高级网络威胁分析与防御分论坛成功举办
近日,由中国网络空间新兴技术安全创新论坛、中国网络空间安全人才教育论坛和国务院学位办网络空间安全学科评议组指导,绿盟科技承办的高级网络威胁分析与防御分论坛在长沙成功举办。论坛旨在聚焦新时代高级网络威胁的分析与研究,行业专家、学者齐聚,分享网络安全发展新趋势、产业发展新动向、技术探索新实践,共同推动网络安全防御能力提升,助力我国网络安全建设。
论坛致辞 · 筑牢安全屏障
绿盟科技集团首席技术官叶晓虎博士在致辞中表示,网络安全作为网络强国、数字中国的底座,是我国现代化发展的安全守护屏障。面对 APT 攻击等高隐蔽性的威胁,仅靠传统的安全防御手段已无法将风险“拒之门外”,唯有持续追踪已知威胁,探索感知未知风险,不断缩小攻防两方的时间差与信息差,方能在网络空间高度对抗的时代提升对重要信息系统的防护能力,捍卫网络空间安全。
作为国内网络安全行业的排头兵,绿盟科技始终高度重视技术创新,并在基础安全研究和前沿安全领域进行积极探索。目前已在北京、成都、西安等地建立五大研发中心,还拥有平行、星云、格物等八大实验室,专注于网络空间安全战略、云安全、物联网安全等领域的研究。截至目前,已累计输出报告、白皮书、研究著作等百余部。未来,绿盟科技将时刻铭记自身责任,一如既往地投入到筑牢国家网络空间安全防线的工作中去。
绿盟科技集团首席技术官 叶晓虎博士
主旨演讲 · 推动网信事业高质量发展
立足网络内生安全研究现状及关键技术,北京航空航天大学网络空间安全学院院长刘建伟从网络内生安全概念、技术主线、部署应用以及未来发展等四个维度分享他的看法。他表示,“网络内生安全”是网络安全领域近十年中,最前沿、最重要的概念之一,代表着网络安全发展的方向。随后,刘建伟对具备内生安全性质的四条主要技术路线分别进行阐述,并深入关键技术与部署架构,进一步说明拟态防御、可信计算、零信任、DevSecOps等技术路线的关键技术和部署应用。刘建伟表示,网络正处于多个异构网络融合进程中,从现状出发网络内生安全预计分为技术孕育阶段、框架融合阶段、体系成熟阶段这三个阶段演进。未来,各类安全技术将以原子化能力的形式整合,形成智能、泛在、系统化的内生安全保障体系,人工智能也将进一步与内生安全网络相结合,网络将实现安全的弹性智能自治。
北京航空航天大学网络空间安全学院院长 刘建伟
绿盟科技集团平行实验室负责人肖岩军发表题为《基于靶场双环双驱指挥建模的APT智能化防御》演讲,从知识建模、知识学习、认知推理、智能决策和博弈推演五个维度,分享看法与实践。肖岩军表示,通过靶场仿真建模技术,可实现双环双驱的网络战场指挥建模,进而构建知识大脑“APT组织知识图谱”和先进推理决策算法,支撑海量数据下的高级威胁组织的归因推理和危害推理,实现人机协同和自主无人的防御智能决策指挥,通过可视化博弈推演研究网络空间防御作战的致胜机理。最后,肖岩军分享了绿盟科技《2022年APT组织研究年鉴》的研究成果,采用APT智能化归因追踪态势分析方法,对2022年APT活跃情况、受害范围、技战术、趋势发展予以解读。
绿盟科技集团平行实验室负责人 肖岩军
浙江工业大学计算机科学与技术学院、软件学院副院长陈铁明发表题为《知识与数据双驱动的APT智能检测》的主题演讲,以APT攻击特点分析为切入点,分享APT智能检测的创新之道。针对复杂网络攻击检测难题,陈铁明在深入剖析复杂攻击行为特点基础上,立足情报到知识、攻击到样本、模型到检测、分析到溯源、对抗到防御五个维度,从日志数据采集、威胁情报分析、恶意行为检测、攻击载体识别、攻击路径溯源等全方位介绍当前主流的智能检测技术方法及创新路线,解读了知识数据双驱动的APT智能检测。最后,陈铁明对大模型技术背景下的安全大模型研究给出技术展望,他表示,大模型技术为网络安全的研究带来了机遇与挑战,基于大模型的安全决策智能体,APT检测研究未来将会更进一步。
