安天亮相2016年中国网络安全年会
年会背景:
中国网络安全年会自2004年举办以来,以“服务信息社会,共建和谐网络”为宗旨,深受业内关注。会议旨在交流国内外网络安全工作新趋势、新问题、新思路;促进国家公共互联网网络安全应急体系成员间的合作;加强互联网行业的网络安全保障和突发安全事件的应急处置联动,普及宣传网络安全及网络安全应急工作知识,提升社会网络安全意识。
2016年5月24日——26日,由工业和信息化部指导,国家计算机网络应急技术处理协调中心(CNCERT/CC)主办的“2016中国网络安全年会”在成都召开,会议主题为“聚网络英才•筑安全生态”。
安天作为中国网络安全响应体系的重要企业节点,已经连续四届蝉联了国家级网络安全应急支撑单位,在CNCERT/CC的指导下,为用户公众提供重大恶意代码、严重威胁和APT安全事件的应急响应服务。自2001年起,率先发现红色代码II、口令蠕虫等恶意代码,针对冲击波、震荡波、魔波、震网、火焰、破壳、沙虫、方程式等恶意代码和攻击事件,提供了快速响应、深度分析报告和有效应对方案。安天在本次会议上也分发了最新的分析报告。
精心准备,奉上三场演讲
本届年会除了大会主论坛,同时设置了“网络安全威胁情报”、“网络安全人才培养”、“个人隐私保护与数据安全”、“移动互联网安全生态”、“漏洞安全及价值秩序”、“CNCERT-CIE网络安全学术论坛”六个专题分论坛,交流网络安全工作新趋势、新问题、新思路,展示网络安全研究最新成果,分享网络安全工作的最佳实践和挑战。安天为主会场和分论坛,带来了三场精心准备的演讲报告 。安天一直支持中国网络安全年会活动,多篇重要的技术演讲报告是在历年的中国网络安全年会发布的。
------- 1、国际范合作的移动威胁情报-------
24日,安天移动威胁情报首席专家潘博文在CNCERT国际合作论坛上发表了题为《Mobile Threat Intelligence Cooperation between Security Vendor and CERT》的演讲,对移动方面威胁的演变进化进行了阐述,并对威胁情报体系建设和应用支撑新的安全领域研究和发展,出席大会的有罗马尼亚、日本、韩国等多个国家代表。
------- 2、APT攻击,未知威胁主动防御-------
25日,安天联合创始人、首席战略官方华在全体大会上以《熊猫的伤痕——中国遭遇的APT攻击》为题,进行了主题演讲,介绍了APT的由来和趋势,并从安天捕获、分析的攻击事件中,选取了方程式、Hangover、APT-TOCS等具有典型特点的事件,并分析了不同能力团队的技术特点,对“神一样的攻击”和“轻量级攻击”进行解读,并特别讨论了Cobalt Strike等商业军火扩散后带来的攻防态势影响。并进一步论述了体系化对抗、巩固基础环节、强化支点技术的重要性,并提出了防御建议。
方华引用了黄晟在《关于纵深防御的思考》中的观点,“APT防御是体系化防守对决体系化进攻”,类似流量缓存、深度格式解析、沙箱、白名单+安全基线等环节会成为这个体系中的重要支点。同时,APT检测中使用的威胁情报和大数据分析,需要以可靠的基础检测能力为基础。包括反病毒引擎等基础检测能力已经从早期检测防护的核心模块,演化为为网络安全的最基础支撑性的环节。
方华同时指出APT方案不是从头再来,APT防御是一种高阶能力,其必须对接有效的基本安全工作,包括防火墙的合理配置、主机的配置加固和补丁升级、传统企业反病毒的及时升级等。在APT应对上要避免推倒重来或新的银弹幻想。
------- 3、移动、安全、生态、合作-------
26日,在移动互联网安全生态分论坛上,安天移动安全公司(AVL Team)总经理潘宣辰以《移动威胁情报体系支撑生态实践分享》为题进行了演讲。介绍了基于有效检出带来的感知能力,基于工程化分析能力的支撑作用,通过有效的联合处置和响应构成的移动威胁情报体系,支撑安全生态的实践的分享。
潘宣辰说:安全行业是一个技术壁垒相对较高,同时追逐技术竞争力和技术差异化的行业,安全业内要形成良好生态环境,并不是单纯的输入输出或形成上下的关系,而是需要很多方面的努力。良好生态环境的形成和建设,既需要生态中不同角色之间有相依相生的关系,也需要有机和合理的双向关系。威胁情报为安全行业提供了契机,安天会和其他厂商一起互动协作,达成合作共识,让移动威胁情报与实践结合,为整个安全行业努力,共建国内安全生态。
安天展台●尊崇原创技术,乐于沉淀分享
安天乐于技术分享,尊崇原创、沉淀、分享的原则,积极活跃在安全会议上分享自身最新的分析研究进展。在本次展会现场安天带来了安天2015年度的传统威胁年报、移动威胁年报和年初受到了管理部门用户好评的《乌克兰电力系统遭受攻击事件综合分析报告》,同时,还带来2本最新的安天技术文章汇编《高级持续性威胁(APT)专题●第二分册》、《移动安全专题●第二分册》,当然也少不了新版的病毒通缉令扑克等,现场展台资料受到了参会人员的好评。
---图为年会展台区领取资料的场面---
安天两翼齐飞,转型前台
安天已经从提供威胁检测技术的实验室风格小团队,走向以安天实验室为总部,以企业安全公司、移动安全公司为两翼的集团化布局。本次中国网络安全年会,安天展示了两翼的产品布局。
安天企业安全公司在会上展出了安天反APT综合解决方案,由安天探海威胁检测系统、智甲终端防御系统、追影威胁分析系统组成,融合网络流量和端点检测防护能力,辅以深度鉴定环节,在网络边界、关键网段、工作站、服务器和移动终端达成部署。方案可深度检测威胁载荷和相关行为,精确检测已知恶意代码和安全风险,标定可信文件与资源,孤立未知对象和行为,结合安全可视化能力,让高级威胁无所遁形。
安天移动安全公司(AVLTeam)专注于移动反病毒领域,致力向合作伙伴提供最好的反病毒引擎和解决方案。通过移动反病毒引擎中间件的广泛合作,安天AVL Team(移动安全团队)和40多家移动安全领域合作伙伴建立起来覆盖全球过亿用户的威胁感知和监控网络,并在2015年推出了全球首个移动威胁情报平台和相关服务。AVL Insight是国内首个移动威胁情报平台,通过对移动威胁的全面感知和快速分析响应,多维度呈现高价值、定制化情报信息,并提供移动威胁的预警和处置策略。