国际在线黑龙江频道报道(吕丹丹):近日,网安中国行(2017)——黑龙江站活动在哈尔滨开幕,作为此次活动重要组成部分之一的网络安全技能实训同期在黑龙江省互联网办公室举行。
“网安中国行”活动本身就是一个非常重要的普及网络安全知识、网络安全法律知识,提升全社会网络安全意识、提高网络安全自我保障能力、分析能力、应对能力、处置能力的全方位的活动。而特别开设的网络安全技能培训实训,主要针对黑龙江重要政府部门、行业用户开展,进行网络安全的维护技能、面向新兴威胁的防护解决方案等方面进行培训,旨在促进网安工作者的安全防护实践能力。实训邀请了本次网安中国行的承办方安天科技公司的一线工程师和分析师担任讲师,从三个方面为本次参与实训的成员进行讲解。
安天安全研究与应急处理中心副主任刘佳男首先与来宾分享了《网络安全形势与热点安全事件》,当前网络安全六种严重的威胁:勒索软件、物联网、安全漏洞、数据泄露、关键基础设施和常态化APT攻击,并对当前热点安全事件“魔窟”勒索蠕虫进行介绍,安天早在《2016年网络安全威胁的回顾与展望》报告中就预测了“勒索模式带动的蠕虫的回潮不可避免”。“魔窟”勒索蠕虫是利用微软SMB漏洞MS17-010(“永恒之蓝”),由445端口传播。而该漏洞是来自影子经纪人泄漏出来的NSA的攻击武器库中的一种。而后又对“暗云Ⅲ”事件的完整流程介绍。
同时,安天端点安全产品中心带来《面向新兴威胁的防护解决方案》。安天端点安全产品中心认为,现阶段网络安全面临着APT攻击、勒索软件等新兴威胁的挑战,传统的网络隔离、黑名单检测等手段已无法有效应对这些新兴威胁。为了解决这个问题,就需要在网络内部署新的防御店和采用新的防御技术。在网络内构建纵深防御体系,在终端侧、流量侧以及网络边界层层布防,同时建立深度分析系统用以识别未知威胁。智甲终端防御系统可以为终端提供多种检测机制,可以有效防御恶意代码对终端的入侵与破坏,探海威胁检测系统可以对网内流量进行全要素采集和全向量分析,准确捕获恶意流量,并能对威胁准备溯源,追影威胁系统可以对文件进行静、动态鉴定,及时发现未知恶意代码。
安天安全运营中心安全分析师从《网络安全态势感知关键技术与实践分享》展开,围绕态势感知的关键认知、基于态势感知系统闭环业务流程中的关键技术和安天在态势感知领域的实践案例分享展开。态势感知技术源于航天领域,然后拓展到军用领域,再发展到多个业务领域。态势感知是安全能力叠加式演进的重要手段、其建设目标是从时间和空间维度为用户提供全天候+全方位安全守护、有效应对威胁是检验态势感知系统的标准之一。然后从网络安全态势感知体系的闭环工作流程中介绍了态势感知关键技术。最后通过态势感知领域的有效实践,分享了安天态势感知与监控预警平台。
来参加实训的均是来自黑龙江重要部门的一线从业者,这些具有实践价值和网络安全实际技能的汇报带来了最新的安全研究成果和防护理念,将有利于提升整个黑龙江重要信息系统和重点单位的安全防护水平,也为网安中国行黑龙江站带来实际的价值和意义。