ISC 2022安全情報與高級威脅論壇召開，聚焦以對手為目標的威脅防御

近日，ISC 2022安全情報與高級威脅論壇成功召開，論壇邀請國家安全機構(gòu)代表、業(yè)界專家學者、業(yè)內(nèi)前沿企業(yè)代表，共同探討網(wǎng)絡戰(zhàn)態(tài)勢下的高級威脅狩獵及研究分析、元宇宙化時代下安全情報和知識圖譜如何提供更完善的基礎(chǔ)防護能力等話題。

2022年的俄烏沖突引發(fā)全世界關(guān)注，雙方在戰(zhàn)場上交火的同時，沒有硝煙的網(wǎng)絡對抗也在悄然產(chǎn)生，網(wǎng)絡空間安全發(fā)生巨大的變化，具備國家背景的APT攻擊也越來越多的被安全研究機構(gòu)曝光。

360數(shù)字安全集團高級副總裁高瀚昭在開場中指出，面對數(shù)字安全威脅的升級，如何及時看見威脅成為業(yè)界最大的挑戰(zhàn)。我們需要在認知層面具備全局視野，在思維層面統(tǒng)一匯聚分析，在執(zhí)行層面達成協(xié)同聯(lián)動;并嘗試用情報作為聯(lián)通策略的橋梁，把積累多年的安全專家知識和運營經(jīng)驗，以標準化形式輸出，作為指導防御的“定海神針”。

360數(shù)字安全集團高級副總裁高瀚昭

哈爾濱工業(yè)大學(深圳)賈焰教授從三方面分享了《MDATA認知模型及其在開源情報分析中的應用》，她表示，MDATA是支持情報低密信息獲取、多維復雜關(guān)聯(lián)和時空演化計算的認知模型，用以模擬人類的認知過程知識獲取知識記憶和知識利用。同時，賈焰還介紹了其應用在知識圖譜領(lǐng)域及開源情報分析中的作用。

哈爾濱工業(yè)大學(深圳)賈焰

360數(shù)字安全集團知識云資深研究員吳龍平分享在《利用自注意力機制從非結(jié)構(gòu)化的文本中提取TTP實體的研究》主題演講中介紹到，該研究分享了一種具有實際應用價值的TTP自動化提取研究的背景、現(xiàn)狀及成果，內(nèi)容涵蓋了從傳統(tǒng)的有監(jiān)督學習轉(zhuǎn)移至基于Transformers的自注意力機制和精調(diào)下游任務的自監(jiān)督遷移學習模型。該研究針對中文的非結(jié)構(gòu)化分析報告文本中的TTP實體提取進行效果優(yōu)化，并最后給出了針對此次研究任務的工作流。

360數(shù)字安全集團知識云資深研究員吳龍平

根據(jù)谷歌統(tǒng)計，2021年360高級威脅研究院披露的高危在野0day數(shù)量遠遠領(lǐng)先國內(nèi)競爭對手，360數(shù)字安全集團高級威脅研究院APT技術(shù)分析部負責人邊亮分享了《在野0day狩獵-感知發(fā)現(xiàn)APT攻擊》，并通過APT-C-06 Dark Hotel-U行動案例分享了具體的狩獵思路。

360數(shù)字安全集團高級威脅研究院APT技術(shù)分析部負責人邊亮

近年來，高級別的未知威脅攻擊越來越引起重視，傳統(tǒng)的基于規(guī)則的檢測方法僅僅只能發(fā)現(xiàn)已知威脅攻擊。國家互聯(lián)網(wǎng)應急中心高級工程師呂志泉結(jié)合多年實際工作經(jīng)驗帶來了《未知威脅發(fā)現(xiàn)技術(shù)分享》，分享了基于網(wǎng)空威脅框架的攻擊場景還原技術(shù)，通過持續(xù)形成ATT&CK技戰(zhàn)術(shù)映射，從而實現(xiàn)全鏈條、多維度的事件還原研判發(fā)現(xiàn)。

