高級網絡威脅分析與防御分論壇成功舉辦

近日，由中國網絡空間新興技術安全創新論壇、中國網絡空間安全人才教育論壇和國務院學位辦網絡空間安全學科評議組指導，綠盟科技承辦的高級網絡威脅分析與防御分論壇在長沙成功舉辦。論壇旨在聚焦新時代高級網絡威脅的分析與研究，行業專家、學者齊聚，分享網絡安全發展新趨勢、產業發展新動向、技術探索新實踐，共同推動網絡安全防御能力提升，助力我國網絡安全建設。

論壇致辭 · 筑牢安全屏障

綠盟科技集團首席技術官葉曉虎博士在致辭中表示，網絡安全作為網絡強國、數字中國的底座，是我國現代化發展的安全守護屏障。面對 APT 攻擊等高隱蔽性的威脅，僅靠傳統的安全防御手段已無法將風險“拒之門外”，唯有持續追蹤已知威脅，探索感知未知風險，不斷縮小攻防兩方的時間差與信息差，方能在網絡空間高度對抗的時代提升對重要信息系統的防護能力，捍衛網絡空間安全。

作為國內網絡安全行業的排頭兵，綠盟科技始終高度重視技術創新，并在基礎安全研究和前沿安全領域進行積極探索。目前已在北京、成都、西安等地建立五大研發中心，還擁有平行、星云、格物等八大實驗室，專注于網絡空間安全戰略、云安全、物聯網安全等領域的研究。截至目前，已累計輸出報告、白皮書、研究著作等百余部。未來，綠盟科技將時刻銘記自身責任，一如既往地投入到筑牢國家網絡空間安全防線的工作中去。

綠盟科技集團首席技術官 葉曉虎博士

主旨演講 · 推動網信事業高質量發展

立足網絡內生安全研究現狀及關鍵技術，北京航空航天大學網絡空間安全學院院長劉建偉從網絡內生安全概念、技術主線、部署應用以及未來發展等四個維度分享他的看法。他表示，“網絡內生安全”是網絡安全領域近十年中，最前沿、最重要的概念之一，代表著網絡安全發展的方向。隨后，劉建偉對具備內生安全性質的四條主要技術路線分別進行闡述，并深入關鍵技術與部署架構，進一步說明擬態防御、可信計算、零信任、DevSecOps等技術路線的關鍵技術和部署應用。劉建偉表示，網絡正處于多個異構網絡融合進程中，從現狀出發網絡內生安全預計分為技術孕育階段、框架融合階段、體系成熟階段這三個階段演進。未來，各類安全技術將以原子化能力的形式整合，形成智能、泛在、系統化的內生安全保障體系，人工智能也將進一步與內生安全網絡相結合，網絡將實現安全的彈性智能自治。

北京航空航天大學網絡空間安全學院院長 劉建偉

綠盟科技集團平行實驗室負責人肖巖軍發表題為《基于靶場雙環雙驅指揮建模的APT智能化防御》演講，從知識建模、知識學習、認知推理、智能決策和博弈推演五個維度，分享看法與實踐。肖巖軍表示，通過靶場仿真建模技術，可實現雙環雙驅的網絡戰場指揮建模，進而構建知識大腦“APT組織知識圖譜”和先進推理決策算法，支撐海量數據下的高級威脅組織的歸因推理和危害推理，實現人機協同和自主無人的防御智能決策指揮，通過可視化博弈推演研究網絡空間防御作戰的致勝機理。最后，肖巖軍分享了綠盟科技《2022年APT組織研究年鑒》的研究成果，采用APT智能化歸因追蹤態勢分析方法，對2022年APT活躍情況、受害范圍、技戰術、趨勢發展予以解讀。

綠盟科技集團平行實驗室負責人 肖巖軍

浙江工業大學計算機科學與技術學院、軟件學院副院長陳鐵明發表題為《知識與數據雙驅動的APT智能檢測》的主題演講，以APT攻擊特點分析為切入點，分享APT智能檢測的創新之道。針對復雜網絡攻擊檢測難題，陳鐵明在深入剖析復雜攻擊行為特點基礎上，立足情報到知識、攻擊到樣本、模型到檢測、分析到溯源、對抗到防御五個維度，從日志數據采集、威脅情報分析、惡意行為檢測、攻擊載體識別、攻擊路徑溯源等全方位介紹當前主流的智能檢測技術方法及創新路線，解讀了知識數據雙驅動的APT智能檢測。最后，陳鐵明對大模型技術背景下的安全大模型研究給出技術展望，他表示，大模型技術為網絡安全的研究帶來了機遇與挑戰，基于大模型的安全決策智能體，APT檢測研究未來將會更進一步。

