2021 ATT&CK技術與應用論壇在北京成功召開
責編:gltian |2021-09-10 16:19:209月9日,以“推進ATT&CK防御體系落地,應對數(shù)字時代網(wǎng)絡威脅挑戰(zhàn)”為主題的2021 ATT&CK技術與應用論壇在北京成功召開。本次論壇由賽可達實驗室、國家計算機病毒應急處理中心、國家網(wǎng)絡與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心聯(lián)合主辦,北京升鑫網(wǎng)絡科技有限公司(青藤云安全)、北京微步在線科技有限公司、綠盟科技集團股份有限公司、廈門服云信息科技有限公司(安全狗)協(xié)辦。政府主管領導、ATT&CK技術資深專家、科研院所安全專家、金融等行業(yè)機構安全負責人、知名互聯(lián)網(wǎng)企業(yè)安全負責人、安全測評機構負責人、網(wǎng)絡安全廠商專家、網(wǎng)絡安全從業(yè)者等200多人出席了會議。
來自政、企、學、研、用和測評機構的專家學者,圍繞ATT&CK的發(fā)展現(xiàn)狀和面臨的挑戰(zhàn)、基于ATT&CK的威脅檢測技術和應用、ATT&CK在產(chǎn)品測評中的應用實踐、基于ATT&CK的云原生和容器安全檢測、ATT&CK在攻防演練中的應用、ATT&CK的應用場景落地實踐等議題,發(fā)表了精彩演講,對ATT&CK威脅框架技術和應用的熱點前沿話題,進行了深入解析和研討。會議由北京大學網(wǎng)絡與軟件安全保障實驗室主任陳鐘教授主持。
北京大學網(wǎng)絡與軟件安全保障實驗室主任 陳鐘教授 主持
公安部第三研究所檢測中心副主任顧健代表主辦方致辭,他指出,當前國際形勢錯綜復雜,以竊取敏感數(shù)據(jù)、破壞關鍵基礎設施為目的的國家APT活動日趨頻繁;在我國,隨著5G、下一代互聯(lián)網(wǎng)的快速發(fā)展,面向數(shù)字時代的網(wǎng)絡威脅也在不斷升級。基于以上新的挑戰(zhàn),他認為,ATT&CK框架作為對抗威脅的重要技術手段,應當建立政、企、學、研、用和測評機構全產(chǎn)業(yè)鏈生態(tài)協(xié)作體系,加快推進該威脅框架在重點行業(yè)的落地應用,形成在攻防對抗中的中國特色威脅框架描述模型,從而有效提升和完善我國網(wǎng)絡安全綜合防控體系建設。
公安部第三研究所檢測中心副主任 顧健 致辭
國家互聯(lián)網(wǎng)應急中心韓志輝博士代表嚴寒冰處長,以“ATT&CK 在攻擊事件關聯(lián)分析中的實踐”為題,發(fā)表了精彩演講,他認為,ATT&CK框架作為攻擊視角下的攻擊技戰(zhàn)術知識庫,為網(wǎng)絡攻擊事件提供了統(tǒng)一的描述語言。隨后他從攻擊事件分析出發(fā),介紹了利用ATT&CK框架在網(wǎng)絡攻擊事件關聯(lián)分析方面的一些實踐工作。
國家互聯(lián)網(wǎng)應急中心 韓志輝博士 演講
青藤云安全COO程度就“如何建立企業(yè)內(nèi)部的ATT&CK”發(fā)表了自己的觀點,他首先介紹了ATT&CK 2021的路線圖,并針對企業(yè)內(nèi)部如何引入此種類型的框架,從評估入手,再到攻擊模擬的引入,以及到檢測提高,如何從數(shù)據(jù)源、分析方式進行落地,最終可以根據(jù)此種類型的框架進行威脅情報的輸出,做出了詳盡務實的闡述。
青藤云安全COO 程度 演講
中國科學院信息工程研究所網(wǎng)絡安全防護技術北京市重點實驗室主任助理、高級工程師姜政偉針對“ATT&CK技術研究與應用探索”進行了分享,他首先介紹了基于中科院信工所在網(wǎng)絡空間安全攻防對抗中的學術探索與技術實戰(zhàn)經(jīng)驗,并介紹了學術界對ATT&CK的研究情況,闡述了CNTIC團隊對ATT&CK的落地應用,并提出了ATT&CK 存在的問題和可改進方向的建議。
中科院信工究所高級工程師?姜政偉?演講
