7月18日,2022年中国网络空间新兴技术安全创新论坛年会在深圳成功举办。天融信科技集团基于自身雄厚的技术实力以及对鹏城靶场的卓越贡献,获“鹏城靶场天融信分靶场”授牌,并应邀出席鹏城靶场联盟分论坛作主题演讲,探讨实战化攻防新模式,共同为互联互通、资源共享的网络靶场生态建设贡献力量。
鹏城靶场分靶场授牌仪式
“鹏城靶场”是网络空间安全科学研究、评测和分析的大型科学装置。该装置基于软硬件和网络资源、仿真特定的互联网,供演习导调、平台管理、攻击、防御、裁判五方协同使用,服务安全人才培养、攻防演练、网络安全产品评测和网络新技术验证。在靶场建设中,天融信采用内外攻防数据实时采集、深度威胁检测、演练数据在线/离线挖掘等技术,最终建成包含数据汇聚、态势评估、大数据智能分析等众多功能模块的数据采集与态势评估分系统,在鹏城靶场各大演练、赛事、评测等应用中发挥重要作用。此外,天融信网络靶场也在国内训练演习和高校网络攻防竞赛中也得到广泛应用,为国家网络攻防系统评测、网络安全人才培训、攻防演练和效能评估提供了有效的技术支撑。
面对日益泛滥、种类繁多的网络空间安全威胁,业务层、数据层攻击已逐步成为主流,配置脆弱性、业务脆弱性成为攻击的主要途径。同时,国家级攻防演练范围逐年扩大、量级不断提高,攻击强度越来越大,防守能力不断提升,企业面临组织协调、检测、防御、分析、溯源等多项压力,开展常态化攻防演练,多维度验证安全策略有效性,提升安全运营能力,企业构建一个切实可行的实战化防御能力体系势在必行。
鹏城靶场联盟分论坛上,天融信科技集团助理总裁张贺勋发表《开展常态化攻防演练,构建实战化防御能力》主题演讲,与业界同仁探讨实战化攻防新模式。
张贺勋表示,在开展常态化攻防演练中,应从攻击方、防守方、组织方三视角多维度来开展。
攻击方能力框架中应参照att&ck框架,调整技战法,通过优化武器库、综合人员能力进行常态化实战;
防守方能力框架中应参照dett&ct模型,指导防守方对检测、分析、防御等能力进行度量评分,来提升防守方综合能力;
组织方能力框架应关注平台能力与人的结合,通过方案制定、规则制定、演练态势及实况展示、流程导调、分析评估、数据记录复盘等多角度提升组织能力。
张贺勋提出,开展常态化攻防演练可以协助客户发现防御缺陷、检验应急预案、提升联动能力、锻炼专业人才,极大程度提前发现潜在隐患和风险,通过基础、运营、实战能力构建实战化安全运营保障体系,达到实战化、体系化、常态化,动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的综合效果。
1、更好地发现现有防护短板:开展攻防演练,能够提早发现企业网络安全问题所在。针对问题及时整改,加强网络安全建设力度,提升企业的网络安全防护能力。
2、定位安全短板,督促安全整改:通过攻防演练,真实反馈系统的安全情况,定位存在的问题,实现对自身网络和系统的良好认知和把控,督促安全整改,及时消灭安全隐患。
3、问题导向,完善应急预案体系:网络安全攻防演练的主要目的之一是发现潜在的风险和漏洞,可能出现已有应急预案之外的演练场景,比无脚本、突袭式演练更能全面检验机构的安全保障能力。网络安全攻防演练坚持问题导向,可以有效推进应急演练规则、演练工具、演练方法、应急预案和评价标准等的持续优化,不断完善应急预案体系。
4、完善持续有效的安全运营机制:通过攻防演练,完善安全监测、防御、响应一体化能力,强化安全防御能力。与此同时,完善安全事件的主动、闭环、持续运营机制,持续提升安全有效性。
5、提升安全意识和安全技能水平:通过攻防演练,帮助组织单位在对抗过程中了解自身状况。强化网络安全意识,认清所面临的网络安全风险,完善网络安全保障体系。
天融信以全面的网络安全产品、先进的大数据分析平台和经验丰富的安全运营团队为基础,将攻击技术、分析技术、处置技术融合,提出了“对抗性安全运营体系”理念,通过产品与人员、手段、流程进行融合与联动,实现了主动、持续、闭环的安全运营模式,为各行业客户提供事件驱动、情报驱动、对抗驱动、狩猎驱动等各类场景下的安全运营凯发官网入口首页的解决方案。天融信凭借专业的安全运营服务能力及优质的实践落地成果,成为国家信息安全测评中心安全服务资质安全运营类一级资质的首批获证企业。
topsec
未来,天融信将继续秉承以攻促防的理念,持续研究攻防领域前沿技术,为客户建立对抗性安全运营体系,并通过前瞻布局不断创新,携手客户和凯发k8国际首页登录的合作伙伴共筑“可信网络,安全世界”!
- 关键词标签:
- 天融信 网络靶场 鹏城靶场分靶场授牌