浙江工業大學計算機科學與技術學院、軟件學院副院長 陳鐵明

網絡空間攻擊的高復雜性和高隱蔽性，使傳統的安全設備很難恢復攻擊過程的全貌，未知網絡竊密與網絡破壞等威脅活動的持續加劇，對網絡攻擊調查不斷提出更高的要求。對此，廣州大學教授、博士生導師仇晶發表題為《網絡攻擊調查及攻擊畫布重現》的主題演講。仇晶指出，基于溯源圖的網絡攻擊調查方法可以提供審計日志中事件之間的因果關系和時空關系，重建具有豐富語義的高級攻擊序列圖，完成復雜攻擊的全鏈條和多路徑調查任務。隨后，仇晶介紹了三類基于溯源圖的網絡攻擊調查方法，即因果分析、深度表示以及異常檢測，分析了溯源圖強大的因果表達能力如何在攻擊調查任務中發揮作用，并通過團隊開發的攻擊調查系統展示了基于溯源圖攻擊調查任務的整個生命周期及效果。

廣州大學教授、博士生導師  仇晶

哈爾濱工程大學計算機學院院長助理劉澤超從中國境內高級持續性威脅綜述為切入點，介紹全球范圍內的高級持續性威脅情況。通過遙測分析了解2023年全球威脅情況并總結特征，把脈不同地區的APT組織、活動和趨勢，分享相關防護思路。劉澤超指出，APT 組織以其攻擊活動高度的持續性、攻擊方式復雜性和隱蔽性而著稱，對政府、軍事、金融、 能源、教育等多個領域構成了嚴重的威脅。隨后，劉澤超對地緣下的APT組織、活動和趨勢予以闡釋說明，他表示，APT組織攻擊從未靜謐，也從未消失，總是將自己隱藏在隱秘的角落給攻擊目標致命一擊。在新老技術不斷交替的背景下，攻擊和對抗呈螺旋上升的趨勢。最后，劉澤超提出，APT攻擊防護需注意的三點，即1）以安全需求挖掘為依據，確定技術防范要點；2）密碼技術可能是最簡單易行的方案；3）考慮社會工程學因素，完善防護體系。

哈爾濱工程大學計算機學院院長助理 劉澤超

隨著我國網絡安全與自主創新產業的成長與發展，人才問題日漸凸顯。綠盟科技網絡空間安全學院副院長李永松就打造實訓體系建設、加快人才創新培養等方面的實踐與成果進行分享。李永松表示，當前，網絡空間安全面臨著技術與人才培養雙重挑戰，高校作為網絡空間安全“產學研”工作最佳實踐主體單位，在推動產學研融合創新發揮著重要作用。隨后，李永松從研、學、產三個角度分享綠盟科技產學研融合創新發展路徑圖與產學研發展藍圖。李永松表示，秉持“以研為源、以產為本、以學為基”的理念，綠盟科技持續輸出產學研成果，開展前沿技術研究與產學研協同育人工作，愿與各大高校開展深度合作，聚焦融合創新，最終實現校企雙向奔赴。

綠盟科技網絡空間安全學院副院長 李永松

2022年APT組織研究年鑒發布

網絡安全作為網絡強國、數字中國的底座，是我國現代化發展的安全守護屏障。在廣州大學教授、博士生導師仇晶，綠盟科技首席技術官葉曉虎、平行實驗室負責人肖巖軍的一同見證下，綠盟科技在高級網絡威脅分析與防御分論壇上正式發布《2022 APT組織研究年鑒》白皮書，洞悉全球 APT 組織年度活躍情況，對 APT 組織的增長趨勢、攻擊目標、利用漏洞及攻擊技戰術等予以全面解讀。

廣州大學教授、博士生導師仇晶（左一）  綠盟科技首席技術官葉曉虎（中） 綠盟科技平行實驗室負責人肖巖軍（右一）

身處數智時代，安全挑戰不斷革新，把脈APT攻擊形勢，洞見高級威脅一直在進行中。未來，綠盟科技將不斷錘煉自身安全能力，為實現網絡安全高質量發展積勢蓄能，為建設網絡強國添薪助力。