2021“天府杯”｜绿盟科技实战化安全运营论坛，共话网络安全运营建设与创新实践

10月16日，在2021天府国际网络安全高峰论坛举行期间，由绿盟科技主办的实战化安全运营论坛成功举办。论坛邀请到来自公安部第一研究所、中科院软件研究所、西南交通大学及四川省农信的领导、专家齐聚一堂，蜀中论道，共同围绕实战化安全建设思路与实践进行探讨和分享。

论坛伊始，中国计算机学会计算机安全专业委员会主任、公安部第一研究所副所长于锐，以及绿盟科技集团副总裁李晨分别致辞。

于锐在致辞中表示，2021年国务院正式颁布《关键信息基础设施安全保护条例》，《条例》的颁布，不仅提升了我国关键信息基础设施保护依据的效力层级，更对一系列重要制度、机制加以完善和固化，必将推动开启我国关键信息基础设施保护的新格局。本次论坛以“实战化安全运营”为主题，希望在座嘉宾通过学习和交流，充分了解当前网络安全的最新态势及创新技术，与业内各位朋友和专家共同探讨网络安全建设经验，共谋网络安全产业发展。

中国计算机学会计算机安全专业委员会主任、

公安部第一研究所副所长于锐

李晨谈到，1960号文中提到的“三化六防”，其中“三化”指“实战化、体系化、常态化”。绿盟科技在2021年3月发布“智慧安全3.0”体系，该体系将助力客户构建“全场景、可信任、实战化”的安全体系和能力，从战略方向上整体契合“三化六防”的要求。绿盟科技成立21年，在技术研究、安全产品研发、安全服务和安全运营等多个关键能力方面，开展了广泛持续的实战化安全运营实践。

绿盟科技集团副总裁李晨

随后绿盟科技集团副总裁曹嘉为与会嘉宾分享了题为《智慧安全3.0下的实战化运营体系》的主题演讲。

绿盟科技集团副总裁曹嘉

曹嘉表示，基于实战化知识、生态情报分析，绿盟科技构建了基于情报和威胁狩猎的实战化运营体系，能向客户提供精准威胁情报；同时可以自动化处理实战化情报，解决情报响应不及时或情报处理门槛高等问题。该运营体系将威胁体系分为三个场景：基于事件的直接威胁狩猎、基于情报的间接威胁狩猎以及基于溯源前置的威胁狩猎。根据不同的场景，将威胁狩猎实战中的路径归类为三条来进行运营，并以此构建了实战化运营指标体系。

实战的另一面是常态，实战的目的是提高日常的防护水平。借助安全运营服务能够将突击性的攻防演练保障工作转化为常态化、实战化、体系化的安全运营能力。

随后，公安部第一研究所信息安全部副主任胡光俊就实战化监测网络安全防护体系有效性，进行了观点分享。

公安部第一研究所信息安全部副主任胡光俊

中国科学院软件研究所研究员、博士生导师连一峰在《网络空间地图与安全防护》主题演讲中谈到，网络空间是与陆、海、空、天四类现实空间并列的第五大战略空间，是区别于传统地理空间的虚拟空间，迫切需要能够全面展示网络空间信息的网络空间地图；梳理分析网络空间和现实空间的关联关系，绘制网络空间地图，探究网络空间行为的认知方法和演化规律，实现网络空间要素、关系、行为的可视化表达和管理，势在必行；网络安全问题会延伸覆盖到网络空间、物理空间和社会空间，迫切需要建立起人-地-网交叉融合的安全理论与方法体系。

中国科学院软件研究所研究员、博士生导师连一峰

西南交通大学信息科学与技术学院院长闫连山以轨道交通及高铁为例，从轨道交通近年来的高速发展为通信技术及通信安全带来的挑战，高铁信号控制系统安全，高铁铁路应用安全现状及高速铁路网络安全测试四方面出发，与在场嘉宾分享了题为《面向行业应用的安全监测与风险评估》的精彩内容。

西南交通大学信息科学与技术学院院长闫连山

四川省农村信用社联合社安全运营专家刘海光在分享金融行业实战化安全运营实践时坦言，金融信息系统业务覆盖率、复杂度持续提升，导致针对其有组织、大规模的犯罪攻击时有发生。安全运营体系能力建设随即也成为了金融行业当前安全建设的核心思路。四川省农村信用社联合社作为四川最大的金融机构，已建立态势感知平台并完成了初步安全运营体系化的建设，通过安全实战将运营能力发挥出来并取得了良好效果。

四川省农村信用社联合社安全运营专家刘海光

当前，0Day攻击、APT攻击、勒索和供应链攻击已成为安全攻防对抗的主流。论坛最后，绿盟科技能力中心副总经理范敦球以《基于TI的实战化对抗实践》为题，结合绿盟科技自身在实战化方面的安全研究，从威胁情报角度，总结分享了在实战攻防演练、威胁狩猎、APT监测和未知威胁发现、分析、溯源等方面的实践与成果。

绿盟科技能力中心副总经理范敦球

绿盟科技多年来在维护国家网络安全方面持续发挥积极的技术支撑作用，同时积累了大量的实战经验。未来，绿盟科技也将凭借过硬的技术能力及创新精神，持续关注前沿领域，深入开展创新研究，切实提升安全能力，为企业用户业务顺畅运行保驾护航，为推动我国网络强国战略贡献力量。