公司新闻

1月25日9点 | 第十一届安天网络安全冬训营技术报告线上开播

时间:2024年01月23日

网络空间威胁对抗与防御技术研讨会暨第十一届安天网络安全冬训营线下活动(点击查看)已经在哈尔滨圆满落幕。来自全国的网络安全行业从业者、网络安全技术研究者、一线工程师等四百余人共聚冬训营,共同研讨网络安全领域的前沿技术。

本届冬训营以“北向守望”为营语,“执行体治理赋能与大模型辅助”为主题,共带来20个主题报告分享,按照内容维度分为五个技术版块。为便于更多公众能够观看到这场专业、精彩的活动,本届冬训营的全部非闭门技术报告视频,将于1月25-26日由安天视频号、光明网、网易同步播出(在线播放时间表见文末)。

可长按识别或扫描二维码在移动端观看:

可复制以下地址在pc浏览器观看:

光明网:https://share.gmw.cn/topics/2024-01/04/content_37070966.htm

网易:http://live.163.com/room/272429.html

冬训营技术议题报告概述介绍

院士报告版块

中国科学院院士冯登国在《富有弹性的网络空间安全保障体系实现路径思考》报告中提到,弹性要求已经从组建发展到系统,再发展到空间,也就是从点发展到面、再发展到体,最后被国家战略所采纳。冯院士从供应链、技术体系、未来挑战、基础设施和人才储备等方面阐述了富有弹性的网络空间安全保障体系的实现路径,指出弹性化已成为未来网络空间安全的发展趋势。

执行体治理主旨报告版块

安天首席技术架构师肖新光在《执行体与执行对抗——网络安全对抗的基本范式思考》的主题报告中表示:在数十年间,网空对抗经历了通信对抗、操作对抗、运行对抗与认知对抗的叠加过程,但在过去和未来非常长的历史阶段,主流范式都是运行对抗。执行体既是网空对抗中的攻击目标,也是“武器化”攻击装备,同时也是防御机制的承载体。执行体是IT系统环境中最小颗粒度的可治理单元,约束静态执行体向动态执行转化是运行对抗的关键控制点。

安天工程师通过《恶意代码的科学分类逻辑研究与命名体系》、《计算机病毒分类命名百科全书视频演示(Virusview.net)》、《AVL SDK引擎+执行体信誉公共查询服务——安天赋能业界共性能力的延展》、《基于执行体信誉“孤立”出可疑对象——基于ATool的手动猎杀实战》等内容,展示了安天依托执行体治理理念为业界提供共性安全能力、公益工具和公共安全知识的新进展。

威胁趋势与执行体治理产品实践版块

安天已多年在每年冬训营上发布网络安全年报的预发布版。网络安全年报是安天对过去一年代表性的威胁事件、流行的攻击技战术和最新的威胁趋势的梳理和总结。本届冬训营安天技术委员会副主任李柏松汇报了《网络安全威胁年报—2023年网络安全威胁的回顾与展望》的核心内容,解析了方程式、CNC、X象等APT攻击组织的年度活动和相关信息,对相关组织攻击移动终端、进行针对性钓鱼活动进行了解析,针对性介绍了Lockbit RaaS勒索组织游蛇黑产组织的活动,展望APT高级威胁和定向勒索攻击的整体演进趋势。

安天工程师通过《安全基线的自动化运营与布防点强化——终端侧的执行体治理的产品实践》、《统一工作负载中的执行体与管控》、《面向业务、基于执行体的零信任微隔离》报告,介绍了安天聚焦云端全主机系统防护场景,依托自适应轻量级的架构,对异构的工作负载场景,提供云主机安全、容器安全、微隔离能力统一的工作负载防护,以其独特的全量识别、智能标签化、动态行为基线构建及精细化策略响应等特性,协助客户开展执行体治理的实践。《面向复杂网络的统一策略管理与自动化安全运营建设》介绍了安天在威胁扩展和推动安全托管运营方面的工作。

实战对抗与攻击复盘分析版块

安天工程师在《持续性API自动发现与风险防控——基于API和应用视角推进执行体的治理》中,提出涵盖API安全生命周期的执行体治理方案并推出API工具。在《多地复杂场景的IT自我运营实践分享》报告中,分享了执行体治理在安天内部安全、产品研发、威胁对抗一体化实践。在《安天<威胁通缉令>年度更新介绍》报告中,借助威胁通缉令的年度更新说明,介绍了安全威胁涉及的各类执行体。

安天工程师通过《RaaS+定向勒索的模式解析与波音遭遇攻击事件复盘》、《执行体治理对勒索攻击防护的价值分析》报告,指出应以执行体治理作为勒索攻击防护的抓手,与用户业务场景融合并塑造高度个性化的治理环境,强化勒索攻击的落地、运行、致效等关键防护环节,降低组织遭受勒索攻击的风险。

大模型的网安赋能版块

安全技术专家介绍了《大模型在安全行业应用技术-RAG与Agent》,从本质出发说明大模型技术在安全行业的技术应用方向和局限性,以及克服这些局限性的方案。安天工程师通过《OSCP样本计算科研协作平台及样本数据集介绍》报告内容,介绍了安天尝试推出开放样本计算平台,面向高校、科研机构算法研究,提供安全受控的样本资源和算力环境,满足多种目标的研究、测试需求。

在《引擎深度预处理能力叠加机器学习的产品实践》报告中,安天工程师介绍了将AI赋能移动反病毒引擎,结合安天长期积累的移动应用分析运营能力,探索发现移动未知威胁。在《安天在代码安全领域的新进展及引入大模型的思考》报告内容中,指出安天逐步在DevSecOps过程中引入大模型能力,把执行体治理生命周期覆盖到软件供应链全周期。在《安天VILLM 解码执行体的生成式模型》报告中,安天提出VIILM模型用于执行体分析检测,VILLM模型在安天的实际应用中,已经取得了良好的效果。

安天诚邀您线上观看第十一届安天网络安全冬训营技术议题报告更多精彩内容。