浙江工业大学计算机科学与技术学院、软件学院副院长 陈铁明
网络空间攻击的高复杂性和高隐蔽性,使传统的安全设备很难恢复攻击过程的全貌,未知网络窃密与网络破坏等威胁活动的持续加剧,对网络攻击调查不断提出更高的要求。对此,广州大学教授、博士生导师仇晶发表题为《网络攻击调查及攻击画布重现》的主题演讲。仇晶指出,基于溯源图的网络攻击调查方法可以提供审计日志中事件之间的因果关系和时空关系,重建具有丰富语义的高级攻击序列图,完成复杂攻击的全链条和多路径调查任务。随后,仇晶介绍了三类基于溯源图的网络攻击调查方法,即因果分析、深度表示以及异常检测,分析了溯源图强大的因果表达能力如何在攻击调查任务中发挥作用,并通过团队开发的攻击调查系统展示了基于溯源图攻击调查任务的整个生命周期及效果。
广州大学教授、博士生导师 仇晶
哈尔滨工程大学计算机学院院长助理刘泽超从中国境内高级持续性威胁综述为切入点,介绍全球范围内的高级持续性威胁情况。通过遥测分析了解2023年全球威胁情况并总结特征,把脉不同地区的APT组织、活动和趋势,分享相关防护思路。刘泽超指出,APT 组织以其攻击活动高度的持续性、攻击方式复杂性和隐蔽性而著称,对政府、军事、金融、 能源、教育等多个领域构成了严重的威胁。随后,刘泽超对地缘下的APT组织、活动和趋势予以阐释说明,他表示,APT组织攻击从未静谧,也从未消失,总是将自己隐藏在隐秘的角落给攻击目标致命一击。在新老技术不断交替的背景下,攻击和对抗呈螺旋上升的趋势。最后,刘泽超提出,APT攻击防护需注意的三点,即1)以安全需求挖掘为依据,确定技术防范要点;2)密码技术可能是最简单易行的方案;3)考虑社会工程学因素,完善防护体系。
哈尔滨工程大学计算机学院院长助理 刘泽超
随着我国网络安全与自主创新产业的成长与发展,人才问题日渐凸显。绿盟科技网络空间安全学院副院长李永松就打造实训体系建设、加快人才创新培养等方面的实践与成果进行分享。李永松表示,当前,网络空间安全面临着技术与人才培养双重挑战,高校作为网络空间安全“产学研”工作最佳实践主体单位,在推动产学研融合创新发挥着重要作用。随后,李永松从研、学、产三个角度分享绿盟科技产学研融合创新发展路径图与产学研发展蓝图。李永松表示,秉持“以研为源、以产为本、以学为基”的理念,绿盟科技持续输出产学研成果,开展前沿技术研究与产学研协同育人工作,愿与各大高校开展深度合作,聚焦融合创新,最终实现校企双向奔赴。
绿盟科技网络空间安全学院副院长 李永松
2022年APT组织研究年鉴发布
网络安全作为网络强国、数字中国的底座,是我国现代化发展的安全守护屏障。在广州大学教授、博士生导师仇晶,绿盟科技首席技术官叶晓虎、平行实验室负责人肖岩军的一同见证下,绿盟科技在高级网络威胁分析与防御分论坛上正式发布《2022 APT组织研究年鉴》白皮书,洞悉全球 APT 组织年度活跃情况,对 APT 组织的增长趋势、攻击目标、利用漏洞及攻击技战术等予以全面解读。
广州大学教授、博士生导师仇晶(左一) 绿盟科技首席技术官叶晓虎(中) 绿盟科技平行实验室负责人肖岩军(右一)
身处数智时代,安全挑战不断革新,把脉APT攻击形势,洞见高级威胁一直在进行中。未来,绿盟科技将不断锤炼自身安全能力,为实现网络安全高质量发展积势蓄能,为建设网络强国添薪助力。
