2021 ATT&CK技術與應用論壇在北京成功召開
責編:gltian |2021-09-10 16:19:209月9日,以“推進ATT&CK防御體系落地,應對數字時代網絡威脅挑戰”為主題的2021 ATT&CK技術與應用論壇在北京成功召開。本次論壇由賽可達實驗室、國家計算機病毒應急處理中心、國家網絡與信息系統安全產品質量監督檢驗中心聯合主辦,北京升鑫網絡科技有限公司(青藤云安全)、北京微步在線科技有限公司、綠盟科技集團股份有限公司、廈門服云信息科技有限公司(安全狗)協辦。政府主管領導、ATT&CK技術資深專家、科研院所安全專家、金融等行業機構安全負責人、知名互聯網企業安全負責人、安全測評機構負責人、網絡安全廠商專家、網絡安全從業者等200多人出席了會議。
來自政、企、學、研、用和測評機構的專家學者,圍繞ATT&CK的發展現狀和面臨的挑戰、基于ATT&CK的威脅檢測技術和應用、ATT&CK在產品測評中的應用實踐、基于ATT&CK的云原生和容器安全檢測、ATT&CK在攻防演練中的應用、ATT&CK的應用場景落地實踐等議題,發表了精彩演講,對ATT&CK威脅框架技術和應用的熱點前沿話題,進行了深入解析和研討。會議由北京大學網絡與軟件安全保障實驗室主任陳鐘教授主持。
北京大學網絡與軟件安全保障實驗室主任 陳鐘教授 主持
公安部第三研究所檢測中心副主任顧健代表主辦方致辭,他指出,當前國際形勢錯綜復雜,以竊取敏感數據、破壞關鍵基礎設施為目的的國家APT活動日趨頻繁;在我國,隨著5G、下一代互聯網的快速發展,面向數字時代的網絡威脅也在不斷升級。基于以上新的挑戰,他認為,ATT&CK框架作為對抗威脅的重要技術手段,應當建立政、企、學、研、用和測評機構全產業鏈生態協作體系,加快推進該威脅框架在重點行業的落地應用,形成在攻防對抗中的中國特色威脅框架描述模型,從而有效提升和完善我國網絡安全綜合防控體系建設。
公安部第三研究所檢測中心副主任 顧健 致辭
國家互聯網應急中心韓志輝博士代表嚴寒冰處長,以“ATT&CK 在攻擊事件關聯分析中的實踐”為題,發表了精彩演講,他認為,ATT&CK框架作為攻擊視角下的攻擊技戰術知識庫,為網絡攻擊事件提供了統一的描述語言。隨后他從攻擊事件分析出發,介紹了利用ATT&CK框架在網絡攻擊事件關聯分析方面的一些實踐工作。
國家互聯網應急中心 韓志輝博士 演講
青藤云安全COO程度就“如何建立企業內部的ATT&CK”發表了自己的觀點,他首先介紹了ATT&CK 2021的路線圖,并針對企業內部如何引入此種類型的框架,從評估入手,再到攻擊模擬的引入,以及到檢測提高,如何從數據源、分析方式進行落地,最終可以根據此種類型的框架進行威脅情報的輸出,做出了詳盡務實的闡述。
青藤云安全COO 程度 演講
中國科學院信息工程研究所網絡安全防護技術北京市重點實驗室主任助理、高級工程師姜政偉針對“ATT&CK技術研究與應用探索”進行了分享,他首先介紹了基于中科院信工所在網絡空間安全攻防對抗中的學術探索與技術實戰經驗,并介紹了學術界對ATT&CK的研究情況,闡述了CNTIC團隊對ATT&CK的落地應用,并提出了ATT&CK 存在的問題和可改進方向的建議。
中科院信工究所高級工程師?姜政偉?演講
