防(fang)御(yu)(yu)(yu)(yu),并在(zai)叠加演(yan)进的(de)(de)(de)各个安(an)(an)全(quan)(quan)(quan)能(neng)力方(fang)面(mian)均配套实战化的(de)(de)(de)网(wang)(wang)(wang)络(luo)(luo)安(an)(an)全(quan)(quan)(quan)运行机制,以(yi)应对(dui)高(gao)(gao)级(ji)网(wang)(wang)(wang)空(kong)威胁行为体(ti)的(de)(de)(de)体(ti)系(xi)(xi)(xi)化攻(gong)击(ji)。

       冬训营首日现场气氛热烈,茶歇期间还向(xiang)参会(hui)来宾分(fen)享了业内资深专(zhuan)家(jia)黄(huang)晟和(he)安天研究院协同翻(fan)译(yi)的《网络空间安全防御与态势感知》一书,该书已(yi)由机(ji)械工(gong)业出版社在国内出版发行。

安天参译文献《网络空间安全防御与态势感知》已在国内出版发行

       明天的(de)会(hui)议(yi)将继续带(dai)来更多精(jing)彩(cai)的(de)分享,敬请期(qi)待(dai)!