近日,ISC 2022第十屆互聯(lián)網(wǎng)安全大會網(wǎng)絡(luò)空間靶場與實(shí)網(wǎng)攻防對抗論壇在N世界-ISC大陸成功召開。論壇旨在探討重點(diǎn)行業(yè)、重點(diǎn)領(lǐng)域、關(guān)鍵信息基礎(chǔ)設(shè)施等關(guān)鍵部門在開展網(wǎng)絡(luò)安全對抗和攻防演習(xí)過程中的關(guān)鍵要素,支撐國家網(wǎng)絡(luò)安全綜合防控體系建設(shè),提升國家應(yīng)對網(wǎng)絡(luò)戰(zhàn)威脅的能力。
數(shù)字時(shí)代,關(guān)鍵信息基礎(chǔ)設(shè)施安全是經(jīng)濟(jì)社會運(yùn)行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重。開展網(wǎng)絡(luò)安全演練是落實(shí)國家關(guān)于建設(shè)網(wǎng)絡(luò)強(qiáng)國,打贏網(wǎng)絡(luò)戰(zhàn)爭的具體舉措,也是有效應(yīng)對敵對勢力對我國關(guān)鍵信息技術(shù)設(shè)施進(jìn)行網(wǎng)絡(luò)戰(zhàn)威脅,確保國家關(guān)基設(shè)施安全穩(wěn)定運(yùn)行的具體舉措。
要建設(shè)網(wǎng)絡(luò)強(qiáng)國,關(guān)鍵在人才。公安部第一研究所信息安全部副主任胡光俊提到,一所按照關(guān)基工作的要求優(yōu)選了來自重要行業(yè)單位,網(wǎng)絡(luò)安全企業(yè),科研院所的高水平人才做講師,從攻擊和防護(hù)兩個(gè)維度組織課程,力爭協(xié)助關(guān)基單位培養(yǎng)懂業(yè)務(wù)、善攻防、能實(shí)戰(zhàn)的新時(shí)代攻防兼?zhèn)涞木W(wǎng)絡(luò)安全實(shí)戰(zhàn)人才。
公安部第一研究所信息安全部副主任胡光俊
360數(shù)字安全集團(tuán)實(shí)網(wǎng)攻防中心產(chǎn)品總監(jiān)陳卓表示,比起攻防演習(xí)的攻防對抗階段,覆蓋整改和總結(jié)的后演習(xí)階段更為重要,要通過演習(xí)中發(fā)現(xiàn)的問題來反向驗(yàn)證當(dāng)前的安全工作并及時(shí)調(diào)整。要明確知道應(yīng)該在現(xiàn)有安全框架基礎(chǔ)上增加新的能力,還是在安全產(chǎn)品上去補(bǔ)足缺失,是加強(qiáng)內(nèi)部安全管理還是培養(yǎng)人才。此外,將戰(zhàn)場清理恢復(fù)到演習(xí)前的狀態(tài),避免演習(xí)殘留一些風(fēng)險(xiǎn)隱患也非常重要。
360數(shù)字安全集團(tuán)實(shí)網(wǎng)攻防中心產(chǎn)品總監(jiān)陳卓
電力數(shù)字化轉(zhuǎn)型是實(shí)現(xiàn)雙碳目標(biāo)的重要途徑,是服務(wù)新發(fā)展格局,推動(dòng)行業(yè)高質(zhì)量發(fā)展的迫切需要。國網(wǎng)上海電力科學(xué)研究院工作室負(fù)責(zé)人王彬彬指出,伴隨數(shù)字化轉(zhuǎn)型,電網(wǎng)安全面臨著更多來自外部的挑戰(zhàn)??煽紤]構(gòu)建基于零信任的新型電力系統(tǒng)防護(hù)架構(gòu),在不可信網(wǎng)絡(luò)中搭建起一套基于零信任的網(wǎng)絡(luò)安全防護(hù)體系,解決開放互聯(lián)的外部數(shù)字化業(yè)務(wù)與網(wǎng)絡(luò)安全邊界思維間的矛盾。推動(dòng)防護(hù)體系由“邊界安全”向“身份安全”轉(zhuǎn)變,做到既防范攻擊又不影響業(yè)務(wù),為保障新型電力系統(tǒng)安全提供堅(jiān)強(qiáng)的底座。
國網(wǎng)上海電力科學(xué)研究院工作室負(fù)責(zé)人王彬彬
隨著云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)應(yīng)用加速落地,新工業(yè)革命的典型技術(shù)對“新”人才提出了更高要求。哈爾濱工業(yè)大學(xué)(威海)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院副院長張維剛指出,網(wǎng)絡(luò)空間安全專業(yè)等新工科專業(yè)是主動(dòng)應(yīng)對第四次工業(yè)革命的“先手棋”,建議通過跨學(xué)科交叉融合,國際聯(lián)合培養(yǎng),深化校企協(xié)同育人三方面來進(jìn)行專業(yè)建設(shè),培養(yǎng)同時(shí)具備精英素質(zhì)與能力、專業(yè)知識與能力、應(yīng)用行業(yè)領(lǐng)域知識與經(jīng)驗(yàn)的復(fù)合型領(lǐng)軍人才。
