黑云压城敌情紧迫 红旗漫卷实战当先

时间: 2018年01月11日 来源:安天

2018年1月11日、12日,第五届安天网络安全冬训营暨关键信息基础设施保护论坛在哈尔滨召开。来自中国信息安全测评中心、国家互联网应急中心、中国科学院信息工程研究所、国家保密科研测评中心、哈尔滨工业大学等单位的专家,来自能源、电力、交通等行业的关键信息基础设施建设和运维专家与安天一起聚焦网络空间敌情分析,研讨关键基础设施保护新思路,分析实战化产品的达成。

本届冬训营主题为“敌情想定是前提,网络安全实战化”。安天在本届冬训营提出了以真实的敌情想定为前提,打破旧有以“物理隔离+好人假定+规定推演”构成的自我麻痹,让安全技术和能力转化为符合实战化要求的产品服务与解决方案,应对保障国家安全和发展利益的要求,为客户实现有效的安全价值。本届冬训营营语为“红旗漫卷”,在总书记十九大报告精神的指引下,安天将与客户一起向着红旗的方向前进,为保障我国关键信息基础设施安全构筑防线。

冬训营首日由安天研究院院长陈晓桦研究员主持,黑龙江省委网信办副主任孙耀武代表活动主办方致辞,中央网信办网络安全协调局应急检查处处长刘博、国家信息中心国信安全研究院副院长叶红等代表国家主管和相关部委致词。

第五届安天网络安全冬训营开幕现场

从自主可控到自主先进:建设网络强国的必由之路

中国工程院倪光南院士发表演讲

中国工程院倪光南院士进行了《构建安全可控的信息技术体系》的主题演讲,倪院士用详实的统计分析深入浅出地为大家解释了构建安全可控的信息技术体系的必要性。倪院士表示:“网信事业应当实施安全和发展同步推进。发展是硬道理,安全也是硬道理。”为了达到核心技术不受制于人,为了建设网络强国的需要,我国必须要构建安全可控的信息技术体系。倪院士同时还介绍了安天参与共同研讨的从自主可控到自主先进的安全举措:包括加强自主可控产品共有组件透明度、加强IT供应链的全程安全防护、加强产品证书的安全管理,完善自主产品漏洞补丁的分发策略、加强自主可控软件整体安全加固防护能力等。

敌情想定:对抗安全威胁的核心前提

安天创始人、首席技术架构师肖新光发表主题报告

安天创始人、首席技术架构师肖新光发表了题为《网络空间的敌情想定分析》的主题报告。他介绍安天在2017年6月2日有关部门组织的关于“魔窟”事件的研讨会上,首次提出了“防御体系的建设需要以有效的敌情想定为前提”的观点,并提出要把“内网已经被渗透,供应链被上游控制,运营商网络的关键路由节点被控制,物流仓储被渗透劫持,关键人员和周边人员被从互联网进行定位摸底”等作为常态化的敌情想定。

本次报告通过以对手的网络攻击作业能力体系为切入,分析了组织机构人员规模、预算投入,从信息采集和情报获取方式、装备体系、漏洞和恶意代码储备、系列支撑工程体系等多个角度进行了敌情分析。同时具体解读了不同国家背景的攻击者在端点、网络等方面的作业特点,并对比了不同能力层次对手的特点。

报告对比了“震网”事件、“乌克兰停电事件”、伪装成“必加(Petya)”的攻击事件,指出了半定向攻击、“素人”式攻击等一些值得关注的新现象,以及“民间复合行为体”、“军工信息复合体”等新的活跃主体。报告分析了网络商业军火和高级军火泄露对网络空间命运共同体的安全威胁和地区平衡的影响。

报告结合了“白象”各攻击阶段所使用的漏洞和恶意代码,指出需要基于我方脆弱性历史分布和对手作业窗口进行叠加分析,不仅要进行脆弱性修补工作,而且要把对手在作业窗口期已经进入和预制作为一种既定事实。

报告提出需要以习近平总书记提出的“总体国家安全观”为指导,基于深度真实的对手分析,避免安全自我麻痹,建立敌情想定。报告重点解读了我国国防供应链安全所面临的安全风险和面临的敌情想定,并对比了自主IT产品生产、高科技成果研发、高等院校、民参军、遥感测绘、智囊智库等领域和场景面临的不同威胁意图、攻击入口和现状,提出敌情想定是针对性的、具象的。

肖新光呼吁按照总书记网络安全系列讲话的要求,充分认识网络安全的整体、动态、开放、相对、共同的特点,以相对性重新看待网络安全的策略设定和要求,将追求“绝对无损”的思维,转化为“有效防护、充分量损、快速止损、积极反制”的工作思路。立足于网络安全的对抗本质,对斗争的烈度、持续性、复杂性和变化性建立充分的认识。展开更系统、更具有场景针对性的敌情想定分析工作。

实战化价值:安天2018年全新产品图谱发布

安天集团CTO、安天移动安全CEO潘宣辰正式发布安天全新产品图谱

随后,安天集团首席技术官兼任安天移动安全负责人潘宣辰正式发布了安天全新的实战化产品图谱,并介绍了“赛博超脑”平台和相关合作理念。“赛博超脑”平台倡导以敌情想定为前提,打造网络安全实战化的产品,守卫新时代的网络安全。潘宣辰表示,安天将继续坚持网络安全的全能力布局,夯实基础工程化体系,持续扩大赋能型中间件(威胁检测引擎和安全内核)安全合作范围,结合云计算和人工智能技术,面向现实中网络安全防护的综合需要,构建实战化产品体系。向承担着关键信息基础设施防御使命的政企单位输出坚实可靠的安全能力,帮助客户全面落实网络安全的防御职责,使安全防御体系能够随时应对真实的威胁,实现有效的安全价值。

在会议上,安天还发布了《2017网络安全威胁回顾与展望(征求意见稿)》供与会专家讨论。天津理工大学教授张健和神州网云CEO宋超在下午的会上分别发表了题为《新时代 新思想 新任务-加强我国关键信息基础设施保护》和《全流量的智慧漏洞挖掘》的报告,与会的专家学者共同探讨关键基础设施防护和网络安全的实战化问题。

安天作为引领威胁检测与防御能力发展的网络安全国家队,勇于承担对网络安全领域的责任,不断完善、创新自身的技术能力,为“服务客户、解决问题、应对威胁、保障价值”而努力,连续五届的安天网络安全冬训营从“凛冬将至”、“北风乍起”、“朔雪飞扬”、“冰峰屹立”到 “红旗漫卷”,一如安天不畏险阻、不忘初心、永远在路上的团队征程。