亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

9月9日，以“推進(jìn)ATT&CK防御體系落地，應(yīng)對(duì)數(shù)字時(shí)代網(wǎng)絡(luò)威脅挑戰(zhàn)”為主題的2021 ATT&CK技術(shù)與應(yīng)用論壇在北京成功召開(kāi)。本次論壇由賽可達(dá)實(shí)驗(yàn)室、國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心、國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心聯(lián)合主辦，北京升鑫網(wǎng)絡(luò)科技有限公司（青藤云安全）、北京微步在線科技有限公司、綠盟科技集團(tuán)股份有限公司、廈門(mén)服云信息科技有限公司（安全狗）協(xié)辦。政府主管領(lǐng)導(dǎo)、ATT&CK技術(shù)資深專家、科研院所安全專家、金融等行業(yè)機(jī)構(gòu)安全負(fù)責(zé)人、知名互聯(lián)網(wǎng)企業(yè)安全負(fù)責(zé)人、安全測(cè)評(píng)機(jī)構(gòu)負(fù)責(zé)人、網(wǎng)絡(luò)安全廠商專家、網(wǎng)絡(luò)安全從業(yè)者等200多人出席了會(huì)議。

來(lái)自政、企、學(xué)、研、用和測(cè)評(píng)機(jī)構(gòu)的專家學(xué)者，圍繞ATT&CK的發(fā)展現(xiàn)狀和面臨的挑戰(zhàn)、基于ATT&CK的威脅檢測(cè)技術(shù)和應(yīng)用、ATT&CK在產(chǎn)品測(cè)評(píng)中的應(yīng)用實(shí)踐、基于ATT&CK的云原生和容器安全檢測(cè)、ATT&CK在攻防演練中的應(yīng)用、ATT&CK的應(yīng)用場(chǎng)景落地實(shí)踐等議題，發(fā)表了精彩演講，對(duì)ATT&CK威脅框架技術(shù)和應(yīng)用的熱點(diǎn)前沿話題，進(jìn)行了深入解析和研討。會(huì)議由北京大學(xué)網(wǎng)絡(luò)與軟件安全保障實(shí)驗(yàn)室主任陳鐘教授主持。

北京大學(xué)網(wǎng)絡(luò)與軟件安全保障實(shí)驗(yàn)室主任 陳鐘教授 主持

公安部第三研究所檢測(cè)中心副主任顧健代表主辦方致辭，他指出，當(dāng)前國(guó)際形勢(shì)錯(cuò)綜復(fù)雜，以竊取敏感數(shù)據(jù)、破壞關(guān)鍵基礎(chǔ)設(shè)施為目的的國(guó)家APT活動(dòng)日趨頻繁；在我國(guó)，隨著5G、下一代互聯(lián)網(wǎng)的快速發(fā)展，面向數(shù)字時(shí)代的網(wǎng)絡(luò)威脅也在不斷升級(jí)。基于以上新的挑戰(zhàn)，他認(rèn)為，ATT&CK框架作為對(duì)抗威脅的重要技術(shù)手段，應(yīng)當(dāng)建立政、企、學(xué)、研、用和測(cè)評(píng)機(jī)構(gòu)全產(chǎn)業(yè)鏈生態(tài)協(xié)作體系，加快推進(jìn)該威脅框架在重點(diǎn)行業(yè)的落地應(yīng)用，形成在攻防對(duì)抗中的中國(guó)特色威脅框架描述模型，從而有效提升和完善我國(guó)網(wǎng)絡(luò)安全綜合防控體系建設(shè)。

公安部第三研究所檢測(cè)中心副主任 顧健 致辭

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心韓志輝博士代表嚴(yán)寒冰處長(zhǎng)，以“ATT&CK 在攻擊事件關(guān)聯(lián)分析中的實(shí)踐”為題，發(fā)表了精彩演講，他認(rèn)為，ATT&CK框架作為攻擊視角下的攻擊技戰(zhàn)術(shù)知識(shí)庫(kù)，為網(wǎng)絡(luò)攻擊事件提供了統(tǒng)一的描述語(yǔ)言。隨后他從攻擊事件分析出發(fā)，介紹了利用ATT&CK框架在網(wǎng)絡(luò)攻擊事件關(guān)聯(lián)分析方面的一些實(shí)踐工作。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心 韓志輝博士 演講

