2021“天府杯”｜綠盟科技實戰化安全運營論壇，共話網絡安全運營建設與創新實踐

10月16日，在2021天府國際網絡安全高峰論壇舉行期間，由綠盟科技主辦的實戰化安全運營論壇成功舉辦。論壇邀請到來自公安部第一研究所、中科院軟件研究所、西南交通大學及四川省農信的領導、專家齊聚一堂，蜀中論道，共同圍繞實戰化安全建設思路與實踐進行探討和分享。

論壇伊始，中國計算機學會計算機安全專業委員會主任、公安部第一研究所副所長于銳，以及綠盟科技集團副總裁李晨分別致辭。

于銳在致辭中表示，2021年國務院正式頒布《關鍵信息基礎設施安全保護條例》，《條例》的頒布，不僅提升了我國關鍵信息基礎設施保護依據的效力層級，更對一系列重要制度、機制加以完善和固化，必將推動開啟我國關鍵信息基礎設施保護的新格局。本次論壇以“實戰化安全運營”為主題，希望在座嘉賓通過學習和交流，充分了解當前網絡安全的最新態勢及創新技術，與業內各位朋友和專家共同探討網絡安全建設經驗，共謀網絡安全產業發展。

中國計算機學會計算機安全專業委員會主任、

公安部第一研究所副所長于銳

李晨談到，1960號文中提到的“三化六防”，其中“三化”指“實戰化、體系化、常態化”。綠盟科技在2021年3月發布“智慧安全3.0”體系，該體系將助力客戶構建“全場景、可信任、實戰化”的安全體系和能力，從戰略方向上整體契合“三化六防”的要求。綠盟科技成立21年，在技術研究、安全產品研發、安全服務和安全運營等多個關鍵能力方面，開展了廣泛持續的實戰化安全運營實踐。

綠盟科技集團副總裁李晨

隨后綠盟科技集團副總裁曹嘉為與會嘉賓分享了題為《智慧安全3.0下的實戰化運營體系》的主題演講。

綠盟科技集團副總裁曹嘉

曹嘉表示，基于實戰化知識、生態情報分析，綠盟科技構建了基于情報和威脅狩獵的實戰化運營體系，能向客戶提供精準威脅情報；同時可以自動化處理實戰化情報，解決情報響應不及時或情報處理門檻高等問題。該運營體系將威脅體系分為三個場景：基于事件的直接威脅狩獵、基于情報的間接威脅狩獵以及基于溯源前置的威脅狩獵。根據不同的場景，將威脅狩獵實戰中的路徑歸類為三條來進行運營，并以此構建了實戰化運營指標體系。

實戰的另一面是常態，實戰的目的是提高日常的防護水平。借助安全運營服務能夠將突擊性的攻防演練保障工作轉化為常態化、實戰化、體系化的安全運營能力。

隨后，公安部第一研究所信息安全部副主任胡光俊就實戰化監測網絡安全防護體系有效性，進行了觀點分享。

公安部第一研究所信息安全部副主任胡光俊

中國科學院軟件研究所研究員、博士生導師連一峰在《網絡空間地圖與安全防護》主題演講中談到，網絡空間是與陸、海、空、天四類現實空間并列的第五大戰略空間，是區別于傳統地理空間的虛擬空間，迫切需要能夠全面展示網絡空間信息的網絡空間地圖；梳理分析網絡空間和現實空間的關聯關系，繪制網絡空間地圖，探究網絡空間行為的認知方法和演化規律，實現網絡空間要素、關系、行為的可視化表達和管理，勢在必行；網絡安全問題會延伸覆蓋到網絡空間、物理空間和社會空間，迫切需要建立起人-地-網交叉融合的安全理論與方法體系。

中國科學院軟件研究所研究員、博士生導師連一峰

西南交通大學信息科學與技術學院院長閆連山以軌道交通及高鐵為例，從軌道交通近年來的高速發展為通信技術及通信安全帶來的挑戰，高鐵信號控制系統安全，高鐵鐵路應用安全現狀及高速鐵路網絡安全測試四方面出發，與在場嘉賓分享了題為《面向行業應用的安全監測與風險評估》的精彩內容。

西南交通大學信息科學與技術學院院長閆連山

四川省農村信用社聯合社安全運營專家劉海光在分享金融行業實戰化安全運營實踐時坦言，金融信息系統業務覆蓋率、復雜度持續提升，導致針對其有組織、大規模的犯罪攻擊時有發生。安全運營體系能力建設隨即也成為了金融行業當前安全建設的核心思路。四川省農村信用社聯合社作為四川最大的金融機構，已建立態勢感知平臺并完成了初步安全運營體系化的建設，通過安全實戰將運營能力發揮出來并取得了良好效果。

四川省農村信用社聯合社安全運營專家劉海光

當前，0Day攻擊、APT攻擊、勒索和供應鏈攻擊已成為安全攻防對抗的主流。論壇最后，綠盟科技能力中心副總經理范敦球以《基于TI的實戰化對抗實踐》為題，結合綠盟科技自身在實戰化方面的安全研究，從威脅情報角度，總結分享了在實戰攻防演練、威脅狩獵、APT監測和未知威脅發現、分析、溯源等方面的實踐與成果。

綠盟科技能力中心副總經理范敦球

綠盟科技多年來在維護國家網絡安全方面持續發揮積極的技術支撐作用，同時積累了大量的實戰經驗。未來，綠盟科技也將憑借過硬的技術能力及創新精神，持續關注前沿領域，深入開展創新研究，切實提升安全能力，為企業用戶業務順暢運行保駕護航，為推動我國網絡強國戰略貢獻力量。