作为第三届网络空间安全(天津)论坛重要组成部分,网络安全高级威胁防御主题论坛于9月24日上午在天津滨海新区举行。论坛聚焦“洞悉高级威胁新动向 开拓威胁感知新视野”主题,100余名来自国家网络安全重大问题联合研究协作机制成员单位、国家网络安全机构、前沿企业代表和业内知名专家学者齐聚一堂,共同探讨网络安全高级威胁攻击技战术现状与发展趋势,交流关键信息基础设施和重要信息系统应对高级可持续威胁的可行举措,为有效应对日益复杂严峻的网络安全形势提供清晰思路和可行路径,进一步提升网络安全高级威胁防御能力。
论坛期间,中关村国家实验室APT研究团队负责人李书豪教授提出,网络安全高级威胁防御存在样本养殖难、情报生产难、行为检测难、危害消解难等问题,需对应实施高危样本激活养殖、APT核心情报自生产、未知APT攻击行为检测、“数字替身”资源防护等关键技术,部署APT防御平台,保证点位多域覆盖,继而形成APT体系化防御溯源布局。
国家信息中心高级工程师王森表示,分析研究高级威胁是保障政务网络安全的重要工作,内容包括APT组织研究、高级威胁战术及技法、APT攻击建模、高级威胁的检测方法等,结合政务网络“日常监测、重大保障、历史排除、长效运营”四大工作场景,持续完善威胁情报能力建设,强化政务网络“一体化”安全监测体系。
中国电信研究院云网安全实验室总监王帅指出,高级持续威胁具有全程化、复杂化、智能化发展趋势,对国家关键信息基础设施造成极大影响,国家网络安全面临严峻挑战。通信网络主动纵深防御体系能够从主动进攻的角度强化防御能力,通过模拟攻击场景、主动寻找系统和网络中的安全漏洞,以攻击者的思维方式去挖掘潜在风险,实现AI赋能、安全内生、以攻促防。
津公网安备12000002000001号