網(wǎng)絡空間威脅對抗與防御技術研討會暨第十屆安天網(wǎng)絡安全冬訓營于1月8日在哈爾濱成功舉行。本屆冬訓營部分技術報告視頻將在1月16、17日在線播放。

?

本屆冬訓營以“滄海橫流”為營語，以“執(zhí)行體全量識別與精細管控”為主題，來自政府、企業(yè)和高校等研究機構的專家學者共同參與了現(xiàn)場會議。會議由安天集團高級副總裁李晨主持。會議延續(xù)了往屆的傳統(tǒng)，為每位講師頒發(fā)了冬訓營紀念章。黑龍江省委網(wǎng)信辦總工程師費振波、黑龍江省公安廳網(wǎng)安總隊總隊長朱文濤出席活動并致辭。安天的工程師們也分享了在威脅分析研究、產(chǎn)品研發(fā)、防御體系建設安全運營等方面的最新進展。

費振波在致辭中表示，對于黑龍江來說，如何推進數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化轉型、推動數(shù)字經(jīng)濟和實體經(jīng)濟深度融合、激活經(jīng)濟新潛能成為黑龍江必須踩準的步點，也是必須開拓的經(jīng)濟轉型新藍海。省委書記、省委網(wǎng)信委主任許勤同志也多次強調，要提高數(shù)字經(jīng)濟思維能力和專業(yè)素質，增強抓數(shù)字經(jīng)濟的本領。希望安天以此為契機，在加快自身發(fā)展壯大的同時，搶抓機遇做大做強做優(yōu)數(shù)字經(jīng)濟，賦能傳統(tǒng)產(chǎn)業(yè)轉型升級，為全面振興、全方位振興提供強有力支撐。

朱文濤在致辭中表示，近年來，網(wǎng)絡事業(yè)蓬勃發(fā)展，網(wǎng)絡安全問題也相伴而生。黨的十八大以來，網(wǎng)絡空間法治化進程加快推進，《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)相繼出臺實施，為維護網(wǎng)絡安全奠定了堅實的法律基礎。維護網(wǎng)絡安全，離不開政府、企業(yè)、社會組織特別是專業(yè)技術力量的共同參與。堅持科技創(chuàng)新、突出技術引領，充分發(fā)揮、有效整合技術支撐單位以及社會各界的優(yōu)勢資源，成為維護網(wǎng)絡安全的“金鑰匙”。

《2022年網(wǎng)絡安全威脅回顧》

在每年冬訓營上發(fā)布前一年度安天網(wǎng)絡安全年報的預發(fā)布版，是安天一直以來的傳統(tǒng)。網(wǎng)絡安全威脅年報是安天對上一年度的代表性威脅事件、流行的攻擊手法、最新的威脅趨勢等進行梳理和總結。在本次冬訓營現(xiàn)場，安天發(fā)布了《2022年網(wǎng)絡安全威脅回顧》，并由安天副總工程師李柏松對其核心內(nèi)容進行了匯報。

《執(zhí)行體的識別與管控——IT治理基石》

執(zhí)行體的全量識別與細粒度管控是IT治理工作的重要基石，肖新光在報告中闡述了執(zhí)行體的基本概念、執(zhí)行體治理的能力集合，以及成熟度模型與里程碑計劃等方面的內(nèi)容與觀點。對什么是執(zhí)行體，為什么要治理執(zhí)行體，如何構建能力等關鍵問題做出了回答。

?

《高級持續(xù)性威脅中執(zhí)行體的多種格式》

執(zhí)行體既是網(wǎng)空服務和業(yè)務活動的支撐，也是網(wǎng)絡空間對抗中的“彈藥和裝備”。計算機中的執(zhí)行體是多樣化的，安天安全引擎根據(jù)執(zhí)行依賴環(huán)境、存儲格式和存儲位置三種方式對執(zhí)行體進行分類，能夠對高級持續(xù)性威脅進行精準分析，實現(xiàn)主動的安全防御能力。本報告對高級持續(xù)性威脅對抗中的執(zhí)行體進行多維度的分類介紹，也將對不同執(zhí)行體檢測的部分思路與大家進行了分享。

?

《端點執(zhí)行體采集和全量識別》

端點作為網(wǎng)絡攻防對抗的重要戰(zhàn)場，執(zhí)行體是端點內(nèi)系統(tǒng)與業(yè)務運行的載體，端點場景多樣化，執(zhí)行體數(shù)量龐大，傳統(tǒng)的終端安全產(chǎn)品的防護能力無法細粒度的識別和管控執(zhí)行體行為范圍，故對端點內(nèi)復雜的執(zhí)行體進行有效治理是一項重要的安全運維工作。執(zhí)行體治理中有效獲取執(zhí)行體數(shù)據(jù)和執(zhí)行體全量識別，以及安天提供的持續(xù)化運營服務，是達成執(zhí)行體治理效果的關鍵要素。該報告闡述了執(zhí)行體全要素采集與精細化識別在安全治理方面的價值以及關鍵方法，并將安天智甲產(chǎn)品在執(zhí)行體治理方面的實踐經(jīng)驗為大家進行了分享。

《基于內(nèi)核訪問控制的操作系統(tǒng)攻擊面縮小技術》

提升操作系統(tǒng)的隔離能力能夠有效提升共享操作系統(tǒng)的計算環(huán)境的安全性。系統(tǒng)調用是用戶空間與操作系統(tǒng)內(nèi)核之間的重要橋梁也是內(nèi)核最大的攻擊面，用戶空間中的攻擊者能夠利用系統(tǒng)調用中的漏洞實現(xiàn)提權、拒絕訪問等內(nèi)核攻擊。詹東陽老師在報告中表明如何自動化地對應用程序進行系統(tǒng)調用訪問控制，禁止其訪問運行無關的系統(tǒng)調用，是提升內(nèi)核隔離能力的重要一環(huán)。

?

《安天AVL SDK為執(zhí)行體治理提供元數(shù)據(jù)化能力》

執(zhí)行體識別是網(wǎng)絡治理的必要基礎。然而，粗糙的識別難以輸出執(zhí)行體內(nèi)部深層次的數(shù)據(jù)標識，導致無法有效的達到批量化的關聯(lián)識別和管控操作的目的。在實際場景中，真正需要的是能穿透到執(zhí)行體內(nèi)部的細粒度的標識，即將執(zhí)行體元數(shù)據(jù)化。安天AVL SDK威脅檢測引擎結合自身二十余年技術積累，可全面、深入的對執(zhí)行體進行元數(shù)據(jù)提取，支撐安全產(chǎn)品，有效達成用戶側網(wǎng)絡精細化治理的工作價值。

《全量執(zhí)行體識別場景的威脅情報賦能方案》

對執(zhí)行體的全量識別，需要向量級威脅情報，該報告對提供抗威脅變換性好、語義表征強、載荷揭示能力豐富的情報知識進行了介紹。而具體的落地方案，依賴于構建本地化的專屬情報生產(chǎn)設施，以形成攻擊者難以預測的威脅對抗能力；也依賴于向量級威脅情報的消費和管理設施，讓情報協(xié)同應用產(chǎn)生效益。本報告詳細講述了如何基于安天產(chǎn)品體系，構建向量級威脅情報生產(chǎn)和消費循環(huán)，賦能執(zhí)行體全量識別。

《基于HTTP元素和訪問上下文的WEB應用管控》

當前基于WEB的應用越來越多，各種云服務、移動應用、小程序、物聯(lián)網(wǎng)后端大都是基于HTTP的WEB應用，WEB應用安全管控成為大家關注的重點。安天下一代WEB應用防護系統(tǒng)將HTTP元素和應用上下文管控相結合，對WEB應用進行全方位的細粒度管控，有效防御各種攻擊行為。報告通過對安天下一代WAF的應用管控實踐的介紹，讓我們從多個的角度看待WEB應用安全防護。通過多種防御管控手段相結合，安天下一代WAF有效抵御各種攻擊，發(fā)現(xiàn)業(yè)務邏輯問題，為用戶業(yè)務提供全方位，多維度的綜合防護。