微步在線技術運營合伙人陳杰對ATT&CK從威脅框架到攻擊鏈路進行了解析,他認為,ATT&CK威脅框架做為攻擊行為的知識庫,結構化地梳理了攻擊戰術和攻擊技術;一次完整的APT攻擊過程往往使用多種攻擊戰術與技術,并呈現一定的攻擊流程。他強調,在ATT&CK框架的基礎上,將攻擊行為關聯,并形成攻擊鏈路用于告警研判,將極大地提升檢測的準確率,并可提供豐富的溯源依據。
微步在線技術運營合伙人 陳杰 演講
綠盟科技天樞實驗室高級安全研究員張潤滋針對“安全運營中ATT&CK框架的實用性挑戰與應對”提出了自己的見解,他從安全運營的實戰出發,探討了ATT&CK矩陣知識庫在安全運營語義度量、數據驅動威脅狩獵等場景結合應用中,存在的分析、效率、隱私等層面的挑戰,以及提升ATT&CK框架實用性的技術層次應對策略。
綠盟科技天樞實驗室高級安全研究員?張潤滋 演講
中國工商銀行業務研發中心安全攻防實驗室高級研究員李亞敏就“ATT&CK在金融行業的落地實踐”進行了分享,她首先基于ATT&CK框架,對金融行業安全工作面臨的問題進行了審視,并且從人員能力的可持續培養著手進行解決。同時基于金融行業增強型網絡威脅模型及相關實踐,對ATT&CK未來在金融行業的應用場景及發展方向進行了討論。
中國工商銀行安全攻防實驗室高級研究員?李亞敏?演講
廈門服云信息科技有限公司海青實驗室負責人陳俊杰針對“ATT&CK威脅檢測技術在云工作負載的實踐”闡述了自己的觀點,他認為,隨著云計算、云原生技術的蓬勃發展,高效保護云工作負載的運行時安全成為亟需解決的問題。隨后他介紹了安全狗參照ATT&CK的發展演變所思考的云工作負載安全威脅攻防知識圖譜,并具體介紹了一種將ATT&CK應用在主機、K8s環境等云工作負載的防御及檢測思路,最后重點分享了安全狗的云工作負載ATT&CK威脅檢測技術實踐案例。
安全狗海青實驗室負責人?陳俊杰 演講
賽可達實驗室CEO宋繼忠代表主辦方發表了題為“ATT&CK和安全能力測試”的演講,他介紹說,賽可達實驗室依據多年網絡安全檢測技術和數據的積累,根據ATT&CK知識框架,提出了衡量安全產品威脅檢測能力的兩個重要指標:攻擊技術覆蓋面和深度檢測-攻擊鏈識別,并作為國內首家開展ATT&CK安全能力測評的機構,為多家安全企業和政企用戶提供了該項服務。隨后他重點介紹了賽可達實戰測試靶場,通過測試,可以為安全企業的產品和政企用戶的網絡安全防御體系,提供ATT&CK覆蓋圖譜;圖譜可以衡量自身安全能力的不足,實現“掛圖作戰”,為未來安全建設決策提供參考依據。最后他強調指出,網絡安全防御體系不僅要做到合規,更重要的是要具備安全能力;目前國外各產品線已全面支持ATT&CK, 我國在這方面還存在不足;他呼吁,政企研學用各方應聯合起來,開展以安全能力測試為中心的新一代測評體系的研究,成立“安全能力測試技術創新聯盟“,以推動我國網絡安全防御體系安全能力的提升。
賽可達實驗室CEO 宋繼忠?演講
本屆論壇作為在國內網絡安全領域,由政、企、學、研、用和測評機構共同參與舉辦的第一個ATT&CK專業會議,得到了業內廣大專業人士的積極參與,論壇現場氣氛熱烈,互動頻繁,與會者相互碰撞思維交集,收獲頗豐。
本屆論壇的成功舉辦,搭建起了一個ATT&CK技術與應用交流的權威平臺,相信將為應對日益復雜的網空威脅,推進ATT&CK威脅框架產業落地進程,提升完善我國網絡安全綜合防控體系建設,發揮積極的促進作用。