战术型态势感知指控积极防御——安天冬训营首日纪实
时间: 2019年01月08日
来源:安天
2019年1月8日-9日,网络空间威胁对抗与态势感知研讨会暨第六届安天网络安全冬训营在哈尔滨召开,本届冬训营以“战术型态势感知指控积极防御,协同响应猎杀威胁运行实战化”为主题,并有多位业内专家与安天工程师一同深入分析来自不同层级网空威胁行为体的攻击事件,进一步完善网络空间的敌情想定;共同分享网络安全实战化运行的心得体会和战术型态势感知平台的实践探索,研讨如何协同响应猎杀高级威胁。
在首日的开幕式上,来自中央网信办网络安全协调局和黑龙江省委网信办等国家和地方主管部门的领导与专家进行了致辞。
第六届安天网络安全冬训营开幕现场
安天发布新版解决方案、产品和服务体系
安天从上游核心技术供应商转型为前台综合型网络安全厂商的过程也是一个持续自我批判和创新演进的过程。继上届冬训营上,安天公开发布了技术工程体系和产品图谱后,安天结合过去一年的工程实践和思考,在本届冬训营上发布了新版解决方案、产品和服务体系。
安天集团CTO、安天移动安全CEO潘宣辰进行了发布宣讲,他指出,安天坚持以敌情想定为前提,以长期威胁对抗经验积累为基础,以自主先进为标尺,坚持创造有效的客户安全价值。安天正在持续推动面向不同客户场景的敌情想定的系统化和具象化落地,在国际知名的“滑动标尺模型”基础上演绎和完善了“叠加演进安全能力模型”,产品体系、服务体系更为系统化。同时,安天本次正式首发了四个创新型解决方案,分别为“对抗式威胁评估服务解决方案”、“三高网络场景安全整体解决方案”、面向网信主管部门和职能部门的“监测型态势感知解决方案(新版)”和面向重要信息系统及关键信息基础设施的“战术型态势感知平台体系解决方案”。在2019年,安天将继续坚持以敌情想定为前提,协助用户开展深度结合与全面覆盖的体系化网络安全规划与建设,支撑起协同联动的实战化运行,赋能用户筑起可对抗高级威胁的网络安全防线。
同时,作为全球重要的安全赋能方,安天将进一步加强对供应链的安全赋能工作,促进安全能力有效下沉,形成基础安全能力和感知能力的“关口前移”。
安天集团CTO、安天移动安全CEO潘宣辰介绍解决方案、产品、服务和支撑体系
2018年网络安全威胁年报发布
在每年的冬训营上发布年报的征求意见稿,征求参会专家的意见建议,是安天一直以来的传统。安天副总工程师李柏松在冬训营上发布了2018网络安全威胁年报——《2018年网络安全威胁的回顾与展望》,并对其主要内容进行了介绍。他从APT年度情况、漏洞的响应与处置、勒索软件与挖矿木马、数据泄露、供应链安全和威胁泛化等几个方面,回顾了2018年的网络安全热点,介绍了安天重点跟踪分析与曝光的APT攻击事件。讲解了“地缘政治和国家利益竞合是APT攻击的主要源动力”、“以敌情想定为前提更好地完善漏洞响应与处置机制”、“勒索软件和挖矿木马的爆发暴露了端点无效防护的问题”,“警惕用户画像带来的安全风险”,以及“供应链环节成网络攻击中关键载体”等多个年报核心观点,强调“以全面能力导向推动动态综合网络安全防御体系建设”的思路。
安天副总工程师李柏松讲解年报中“供应链安全”有关内容
安天人反思,为什么我们需要“实战化运行的战术型态势感知”
在技术分享环节,安天创始人、首席架构师肖新光通过反思安天在态势感知技术解决方案研发和推广实践中的经验教训,说明了为什么需要实战化运行的战术型态势感知平台,并从四个方面的变化阐述如何开展网络安全态势感知工作。
安天创始人、首席架构师肖新光解读做好网络安全态势感知工作应把握的四种变化
