威胁框架:价值的认知——安天冬训营首日纪实
时间 : 2020年01月09日 来源: 安天
2020年1月8日,由中共黑龙江省委网络安全和信息化委员会办公室、黑龙江省科学技术厅、黑龙江省公安厅主办,中国信息安全测评中心提供技术指导,哈尔滨市松北区人民政府、安天科技集团股份有限公司、中国网络安全产业联盟、黑龙江省科力高科技产业投资有限公司承办的网络空间威胁对抗与态势感知研讨会暨第七届安天网络安全冬训营在哈尔滨开幕。
本届冬训营为期两天,以“寒夜远征”为营语,以“威胁框架:认知与实践”为主题。业内专家与安天工程师一同深入分析,分享和共商对威胁框架安全价值的理解和实践思考。我们围绕用户的关切,分析来自不同层级威胁行为体的攻击事件,介绍在检测引擎、端点防护、流量监测、深度分析、态势感知等方面威胁框架的结合进展,及在重要信息系统和关键基础设施中建立有效防御体系的探索实践。
在首日的开幕式上,黑龙江省委网信办副主任王希忠发表了致辞。他表示,当前我国网络安全形势依然严峻,防护能力较为薄弱,难以对抗国家级、有组织的高强度网络攻击。以安天为代表的网络安全企业,承担着维护和保障国家网络安全的责任和使命,是国内与威胁对抗的主要力量。
会上,主持人陈晓桦向来宾分发了由安天CERT编写的《2019网络安全威胁年报》(征求意见稿),希望现场嘉宾能够对安天的工作提出宝贵的意见和建议。
2020年安天第七届网络安全冬训营主旨报告
安天负责人肖新光发表了《从反恶意代码小闭环到威胁对抗大闭环》的主旨报告。报告详述了安天自2000年起在威胁检测引擎、大规模自动化分析体系、恶意代码捕获分析以及端点、流量等环节上所进行的基础能力建设的探索过程。
该报告还分享了安天在尝试从单纯的反恶意代码视角提升至威胁对抗视角时遭遇的多次挫折和取得的经验教训,并由此提出了安天引入威胁框架作为自身新一轮能力建设导向的考虑。过去的一年里,安天团队在业内专家的指导下,围绕威胁框架,根据实际情况完善了各产品能力。报告中还展示了安天智甲终端防御系统、探海威胁检测系统、追影威胁分析系统、捕风威胁捕获系统、拓痕安全工具等相关产品在威胁框架视角下的能力图谱映射,表达了安天希望从传统的反恶意代码小闭环切换到赋能客户、共建防御加威胁对抗大闭环的决心。
安天工程师分享网空威胁框架的演进
安天解决方案中心工程师在会上发表了《网空威胁框架的演进》的报告。报告指出:在当前网空对抗形势下,威胁框架是认知威胁的重要方法,也是安全厂商提高客户安全防御能力、达成客户安全价值的有效途径。当前,网空威胁主要是APT形式的攻击,要求我们改变以往所采用的离散化的威胁分析方法,基于攻击者视角,以整个攻击行动来统一离散的威胁事件,形成对威胁的整体性分析,从而获得更为有效、更有防御价值的分析结果。威胁框架的核心价值在于分析防御差距、检测/缓解攻击者着重使用的技术、跟踪特定对手的技术集合、指导攻击者模拟、评价安全技术,优化安全部署、分析攻击行为与威胁发展态势等几个方面。
该报告依次介绍了洛克希德.马丁杀伤链框架、ATT&CK威胁框架、ODNI公共网空威胁框架、TCTF威胁框架的相关情况,并通过对比说明了ATT&CK威胁框架和TCTF威胁框架协同作用和互补效果。
安天向所有来宾分发了用于介绍威胁框架的核心价值的ATT&CK威胁框架挂图(安天翻译版本)。
业内专家从云安全角度感知网络空间安全的新威胁
南开大学网络空间安全学院教授张健在会上发表了《从云安全感知网络空间安全的新威胁》的主题演讲,探讨了如何运用ATT&CK威胁框架中云计算相关内容,分析云计算所面临的威胁状况。
他表示,在AI、大数据、5G等新技术新应用推动下,云计算技术快速发展,全球云计算市场将迎来爆发式增长。与此同时,云安全问题也日益凸显,根据CNCERT的报告,云计算平台不仅成为黑客攻击的主要目标,同时也成为攻击的源头。这是由于政府、企业等单位越来越多的应用和数据逐步迁移到云平台,云平台承载着高价值的数据资产,成为黑客攻击重点。另一方面由于云计算技术自身的不足,从硬件、虚拟化、网络层到应用层等各个层面存在安全漏洞,云内部安全管理和防护机制也不尽完善,云平台受到内外部攻击被黑客控制和利用成为攻击源,严重危害网络和云平台的安全。特别是随着政府和关键信息基础设施运营单位大量使用云平台,我们面临的安全威胁发生了显著变化。我们要准确把握和应对新变化和新威胁,要加强对云安全技术的研究和开发,吸引更多的企业提供优质的安全云产品和服务,建立形成良好的云安全生态。同时加强关键信息基础设施的保护,开展态势感知研判,提升对安全威胁的发现和预警能力。
最后,安天研究院分享了《美军武器系统风险管理的认知与启示》。
接下来将有更多精彩的分享,敬请期待!