第十届安天网络安全冬训营成功举办
▲黑龙江省委网信办总工程师 费振波
费振波在致辞中表示,对于黑龙江来说,如何推进数字产业化和产业数字化转型、推动数字经济和实体经济深度融合、激活经济新潜能成为黑龙江必须踩准的步点,也是必须开拓的经济转型新蓝海。省委书记、省委网信委主任许勤同志也多次强调,要提高数字经济思维能力和专业素质,增强抓数字经济的本领。希望安天以此为契机,在加快自身发展壮大的同时,抢抓机遇做大做强做优数字经济,赋能传统产业转型升级,为全面振兴、全方位振兴提供强有力支撑。
▲黑龙江省公安厅网安总队总队长 朱文涛
朱文涛在致辞中表示,近年来,网络事业蓬勃发展,网络安全问题也相伴而生。党的十八大以来,网络空间法治化进程加快推进,《网络安全法》《数据安全法》《个人信息保护法》等法律法规相继出台实施,为维护网络安全奠定了坚实的法律基础。维护网络安全,离不开政府、企业、社会组织特别是专业技术力量的共同参与。坚持科技创新、突出技术引领,充分发挥、有效整合技术支撑单位以及社会各界的优势资源,成为维护网络安全的“金钥匙”。
《2022年网络安全威胁回顾》
▲安天副总工程师 李柏松
在每年冬训营上发布前一年度安天网络安全年报的预发布版,是安天一直以来的传统。网络安全威胁年报是安天对上一年度的代表性威胁事件、流行的攻击手法、最新的威胁趋势等进行梳理和总结。在本次冬训营现场,安天发布了《2022年网络安全威胁回顾》,并由安天副总工程师李柏松对其核心内容进行了汇报。
▲全国政协委员、
安天集团创始人、首席架构师 肖新光
执行体的全量识别与细粒度管控是IT治理工作的重要基石,肖新光在报告中阐述了执行体的基本概念、执行体治理的能力集合,以及成熟度模型与里程碑计划等方面的内容与观点。对什么是执行体,为什么要治理执行体,如何构建能力等关键问题做出了回答。
《高级持续性威胁中执行体的多种格式》
▲安天安全研究与应急处理中心 陈永余
执行体既是网空服务和业务活动的支撑,也是网络空间对抗中的“弹药和装备”。计算机中的执行体是多样化的,安天安全引擎根据执行依赖环境、存储格式和存储位置三种方式对执行体进行分类,能够对高级持续性威胁进行精准分析,实现主动的安全防御能力。本报告对高级持续性威胁对抗中的执行体进行多维度的分类介绍,也将对不同执行体检测的部分思路与大家进行了分享。
《端点执行体采集和全量识别》
▲安天端点安全部 辛颖
《基于内核访问控制的操作系统攻击面缩小技术》
▲哈尔滨工业大学 詹东阳
提升操作系统的隔离能力能够有效提升共享操作系统的计算环境的安全性。系统调用是用户空间与操作系统内核之间的重要桥梁也是内核最大的攻击面,用户空间中的攻击者能够利用系统调用中的漏洞实现提权、拒绝访问等内核攻击。詹东阳老师在报告中表明如何自动化地对应用程序进行系统调用访问控制,禁止其访问运行无关的系统调用,是提升内核隔离能力的重要一环。
《安天AVL SDK为执行体治理提供元数据化能力》
▲安天基础引擎中心 韩耀光
《全量执行体识别场景的威胁情报赋能方案》
▲安天威胁情报产品中心 孙博轩
《基于HTTP元素和访问上下文的WEB应用管控》
▲安天青竹智语实验室 刘志辉
《卫星系统及网络安全威胁》
▲安天技术委员会 林长伟
《基于安全防御要素的检测及响应》
▲安天XDR产品中心 孙可人
《智甲云主机安全微隔离系统》
▲安天云安全中心 王起发
云计算在当下业务环境中逐渐成为主流,传统静态的网络安全架构已无法适应云上动态扩展的业务场景,需要执行体粒度的网络微分段策略,根据不同业务场景设置具备动态自适应特性的访问策略,来保障业务暴露面收缩和遏制横向攻击渗透等重点问题进行介绍。通过对执行体的全量识别,做到资产可见、业务访问关系可见、业务脆弱性可见,基于动态的执行体级访问策略和精细化的威胁自动响应,持续提供主动防御能力,保障云上业务安全。
《防微杜渐——从代码维度审视执行体安全》
▲安天代码安全中心 刘宇生
▲第十届安天网络安全冬训营会议现场