干货爆棚!“天府杯_网络空间态势感知论坛圆满召开
- 时间:
- 浏览:0
11月16日,为期两天的“天府杯”2018国际网络安全大赛暨2018天府国际网络安全高峰论坛在中国西部国际博览城成都天府新区举行,同时还举办了多个重话题、多主题的行业论坛和现场招聘活动。
“天府杯”网络空间威胁态势感知论坛现场11月17日上午,由Kizuang Yuu和腾讯安全主办的“天府杯”网络空间威胁态势感知论坛召开,国内多位顶级安全专家出席,分享态势感知建设的宝贵经验和技术研究成果。他们共同讨论了利用态势感知系统促进网络安全行业发展的有益方法。作为论坛的联合组织者,腾讯安全和Known在网络安全态势感知方面做了很多尝试。目前,双方正在整合腾讯安全云库和安全联盟数据,将强大的云资源和大数据技术互操作,打造全国最大的信息防欺诈数据库,在防欺诈领域的能力有了飞跃性的提升。与此同时,公司将与全国网络运营商和公安部门合作,搭建反欺诈态势感知平台,为国家和各行业提供安全态势感知服务,共同打击黑产品,建设安全可靠的生态能力。网络空间的威胁和挑战无处不在,构建态势感知系统以应对不断变化的安全问题变得越来越重要。公安部网络安全防护局总工程师郭启全在会上致辞时表示,根据习近平总书记“加快关键信息基础设施安全体系建设,24小时感知网络安全态势,增强网络安全防御能力和威慑”的重要工作指示,态势感知平台将为:以公安为主导,职能部门、部委、中央企业、监管机构、监管机构、电信运营商、互联网企业、信息安全企业和研究机构参与的协同防御机制体系,为解决共同安全生态问题发挥各自的作用和责任。
公安部网络安全防护局总工程师郭琦泉的致辞腾讯副总裁马斌在致辞中表示,在数字化转型的大背景下,IT基础设施正在发生变化,安全运营思维和安全体系也需要重构。在这方面,所有制造商都有一个共同的认识,即通过应用态势感知技术,对来自内部和外部的安全威胁进行判断和跟踪,将被动受害者转化为主动防御。腾讯安全通过人工智能和大数据技术不断推动安全防护能力升级,推出了灵坤、麒麟、鹰眼、神达、神达等一系列安全产品,不断开放安全功能,通过态势感知能力形成“智能协同治理平台”。
腾讯副总裁马斌的致辞中,创宇创始人兼CEO赵伟指出,面对新形势下的网络安全威胁,我们必须构建一个高维的神视(GTP)网络防御体系。该系统具有洞察一切(认知)、洞察一切(预测)和穿透一切(对抗)的能力,以避免网络攻击和潜在的安全风险。创宇将以实时安全大数据为基础,整合情报收集和分析能力,开发网络空间雷达系统,建立网络空间作战地图,与云防御平台合作,提供强大的全球防御,具有前瞻性,维护国家安全。
在论坛主题分享会上,赵伟在安防行业合作培育五个主题,赵伟首先在“大数据技术驱动智能安防认知”演讲中分享了赵伟基于大数据技术构建态势感知系统的过程。我们依靠Knowing Cloud Defense Platform、ZoomEye网络空间搜索引擎、Seebug漏洞社区等为态势感知平台提供安全大数据支持。根据国家《网络安全法》、“十三五”规划等监管要求,全面提升数据基础、监控管理、案件整治、集成平台等监管安全意识能力。中国电力工业部首席专家、中国网络安全总工程师劳志红发表了题为“态势感知作为大型企业网络安全整体保障服务核心”的主题演讲,并指出随着大数据、人工智能、物联网等新信息技术的普及和推广。他表示,央企的信息资产正在迅速变得无处不在,攻击面也在扩大,保护难度也在急剧增加。多融合、多核驱动态势感知平台将开启中央企业网络安全保障的“新时代”。中科院软件研究所研究员Lian Yifeng在题为《网络安全态势感知关键技术解读》的演讲中,基于监控、通知、应急响应、跟踪、监督闭环态势感知的目标定位,突破数据采集、数据治理、机器学习、知识图谱等相关关键技术。他强调,要抓住商业驱动的人工智能和协同技术体系的要点。腾讯智能安全产品总监张鹏飞在“腾讯安全威胁情报系统共享”的主题上表示,当前网络安全发生了深刻变化,企业安全的重点从传统的“边防”转向“检测响应”。在20年的技术沉淀的基础上,腾讯已经构建了一个以安全大脑为核心的完整的安全威胁情报数据库,输出感知、可追溯和预测能力。亚洲通信网络安全产业技术研究院技术总监罗翔最后作了题为“态势感知支持等安全2.0建设的探索与实践”的主旨演讲,他说,网络安全防护水平的核心是:我们认为,这是为了确保不同安全保护级别的对象具有相应的安全保护能力。态势感知建设的重点是建设“外部感知、内部监控、安全可视”的“态势感知能力”,实现“威胁感知、准确监控、整体协调、预警应对”的综合管理能力。
嘉宾将分享态势感知建设的经验和成就,暗网雷达神秘释放揭示黑暗网络空间深处的洞察力。暗网空间,由于其匿名性和虚拟性,充斥着大量的非法交易和犯罪服务,严重威胁着社会、企业和国家的安全。在论坛上的最后一届会议上,川宇正式发布了自己开发的暗网空间搜索引擎--暗网雷达。以威胁情报引导挖掘为导向,通过构建分布式暗网服务发现、内容采集、弱点检测、证据保存等平台,提供暗网服务的发现、识别、分类、收集和监控。据暗网雷达产品总监介绍,暗网雷达旨在为相关业务人员提供高效的情报监控和分析服务,从暗网雷达的实时监控数据来看,暗网目前呈现出缓慢增长的趋势,随着越来越多的非法交易进入暗网。对监管机构来说,获得了解暗网的能力将变得更加重要。
目前,基于安全大数据的态势感知技术,从全球视角提高对安全威胁的发现、识别、理解分析和应对能力,已成为应对未知威胁的最锋利武器。“天府杯”网络空间态势感知分论坛的召开,旨在落实国家网络安全战略思想,搭建态势感知相关领域的新技术交流平台,探索这一重要技术应用实践的前沿,全面应对网络安全威胁,保障数字经济的快速发展。