- 对手的变化:从应对单点威胁到应对高级网空威胁行为体,网空防御者不能脱离具体的防御场景和其所承载的信息价值。
- 视角的变化:从自我闭环走向赋能客户,实现与攻击者的对抗闭环,客户侧安全防御人员最熟悉自身的信息系统,是网空防御工作的主角,应将客户置于闭环上。
- 从网络安全监测平台走向战术型态势感知平台,安天在监测型态势感知平台基本研发成熟的情况下,正在紧锣密鼓的加快研发实战化运行的战术型态势感知平台。
- 从单点防护能力到动态综合防御能力,坚持实战化的导向,构建动态综合网络安全防御体系。
他表示,应在深刻掌握这些变化的基础上,遵循网络强国战略指导思想,以网络安全能力叠加演进为导向,协助用户开展深度结合与全面覆盖的体系化网络安全规划与建设,支撑起协同联动的实战化运行,赋能用户筑起可对抗高级威胁的网络安全防线。这些工作仅靠一个厂商无法完成,而需要由多个能力型厂商组成良性生态体系,安天同样愿意为这个生态体系的形成做出自己的贡献。
业内专家关于网络安全态势感知研判工作的思考
天津理工大学张健教授分析当前态势感知工作中存在的问题
天津理工大学教授、中国网络空间安全协会副秘书长张健与参会嘉宾共同分享了他关于网络安全态势感知研判工作的一些思考。为应对当前日趋复杂的全球网络安全形势,中国网络空间安全协会在态势感知方面做了较多的工作,包括初创网络安全态势行业会商机制,成立网络安全态势研判工作组;充分发挥协会桥梁纽带作用,为政府部门提供有力支撑;并在协会成立期间超额完成合同规定报告数量。后续,协会将继续在牵头组织起草网络安全态势感知相关标准、深化完善网络安全态势行业会商机制、拓展国内外网络安全信息渠道、推动网络安全态势感知平台建设等方面进一步展开工作。
安天工程师分享战术型态势感知的实践与应用
安天研发工程师解读战术型态势感知和监测型态势感知的区别
安天态势感知产品线的工程师带来了题为《战术型态势感知的探索与实践》的分享。他表示,自安天分享实战化态势感知至今已过去一年时间,在战术型态势感知相关项目的建设过程中,安天作为能力型厂商,进行了一些探索也形成了一些经验总结和教训思考。根据与被监测资产的关系,不同类型的态势感知需要不同的能力,特别是战术型态势感知,需要以全面覆盖的持续监测为基础,面向任务、基于知识形成有效的理解力,借助信息融合实现有效的理解和预测,并联动指控积极防御体系实现实战化的运行。
安天解决方案工程师解读何为“三高”网络
当前,在监测型态势感知平台基本研发成熟的情况下,安天将保障“三高”网络的安全作为战术型态势感知平台体系的主要应用场景。“三高”网络具有“高信息价值、高防护等级、高威胁对抗”的特点。来自安天方案规划设计咨询部的工程师在《“三高”网络动态综合安全防御体系》的分享中指出,“三高”网络信息系统,应以敌情想定为前提,参考叠加演进的层次化网络安全能力模型,建设动态综合网络安全防御体系;遵循三同步原则,从网络信息系统的规划设计开始,充分考虑基础结构安全,增强网络可管理性、提升可防御性,做好大量扎实演进的基础环节、基础能力支撑工作;在此基础上,叠加可提供持续威胁防御和洞察能力的纵深防御,进一步建设威胁情报驱动的战术型态势感知指控积极防御,并在叠加演进的各个安全能力方面均配套实战化的网络安全运行机制,以应对高级网空威胁行为体的体系化攻击。
冬训营首日现场气氛热烈,茶歇期间还向参会来宾分享了业内资深专家黄晟和安天研究院协同翻译的《网络空间安全防御与态势感知》一书,该书已由机械工业出版社在国内出版发行。
安天参译文献《网络空间安全防御与态势感知》已在国内出版发行
明天的会议将继续带来更多精彩的分享,敬请期待!