哈爾濱工業(yè)大學(xué)(威海)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院副院長張維剛
加速數(shù)字化發(fā)展已經(jīng)上升為國家戰(zhàn)略,未來是數(shù)字孿生世界,而網(wǎng)絡(luò)靶場是數(shù)字孿生的基礎(chǔ)也是關(guān)鍵。360數(shù)字安全集團(tuán)實(shí)網(wǎng)攻防中心產(chǎn)品總監(jiān)王旭指出,各行各業(yè)需要盡快合理部署和推進(jìn)數(shù)字化的安全工作,提升企業(yè)的數(shù)字化安全能力水平。其中,建設(shè)網(wǎng)絡(luò)靶場的目標(biāo)是構(gòu)建一套面向企業(yè)安全技能訓(xùn)練、系統(tǒng)安全測試、安全防護(hù)能力評估、新技術(shù)研究及應(yīng)用的平臺,將關(guān)鍵業(yè)務(wù)系統(tǒng)通過高逼真仿真技術(shù)實(shí)現(xiàn)系統(tǒng)的數(shù)字孿生,為企業(yè)常態(tài)化的訓(xùn)練、測試、評估、研究等工作提供全方位支撐。
360 數(shù)字安全集團(tuán)實(shí)網(wǎng)攻防中心產(chǎn)品總監(jiān)王旭
論壇上,360數(shù)字安全集團(tuán)技術(shù)副總裁張錦章正式發(fā)布360綜合靶場解決方案。據(jù)介紹,360綜合靶場解決方案是集教學(xué)、科研、測評、實(shí)戰(zhàn)的一體化解決方案,通過安全大腦賦能以及攻防實(shí)戰(zhàn)理念,能夠幫助政府、行業(yè)、企業(yè)等重點(diǎn)領(lǐng)域促進(jìn)網(wǎng)絡(luò)安全人才挖掘和能力提升,通過網(wǎng)絡(luò)空間仿真演化網(wǎng)絡(luò)攻擊威脅,從實(shí)戰(zhàn)角度提升綜合防御能力。
36綜合靶場解決方案發(fā)布
北京丈八網(wǎng)絡(luò)安全科技有限公司CEO王珩表示,未來,在仿真建模、人工智能、宏編程等新技術(shù)的賦能下,網(wǎng)絡(luò)靶場產(chǎn)品可能只用10分鐘就能構(gòu)建一個(gè)病毒檢測系統(tǒng)、一個(gè)高仿真高交互蜜網(wǎng),甚至完成一次勒索病毒推演。網(wǎng)絡(luò)靶場產(chǎn)品未來將具備廣闊的應(yīng)用空間和靈活的產(chǎn)品形態(tài),從應(yīng)用方向上,將從滿足能力提升需求向滿足安全實(shí)務(wù)需求發(fā)展,從產(chǎn)品形態(tài)上則將從成本高昂的本地集群向輕量化,再向在線SaaS服務(wù)方向持續(xù)發(fā)展。
北京丈八網(wǎng)絡(luò)安全科技有限公司 CEO王珩
培養(yǎng)高素質(zhì)網(wǎng)絡(luò)安全人才離不開網(wǎng)絡(luò)靶場的支撐。四葉草網(wǎng)絡(luò)安全人才培養(yǎng)與創(chuàng)研中心總監(jiān)朱利軍表示,靶場是最好的訓(xùn)練、演習(xí)、實(shí)操、測試、研究、驗(yàn)證的地方,教育行業(yè)應(yīng)從課前課中課后將靶場的生態(tài)融入到整個(gè)教育過程中,將碎片化的知識構(gòu)成一個(gè)資源池,讓漏洞庫、拓樸、場景、工具、武器、知識等都成為資源池里的一員。在網(wǎng)安人才培養(yǎng)方面,則應(yīng)強(qiáng)調(diào)服務(wù)加平臺加資源,來實(shí)現(xiàn)整個(gè)生態(tài)持續(xù)化。
四葉草網(wǎng)絡(luò)安全人才培養(yǎng)與創(chuàng)研中心總監(jiān)朱利軍
隨著國家和社會企業(yè)對實(shí)用型數(shù)字安全人才需求的增加,和網(wǎng)絡(luò)空間安全學(xué)科的建設(shè)與探索,
建設(shè)網(wǎng)絡(luò)靶場成為各界共識。ISC 2022網(wǎng)絡(luò)空間靶場與實(shí)網(wǎng)攻防對抗論壇的召開,為促進(jìn)風(fēng)險(xiǎn)隱患發(fā)現(xiàn),安全人才挖掘、攻防技戰(zhàn)法積累,鍛煉防護(hù)能力和應(yīng)急處突能力提供了諸多參考和建議,為助力國家網(wǎng)絡(luò)安全綜合防控體系建設(shè),提升國家應(yīng)對網(wǎng)絡(luò)戰(zhàn)威脅的能力提供了有力支撐。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )