ISC 2022安全情報(bào)與高級(jí)威脅論壇召開(kāi)，聚焦以對(duì)手為目標(biāo)的威脅防御

近日，ISC 2022安全情報(bào)與高級(jí)威脅論壇成功召開(kāi)，論壇邀請(qǐng)國(guó)家安全機(jī)構(gòu)代表、業(yè)界專(zhuān)家學(xué)者、業(yè)內(nèi)前沿企業(yè)代表，共同探討網(wǎng)絡(luò)戰(zhàn)態(tài)勢(shì)下的高級(jí)威脅狩獵及研究分析、元宇宙化時(shí)代下安全情報(bào)和知識(shí)圖譜如何提供更完善的基礎(chǔ)防護(hù)能力等話(huà)題。

2022年的俄烏沖突引發(fā)全世界關(guān)注，雙方在戰(zhàn)場(chǎng)上交火的同時(shí)，沒(méi)有硝煙的網(wǎng)絡(luò)對(duì)抗也在悄然產(chǎn)生，網(wǎng)絡(luò)空間安全發(fā)生巨大的變化，具備國(guó)家背景的APT攻擊也越來(lái)越多的被安全研究機(jī)構(gòu)曝光。

360數(shù)字安全集團(tuán)高級(jí)副總裁高瀚昭在開(kāi)場(chǎng)中指出，面對(duì)數(shù)字安全威脅的升級(jí)，如何及時(shí)看見(jiàn)威脅成為業(yè)界最大的挑戰(zhàn)。我們需要在認(rèn)知層面具備全局視野，在思維層面統(tǒng)一匯聚分析，在執(zhí)行層面達(dá)成協(xié)同聯(lián)動(dòng);并嘗試用情報(bào)作為聯(lián)通策略的橋梁，把積累多年的安全專(zhuān)家知識(shí)和運(yùn)營(yíng)經(jīng)驗(yàn)，以標(biāo)準(zhǔn)化形式輸出，作為指導(dǎo)防御的“定海神針”。

360數(shù)字安全集團(tuán)高級(jí)副總裁高瀚昭

哈爾濱工業(yè)大學(xué)(深圳)賈焰教授從三方面分享了《MDATA認(rèn)知模型及其在開(kāi)源情報(bào)分析中的應(yīng)用》，她表示，MDATA是支持情報(bào)低密信息獲取、多維復(fù)雜關(guān)聯(lián)和時(shí)空演化計(jì)算的認(rèn)知模型，用以模擬人類(lèi)的認(rèn)知過(guò)程知識(shí)獲取知識(shí)記憶和知識(shí)利用。同時(shí)，賈焰還介紹了其應(yīng)用在知識(shí)圖譜領(lǐng)域及開(kāi)源情報(bào)分析中的作用。

哈爾濱工業(yè)大學(xué)(深圳)賈焰

360數(shù)字安全集團(tuán)知識(shí)云資深研究員吳龍平分享在《利用自注意力機(jī)制從非結(jié)構(gòu)化的文本中提取TTP實(shí)體的研究》主題演講中介紹到，該研究分享了一種具有實(shí)際應(yīng)用價(jià)值的TTP自動(dòng)化提取研究的背景、現(xiàn)狀及成果，內(nèi)容涵蓋了從傳統(tǒng)的有監(jiān)督學(xué)習(xí)轉(zhuǎn)移至基于Transformers的自注意力機(jī)制和精調(diào)下游任務(wù)的自監(jiān)督遷移學(xué)習(xí)模型。該研究針對(duì)中文的非結(jié)構(gòu)化分析報(bào)告文本中的TTP實(shí)體提取進(jìn)行效果優(yōu)化，并最后給出了針對(duì)此次研究任務(wù)的工作流。

360數(shù)字安全集團(tuán)知識(shí)云資深研究員吳龍平

根據(jù)谷歌統(tǒng)計(jì)，2021年360高級(jí)威脅研究院披露的高危在野0day數(shù)量遠(yuǎn)遠(yuǎn)領(lǐng)先國(guó)內(nèi)競(jìng)爭(zhēng)對(duì)手，360數(shù)字安全集團(tuán)高級(jí)威脅研究院APT技術(shù)分析部負(fù)責(zé)人邊亮分享了《在野0day狩獵-感知發(fā)現(xiàn)APT攻擊》，并通過(guò)APT-C-06 Dark Hotel-U行動(dòng)案例分享了具體的狩獵思路。

360數(shù)字安全集團(tuán)高級(jí)威脅研究院APT技術(shù)分析部負(fù)責(zé)人邊亮

近年來(lái)，高級(jí)別的未知威脅攻擊越來(lái)越引起重視，傳統(tǒng)的基于規(guī)則的檢測(cè)方法僅僅只能發(fā)現(xiàn)已知威脅攻擊。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心高級(jí)工程師呂志泉結(jié)合多年實(shí)際工作經(jīng)驗(yàn)帶來(lái)了《未知威脅發(fā)現(xiàn)技術(shù)分享》，分享了基于網(wǎng)空威脅框架的攻擊場(chǎng)景還原技術(shù)，通過(guò)持續(xù)形成ATT&CK技戰(zhàn)術(shù)映射，從而實(shí)現(xiàn)全鏈條、多維度的事件還原研判發(fā)現(xiàn)。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心高級(jí)工程師呂志泉