微步在線技術運營合伙人陳杰對ATT&CK從威脅框架到攻擊鏈路進行了解析,他認為,ATT&CK威脅框架做為攻擊行為的知識庫,結構化地梳理了攻擊戰(zhàn)術和攻擊技術;一次完整的APT攻擊過程往往使用多種攻擊戰(zhàn)術與技術,并呈現(xiàn)一定的攻擊流程。他強調(diào),在ATT&CK框架的基礎上,將攻擊行為關聯(lián),并形成攻擊鏈路用于告警研判,將極大地提升檢測的準確率,并可提供豐富的溯源依據(jù)。
微步在線技術運營合伙人 陳杰 演講
綠盟科技天樞實驗室高級安全研究員張潤滋針對“安全運營中ATT&CK框架的實用性挑戰(zhàn)與應對”提出了自己的見解,他從安全運營的實戰(zhàn)出發(fā),探討了ATT&CK矩陣知識庫在安全運營語義度量、數(shù)據(jù)驅動威脅狩獵等場景結合應用中,存在的分析、效率、隱私等層面的挑戰(zhàn),以及提升ATT&CK框架實用性的技術層次應對策略。
綠盟科技天樞實驗室高級安全研究員?張潤滋 演講
中國工商銀行業(yè)務研發(fā)中心安全攻防實驗室高級研究員李亞敏就“ATT&CK在金融行業(yè)的落地實踐”進行了分享,她首先基于ATT&CK框架,對金融行業(yè)安全工作面臨的問題進行了審視,并且從人員能力的可持續(xù)培養(yǎng)著手進行解決。同時基于金融行業(yè)增強型網(wǎng)絡威脅模型及相關實踐,對ATT&CK未來在金融行業(yè)的應用場景及發(fā)展方向進行了討論。
中國工商銀行安全攻防實驗室高級研究員?李亞敏?演講
廈門服云信息科技有限公司海青實驗室負責人陳俊杰針對“ATT&CK威脅檢測技術在云工作負載的實踐”闡述了自己的觀點,他認為,隨著云計算、云原生技術的蓬勃發(fā)展,高效保護云工作負載的運行時安全成為亟需解決的問題。隨后他介紹了安全狗參照ATT&CK的發(fā)展演變所思考的云工作負載安全威脅攻防知識圖譜,并具體介紹了一種將ATT&CK應用在主機、K8s環(huán)境等云工作負載的防御及檢測思路,最后重點分享了安全狗的云工作負載ATT&CK威脅檢測技術實踐案例。
安全狗海青實驗室負責人?陳俊杰 演講
賽可達實驗室CEO宋繼忠代表主辦方發(fā)表了題為“ATT&CK和安全能力測試”的演講,他介紹說,賽可達實驗室依據(jù)多年網(wǎng)絡安全檢測技術和數(shù)據(jù)的積累,根據(jù)ATT&CK知識框架,提出了衡量安全產(chǎn)品威脅檢測能力的兩個重要指標:攻擊技術覆蓋面和深度檢測-攻擊鏈識別,并作為國內(nèi)首家開展ATT&CK安全能力測評的機構,為多家安全企業(yè)和政企用戶提供了該項服務。隨后他重點介紹了賽可達實戰(zhàn)測試靶場,通過測試,可以為安全企業(yè)的產(chǎn)品和政企用戶的網(wǎng)絡安全防御體系,提供ATT&CK覆蓋圖譜;圖譜可以衡量自身安全能力的不足,實現(xiàn)“掛圖作戰(zhàn)”,為未來安全建設決策提供參考依據(jù)。最后他強調(diào)指出,網(wǎng)絡安全防御體系不僅要做到合規(guī),更重要的是要具備安全能力;目前國外各產(chǎn)品線已全面支持ATT&CK, 我國在這方面還存在不足;他呼吁,政企研學用各方應聯(lián)合起來,開展以安全能力測試為中心的新一代測評體系的研究,成立“安全能力測試技術創(chuàng)新聯(lián)盟“,以推動我國網(wǎng)絡安全防御體系安全能力的提升。
賽可達實驗室CEO 宋繼忠?演講
本屆論壇作為在國內(nèi)網(wǎng)絡安全領域,由政、企、學、研、用和測評機構共同參與舉辦的第一個ATT&CK專業(yè)會議,得到了業(yè)內(nèi)廣大專業(yè)人士的積極參與,論壇現(xiàn)場氣氛熱烈,互動頻繁,與會者相互碰撞思維交集,收獲頗豐。
本屆論壇的成功舉辦,搭建起了一個ATT&CK技術與應用交流的權威平臺,相信將為應對日益復雜的網(wǎng)空威脅,推進ATT&CK威脅框架產(chǎn)業(yè)落地進程,提升完善我國網(wǎng)絡安全綜合防控體系建設,發(fā)揮積極的促進作用。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