青藤云安全COO程度就“如何建立企業(yè)內(nèi)部的ATT&CK”發(fā)表了自己的觀點(diǎn)，他首先介紹了ATT&CK 2021的路線圖，并針對(duì)企業(yè)內(nèi)部如何引入此種類(lèi)型的框架，從評(píng)估入手，再到攻擊模擬的引入，以及到檢測(cè)提高，如何從數(shù)據(jù)源、分析方式進(jìn)行落地，最終可以根據(jù)此種類(lèi)型的框架進(jìn)行威脅情報(bào)的輸出，做出了詳盡務(wù)實(shí)的闡述。

青藤云安全COO 程度 演講

中國(guó)科學(xué)院信息工程研究所網(wǎng)絡(luò)安全防護(hù)技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室主任助理、高級(jí)工程師姜政偉針對(duì)“ATT&CK技術(shù)研究與應(yīng)用探索”進(jìn)行了分享，他首先介紹了基于中科院信工所在網(wǎng)絡(luò)空間安全攻防對(duì)抗中的學(xué)術(shù)探索與技術(shù)實(shí)戰(zhàn)經(jīng)驗(yàn)，并介紹了學(xué)術(shù)界對(duì)ATT&CK的研究情況，闡述了CNTIC團(tuán)隊(duì)對(duì)ATT&CK的落地應(yīng)用，并提出了ATT&CK 存在的問(wèn)題和可改進(jìn)方向的建議。

中科院信工究所高級(jí)工程師?姜政偉?演講

微步在線技術(shù)運(yùn)營(yíng)合伙人陳杰對(duì)ATT&CK從威脅框架到攻擊鏈路進(jìn)行了解析，他認(rèn)為，ATT&CK威脅框架做為攻擊行為的知識(shí)庫(kù)，結(jié)構(gòu)化地梳理了攻擊戰(zhàn)術(shù)和攻擊技術(shù)；一次完整的APT攻擊過(guò)程往往使用多種攻擊戰(zhàn)術(shù)與技術(shù)，并呈現(xiàn)一定的攻擊流程。他強(qiáng)調(diào)，在ATT&CK框架的基礎(chǔ)上，將攻擊行為關(guān)聯(lián)，并形成攻擊鏈路用于告警研判，將極大地提升檢測(cè)的準(zhǔn)確率，并可提供豐富的溯源依據(jù)。

微步在線技術(shù)運(yùn)營(yíng)合伙人 陳杰 演講

綠盟科技天樞實(shí)驗(yàn)室高級(jí)安全研究員張潤(rùn)滋針對(duì)“安全運(yùn)營(yíng)中ATT&CK框架的實(shí)用性挑戰(zhàn)與應(yīng)對(duì)”提出了自己的見(jiàn)解，他從安全運(yùn)營(yíng)的實(shí)戰(zhàn)出發(fā)，探討了ATT&CK矩陣知識(shí)庫(kù)在安全運(yùn)營(yíng)語(yǔ)義度量、數(shù)據(jù)驅(qū)動(dòng)威脅狩獵等場(chǎng)景結(jié)合應(yīng)用中，存在的分析、效率、隱私等層面的挑戰(zhàn)，以及提升ATT&CK框架實(shí)用性的技術(shù)層次應(yīng)對(duì)策略。

綠盟科技天樞實(shí)驗(yàn)室高級(jí)安全研究員?張潤(rùn)滋 演講

中國(guó)工商銀行業(yè)務(wù)研發(fā)中心安全攻防實(shí)驗(yàn)室高級(jí)研究員李亞敏就“ATT&CK在金融行業(yè)的落地實(shí)踐”進(jìn)行了分享，她首先基于ATT&CK框架，對(duì)金融行業(yè)安全工作面臨的問(wèn)題進(jìn)行了審視，并且從人員能力的可持續(xù)培養(yǎng)著手進(jìn)行解決。同時(shí)基于金融行業(yè)增強(qiáng)型網(wǎng)絡(luò)威脅模型及相關(guān)實(shí)踐，對(duì)ATT&CK未來(lái)在金融行業(yè)的應(yīng)用場(chǎng)景及發(fā)展方向進(jìn)行了討論。