網(wǎng)絡(luò)安全態(tài)勢(shì)日趨嚴(yán)峻，要求企業(yè)具備更廣泛的威脅情報(bào)視野。賽迪顧問(wèn)軟件與信息服務(wù)業(yè)研究中心高級(jí)分析師桑元分享了《中國(guó)威脅情報(bào)市場(chǎng)洞察》，該份報(bào)告對(duì)中國(guó)威脅情報(bào)市場(chǎng)現(xiàn)狀進(jìn)行了全方位解讀，客觀展示了威脅情報(bào)市場(chǎng)的總體發(fā)展態(tài)勢(shì)，并對(duì)我國(guó)威脅情報(bào)廠商的技術(shù)落地路線進(jìn)行分析。桑元強(qiáng)調(diào)，威脅情報(bào)數(shù)據(jù)的質(zhì)與量已成為安全廠商競(jìng)爭(zhēng)的基礎(chǔ)，威脅情報(bào)與安全產(chǎn)品的聯(lián)動(dòng)將推動(dòng)安全運(yùn)營(yíng)向?qū)崙?zhàn)化發(fā)展。

賽迪顧問(wèn)軟件與信息服務(wù)業(yè)研究中心高級(jí)分析師桑元

網(wǎng)絡(luò)攻擊的數(shù)量和影響在過(guò)去十幾年中急劇增加，如何面對(duì)海量的威脅樣本數(shù)據(jù)，精準(zhǔn)發(fā)現(xiàn)高級(jí)威脅。360數(shù)字安全集團(tuán)核心引擎部負(fù)責(zé)人李琦分享了《基于海量樣本數(shù)據(jù)的高級(jí)威脅發(fā)現(xiàn)》。他結(jié)合360沙箱云多年來(lái)在威脅行為自動(dòng)化檢測(cè)、海量樣本數(shù)據(jù)運(yùn)營(yíng)、情報(bào)生產(chǎn)和高級(jí)威脅狩獵方面的實(shí)踐經(jīng)驗(yàn)，詳細(xì)分享了如何基于海量樣本數(shù)據(jù)自動(dòng)化發(fā)現(xiàn)高級(jí)威脅的方法和過(guò)程。

360數(shù)字安全集團(tuán)核心引擎部負(fù)責(zé)人李琦

自從情報(bào)驅(qū)動(dòng)安全提出以來(lái)，威脅情報(bào)的應(yīng)用在產(chǎn)品中的應(yīng)用越來(lái)越受關(guān)注，在追求達(dá)到全面的深入防御效果的問(wèn)題上，做到橫向與縱向的情報(bào)交換共享可能是達(dá)到目標(biāo)的關(guān)鍵所在。360數(shù)字安全集團(tuán)情報(bào)分析部負(fù)責(zé)人熊昱之分享了《威脅情報(bào)聯(lián)動(dòng)，縱深協(xié)同防御》主題演講，他表示，通過(guò)情報(bào)間的共享機(jī)制連接各安全產(chǎn)品XDR、SOC、SIEM、SOAR對(duì)情報(bào)關(guān)聯(lián)事件的研判處置，本地與云端的分析運(yùn)營(yíng)中心的情報(bào)驅(qū)動(dòng)，云端的賦能與本地橫向貫通，能夠達(dá)到縱深防御體系的效果。

360數(shù)字安全集團(tuán)情報(bào)分析部負(fù)責(zé)人熊昱之

為了能夠?qū)?60的安全能力全面賦能到國(guó)家、政府與各行業(yè)企業(yè)，360開(kāi)啟了“數(shù)字安全大腦生態(tài)合作及發(fā)展計(jì)劃”建設(shè)安全大生態(tài)，致力于幫助構(gòu)建政企用戶(hù)的“能力中樞平臺(tái)”。論壇上，360數(shù)字安全集團(tuán)安全能力中心產(chǎn)品總監(jiān)李一鳴正式發(fā)布《核心安全大腦生態(tài)賦能計(jì)劃白皮書(shū)》并表示，該計(jì)劃將通過(guò)SDK、API等方式，將360的安全能力服務(wù)于整個(gè)安全行業(yè)，實(shí)現(xiàn)數(shù)字安全的協(xié)同作戰(zhàn)。

《核心安全大腦生態(tài)賦能計(jì)劃白皮書(shū)》發(fā)布

針對(duì)網(wǎng)絡(luò)戰(zhàn)、APT、勒索、大規(guī)模僵尸網(wǎng)絡(luò)DDoS攻擊等高級(jí)威脅，如何防患于未然并在第一時(shí)間發(fā)現(xiàn)早已在內(nèi)的敵人成為時(shí)下焦點(diǎn)。綠盟科技伏影實(shí)驗(yàn)主任吳鐵軍帶來(lái)了《高級(jí)威脅征候監(jiān)測(cè)》主題演講，并表示在俄烏網(wǎng)絡(luò)戰(zhàn)中，戰(zhàn)前征候APT攻擊活動(dòng)可以從四個(gè)方面來(lái)監(jiān)測(cè)：APT攻擊活動(dòng)的密度上升、APT數(shù)量上升、APT的需求更換頻度加劇、投放的釣魚(yú)郵件中大量吸引眼球的內(nèi)容，如反恐人士簡(jiǎn)歷、警察局內(nèi)部檔案等信息。

綠盟科技伏影實(shí)驗(yàn)主任吳鐵軍

面對(duì)數(shù)字時(shí)代網(wǎng)絡(luò)戰(zhàn)呈現(xiàn)的新特征，安全體系建設(shè)需跟上變化，面向攻防實(shí)戰(zhàn)構(gòu)建以“看見(jiàn)”為核心的安全能力。未來(lái)，360數(shù)字安全集團(tuán)將更好地發(fā)揮云端和本地之間、產(chǎn)品和產(chǎn)品之間、廠商和廠商之間連接橋梁的作用，致力于將安全能力打通、優(yōu)化，賦能從企業(yè)到國(guó)家的安全防線，助力國(guó)家的數(shù)字經(jīng)濟(jì)發(fā)展行穩(wěn)致遠(yuǎn)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）