黑龙江省开展网络安全技能实训

2017-07-19 13:39:37|来源:国际在线|编辑:吕岩|责编:杜娜

  国际在线黑龙江频道报道(吕丹丹):近日,网安中国行(2017)——黑龙江站活动在哈尔滨开幕,作为此次活动重要组成部分之一的网络安全技能实训同期在黑龙江省互联网办公室举行。

  “网安中国行”活动本身就是一个非常重要的普及网络安全知识、网络安全法律知识,提升全社会网络安全意识、提高网络安全自我保障能力、分析能力、应对能力、处置能力的全方位的活动。而特别开设的网络安全技能培训实训,主要针对黑龙江重要政府部门、行业用户开展,进行网络安全的维护技能、面向新兴威胁的防护解决方案等方面进行培训,旨在促进网安工作者的安全防护实践能力。实训邀请了本次网安中国行的承办方安天科技公司的一线工程师和分析师担任讲师,从三个方面为本次参与实训的成员进行讲解。

  安天安全研究与应急处理中心副主任刘佳男首先与来宾分享了《网络安全形势与热点安全事件》,当前网络安全六种严重的威胁:勒索软件、物联网、安全漏洞、数据泄露、关键基础设施和常态化APT攻击,并对当前热点安全事件“魔窟”勒索蠕虫进行介绍,安天早在《2016年网络安全威胁的回顾与展望》报告中就预测了“勒索模式带动的蠕虫的回潮不可避免”。“魔窟”勒索蠕虫是利用微软SMB漏洞MS17-010(“永恒之蓝”),由445端口传播。而该漏洞是来自影子经纪人泄漏出来的NSA的攻击武器库中的一种。而后又对“暗云Ⅲ”事件的完整流程介绍。

  同时,安天端点安全产品中心带来《面向新兴威胁的防护解决方案》。安天端点安全产品中心认为,现阶段网络安全面临着APT攻击、勒索软件等新兴威胁的挑战,传统的网络隔离、黑名单检测等手段已无法有效应对这些新兴威胁。为了解决这个问题,就需要在网络内部署新的防御店和采用新的防御技术。在网络内构建纵深防御体系,在终端侧、流量侧以及网络边界层层布防,同时建立深度分析系统用以识别未知威胁。智甲终端防御系统可以为终端提供多种检测机制,可以有效防御恶意代码对终端的入侵与破坏,探海威胁检测系统可以对网内流量进行全要素采集和全向量分析,准确捕获恶意流量,并能对威胁准备溯源,追影威胁系统可以对文件进行静、动态鉴定,及时发现未知恶意代码。

  安天安全运营中心安全分析师从《网络安全态势感知关键技术与实践分享》展开,围绕态势感知的关键认知、基于态势感知系统闭环业务流程中的关键技术和安天在态势感知领域的实践案例分享展开。态势感知技术源于航天领域,然后拓展到军用领域,再发展到多个业务领域。态势感知是安全能力叠加式演进的重要手段、其建设目标是从时间和空间维度为用户提供全天候+全方位安全守护、有效应对威胁是检验态势感知系统的标准之一。然后从网络安全态势感知体系的闭环工作流程中介绍了态势感知关键技术。最后通过态势感知领域的有效实践,分享了安天态势感知与监控预警平台。

  来参加实训的均是来自黑龙江重要部门的一线从业者,这些具有实践价值和网络安全实际技能的汇报带来了最新的安全研究成果和防护理念,将有利于提升整个黑龙江重要信息系统和重点单位的安全防护水平,也为网安中国行黑龙江站带来实际的价值和意义。

  

国际在线版权与信息产品内容销售的声明:

  • 1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。
  • 2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。
  • 3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。
  • 已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。
  • 任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。
  • 4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。
  • 5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。