《衛(wèi)星系統(tǒng)及網(wǎng)絡安全威脅》

眾所周知，衛(wèi)星對我們當前的日常生活起到了至關重要的作用，從導航到電視廣播，從天氣預報到氣候監(jiān)測以及軍事通信。另一方面，衛(wèi)星通信也已經(jīng)是物聯(lián)網(wǎng)和互聯(lián)網(wǎng)基礎架構中的重要一環(huán)，隨著5G通信的普及與物聯(lián)網(wǎng)不斷發(fā)展，衛(wèi)星必將扮演越來越重要的角色，因此，衛(wèi)星安全問題也將日漸凸顯。本報告對衛(wèi)星系統(tǒng)及網(wǎng)絡安全存在的威脅形式及相關威脅技術方面進行了介紹，也將安天在衛(wèi)星安全方面的研究工作與大家進行了精彩分享。

《基于安全防御要素的檢測及響應》

在信息化發(fā)展的同時，安全設備的堆砌也導致了監(jiān)控和管理的盲區(qū)，難以應對日趨復雜的攻擊手法，提高威脅發(fā)現(xiàn)和響應速度，降低資源投入成為了安全運營要解決的核心問題。安天威脅對抗運營XDR平臺可以有效的統(tǒng)籌和調度安全設備和資源，跨設備跨場景識別風險上下文；動態(tài)監(jiān)控全網(wǎng)環(huán)境地形的脆弱性和暴露面；自動化研判響應各類風險并提供設備策略管理、智能下發(fā)以及驗證能力。構筑閉環(huán)安全防線，為威脅對抗和運營工作降本增效。

《智甲云主機安全微隔離系統(tǒng)》

云計算在當下業(yè)務環(huán)境中逐漸成為主流，傳統(tǒng)靜態(tài)的網(wǎng)絡安全架構已無法適應云上動態(tài)擴展的業(yè)務場景，需要執(zhí)行體粒度的網(wǎng)絡微分段策略，根據(jù)不同業(yè)務場景設置具備動態(tài)自適應特性的訪問策略，來保障業(yè)務暴露面收縮和遏制橫向攻擊滲透等重點問題進行介紹。通過對執(zhí)行體的全量識別，做到資產(chǎn)可見、業(yè)務訪問關系可見、業(yè)務脆弱性可見，基于動態(tài)的執(zhí)行體級訪問策略和精細化的威脅自動響應，持續(xù)提供主動防御能力，保障云上業(yè)務安全。

《防微杜漸——從代碼維度審視執(zhí)行體安全》

隨著“軟件定義一切”時代的到來，幾乎所有的軟件產(chǎn)品已使用或包含了開源組件/軟件，相應的軟件供應鏈攻擊事件也日益增長。而源代碼是軟件的原始形態(tài)，故代碼安全的治理工作核心是在源頭上治理，在執(zhí)行體可能發(fā)生安全事件或漏洞剛露出苗頭的時候就加以制止，不使其發(fā)展，在應用上線前盡可能早地消滅高危漏洞、代碼風險等在內(nèi)的安全問題，從源頭上遏制安全事故的發(fā)生。通過安天代碼安全中心的匯報，讓我們對代碼安全如何在執(zhí)行體中賦能開發(fā)環(huán)節(jié)，打好安全開發(fā)基礎，助力常態(tài)化安全治理有了更清晰的了解。

滄海橫流顯砥柱，萬山磅礴看主峰。本屆冬訓營以“滄海橫流”為營語，就是希望網(wǎng)信工作者在面對復雜艱巨的戰(zhàn)略任務和網(wǎng)空威脅挑戰(zhàn)時，能夠盡展英雄本色。

?

本屆冬訓營部分技術報告視頻將在1月16、17日在線播放，并由央媒光明網(wǎng)、網(wǎng)絡媒體網(wǎng)易聯(lián)合播出，安天微信視頻號同步播出，歡迎持續(xù)關注！