中國(guó)工商銀行安全攻防實(shí)驗(yàn)室高級(jí)研究員?李亞敏?演講

廈門(mén)服云信息科技有限公司海青實(shí)驗(yàn)室負(fù)責(zé)人陳俊杰針對(duì)“ATT&CK威脅檢測(cè)技術(shù)在云工作負(fù)載的實(shí)踐”闡述了自己的觀點(diǎn)，他認(rèn)為，隨著云計(jì)算、云原生技術(shù)的蓬勃發(fā)展，高效保護(hù)云工作負(fù)載的運(yùn)行時(shí)安全成為亟需解決的問(wèn)題。隨后他介紹了安全狗參照ATT&CK的發(fā)展演變所思考的云工作負(fù)載安全威脅攻防知識(shí)圖譜，并具體介紹了一種將ATT&CK應(yīng)用在主機(jī)、K8s環(huán)境等云工作負(fù)載的防御及檢測(cè)思路，最后重點(diǎn)分享了安全狗的云工作負(fù)載ATT&CK威脅檢測(cè)技術(shù)實(shí)踐案例。

安全狗海青實(shí)驗(yàn)室負(fù)責(zé)人?陳俊杰 演講

賽可達(dá)實(shí)驗(yàn)室CEO宋繼忠代表主辦方發(fā)表了題為“ATT&CK和安全能力測(cè)試”的演講，他介紹說(shuō)，賽可達(dá)實(shí)驗(yàn)室依據(jù)多年網(wǎng)絡(luò)安全檢測(cè)技術(shù)和數(shù)據(jù)的積累，根據(jù)ATT&CK知識(shí)框架，提出了衡量安全產(chǎn)品威脅檢測(cè)能力的兩個(gè)重要指標(biāo)：攻擊技術(shù)覆蓋面和深度檢測(cè)-攻擊鏈識(shí)別，并作為國(guó)內(nèi)首家開(kāi)展ATT&CK安全能力測(cè)評(píng)的機(jī)構(gòu)，為多家安全企業(yè)和政企用戶提供了該項(xiàng)服務(wù)。隨后他重點(diǎn)介紹了賽可達(dá)實(shí)戰(zhàn)測(cè)試靶場(chǎng)，通過(guò)測(cè)試，可以為安全企業(yè)的產(chǎn)品和政企用戶的網(wǎng)絡(luò)安全防御體系，提供ATT&CK覆蓋圖譜；圖譜可以衡量自身安全能力的不足，實(shí)現(xiàn)“掛圖作戰(zhàn)”，為未來(lái)安全建設(shè)決策提供參考依據(jù)。最后他強(qiáng)調(diào)指出，網(wǎng)絡(luò)安全防御體系不僅要做到合規(guī)，更重要的是要具備安全能力；目前國(guó)外各產(chǎn)品線已全面支持ATT&CK, 我國(guó)在這方面還存在不足；他呼吁，政企研學(xué)用各方應(yīng)聯(lián)合起來(lái)，開(kāi)展以安全能力測(cè)試為中心的新一代測(cè)評(píng)體系的研究，成立“安全能力測(cè)試技術(shù)創(chuàng)新聯(lián)盟“，以推動(dòng)我國(guó)網(wǎng)絡(luò)安全防御體系安全能力的提升。

賽可達(dá)實(shí)驗(yàn)室CEO 宋繼忠?演講

本屆論壇作為在國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域，由政、企、學(xué)、研、用和測(cè)評(píng)機(jī)構(gòu)共同參與舉辦的第一個(gè)ATT&CK專業(yè)會(huì)議，得到了業(yè)內(nèi)廣大專業(yè)人士的積極參與，論壇現(xiàn)場(chǎng)氣氛熱烈，互動(dòng)頻繁，與會(huì)者相互碰撞思維交集，收獲頗豐。

本屆論壇的成功舉辦，搭建起了一個(gè)ATT&CK技術(shù)與應(yīng)用交流的權(quán)威平臺(tái)，相信將為應(yīng)對(duì)日益復(fù)雜的網(wǎng)空威脅，推進(jìn)ATT&CK威脅框架產(chǎn)業(yè)落地進(jìn)程，提升完善我國(guó)網(wǎng)絡(luò)安全綜合防控體系建設(shè)，發(fā)揮積極的促進(jìn)作用。