國家互聯(lián)網(wǎng)應急中心高級工程師呂志泉

網(wǎng)絡安全態(tài)勢日趨嚴峻，要求企業(yè)具備更廣泛的威脅情報視野。賽迪顧問軟件與信息服務業(yè)研究中心高級分析師桑元分享了《中國威脅情報市場洞察》，該份報告對中國威脅情報市場現(xiàn)狀進行了全方位解讀，客觀展示了威脅情報市場的總體發(fā)展態(tài)勢，并對我國威脅情報廠商的技術(shù)落地路線進行分析。桑元強調(diào)，威脅情報數(shù)據(jù)的質(zhì)與量已成為安全廠商競爭的基礎(chǔ)，威脅情報與安全產(chǎn)品的聯(lián)動將推動安全運營向?qū)崙?zhàn)化發(fā)展。

賽迪顧問軟件與信息服務業(yè)研究中心高級分析師桑元

網(wǎng)絡攻擊的數(shù)量和影響在過去十幾年中急劇增加，如何面對海量的威脅樣本數(shù)據(jù)，精準發(fā)現(xiàn)高級威脅。360數(shù)字安全集團核心引擎部負責人李琦分享了《基于海量樣本數(shù)據(jù)的高級威脅發(fā)現(xiàn)》。他結(jié)合360沙箱云多年來在威脅行為自動化檢測、海量樣本數(shù)據(jù)運營、情報生產(chǎn)和高級威脅狩獵方面的實踐經(jīng)驗，詳細分享了如何基于海量樣本數(shù)據(jù)自動化發(fā)現(xiàn)高級威脅的方法和過程。

360數(shù)字安全集團核心引擎部負責人李琦

自從情報驅(qū)動安全提出以來，威脅情報的應用在產(chǎn)品中的應用越來越受關(guān)注，在追求達到全面的深入防御效果的問題上，做到橫向與縱向的情報交換共享可能是達到目標的關(guān)鍵所在。360數(shù)字安全集團情報分析部負責人熊昱之分享了《威脅情報聯(lián)動，縱深協(xié)同防御》主題演講，他表示，通過情報間的共享機制連接各安全產(chǎn)品XDR、SOC、SIEM、SOAR對情報關(guān)聯(lián)事件的研判處置，本地與云端的分析運營中心的情報驅(qū)動，云端的賦能與本地橫向貫通，能夠達到縱深防御體系的效果。

360數(shù)字安全集團情報分析部負責人熊昱之

為了能夠?qū)?60的安全能力全面賦能到國家、政府與各行業(yè)企業(yè)，360開啟了“數(shù)字安全大腦生態(tài)合作及發(fā)展計劃”建設(shè)安全大生態(tài)，致力于幫助構(gòu)建政企用戶的“能力中樞平臺”。論壇上，360數(shù)字安全集團安全能力中心產(chǎn)品總監(jiān)李一鳴正式發(fā)布《核心安全大腦生態(tài)賦能計劃白皮書》并表示，該計劃將通過SDK、API等方式，將360的安全能力服務于整個安全行業(yè)，實現(xiàn)數(shù)字安全的協(xié)同作戰(zhàn)。

《核心安全大腦生態(tài)賦能計劃白皮書》發(fā)布

針對網(wǎng)絡戰(zhàn)、APT、勒索、大規(guī)模僵尸網(wǎng)絡DDoS攻擊等高級威脅，如何防患于未然并在第一時間發(fā)現(xiàn)早已在內(nèi)的敵人成為時下焦點。綠盟科技伏影實驗主任吳鐵軍帶來了《高級威脅征候監(jiān)測》主題演講，并表示在俄烏網(wǎng)絡戰(zhàn)中，戰(zhàn)前征候APT攻擊活動可以從四個方面來監(jiān)測：APT攻擊活動的密度上升、APT數(shù)量上升、APT的需求更換頻度加劇、投放的釣魚郵件中大量吸引眼球的內(nèi)容，如反恐人士簡歷、警察局內(nèi)部檔案等信息。

綠盟科技伏影實驗主任吳鐵軍

面對數(shù)字時代網(wǎng)絡戰(zhàn)呈現(xiàn)的新特征，安全體系建設(shè)需跟上變化，面向攻防實戰(zhàn)構(gòu)建以“看見”為核心的安全能力。未來，360數(shù)字安全集團將更好地發(fā)揮云端和本地之間、產(chǎn)品和產(chǎn)品之間、廠商和廠商之間連接橋梁的作用，致力于將安全能力打通、優(yōu)化，賦能從企業(yè)到國家的安全防線，助力國家的數(shù)字經(jīng)濟發(fā)展行穩(wěn)致遠。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）