2017年1月6日——7日,由黑龙江省委网信办、黑龙江省公安厅主办,安天承办的第四届网络安全冬训营在哈尔滨召开。
黑龙江省委网信办副主任王春涛,黑龙江省公安厅网安总队研究员孙安娜代表主办方为冬训营致开幕词。来自中国信息安全测评中心、国家保密科技测评中心、泰尔实验室等信息安全管理和测评机构;来自国防大学、清华大学、国防科技大学、哈尔滨工业大学、北京邮电大学、解放军信息工程大学、中国民航大学、天津理工大学等高校;来自部队、军工、能源、交通、金融、运营商等领域的专家、用户近500人参加了本届冬训营。
▲黑龙江省委网信办副主任王春涛
网络安全冬训营是由安天发起并承办的一项网络安全交流培训活动,在每年一月北国最寒冷的日子里举行。此前三届冬训营分别以“凛冬将至”、“北风乍起”、“朔雪飞扬”为营语,本届冬训营延续了之前三届的特色命名方式,以“冰峰屹立”作为营语,围绕“有效防护,价值输出”的主题展开。探讨安全检测、分析、防御技术以及大数据和威胁情报资源如何转化为真正有效的用户侧能力,如何更好的驱动全网威胁追溯、有效止损和绕前防御。研讨针对面向资产价值防护的威胁解决方案、端点防御的新技术工程实现、探索沙箱向威胁情报的可靠输出、介绍流量分析视角的安全服务模式等。
本届冬训营由一天的开放式技术报告和一天的专题培训组成,共进行了15场技术报告演讲,首日部分报告还进行了网络直播。在开放式技术报告中,安天创始人、首席技术架构师肖新光发表了题为《重回出发之地——高级威胁对抗的若干思考》的主题报告。分析了高级威胁的现状与起源以及与信息化演进发展间的关系,关键信息基础设施防护所面对的挑战。他表示,最终我们的防御能力要由攻击者和窥视者来检验。他以反病毒、沙箱和白名单三个技术点的起源、发展和价值解读了如何达成真正有效的安全能力。他表示,安天在后续发展中,将以可靠的检测、分析能力为基础,“深度赋能客户”,协助客户建立难以被攻击者预测的差异化能力和专有化的安全经验。安天人所说的“智者.安天下”中的智者,不是指安天人自己,安天只是扮演能力输出和服务的角色,安天的客户才是直面威胁,创造价值的真正智者。
▲安天创始人、首席技术架构师肖新光
安天副总工程师李柏松做了《重要APT事件安天年度分析工作总结》的报告,从安天在2016年间分析乌克兰断电事件、白象Ⅱ代攻击行动和方程式组织所使用的跨平台攻击组件出发,总结安天在APT事件分析过程中取得的经验和暴露出的问题。安天移动安全研发中心潘博文作了《移动威胁情报架构解析和实践分享》的报告,对安天在威胁情报系统方面的实践做了自我批判和思考,分享了安天的最新进展;安天安全服务负责人李波,以《<六维空间>流量安全分析方法》为题,介绍了安天协助用户在流量侧预警发现安全威胁的心得体会。
▲安天副总工程师李柏松
▲安天移动安全研发中心潘博文
北京数字观星科技有限公司创始人郭亮讲述《DT时代的企业安全观》;北京炼石网络技术有限公司CEO白小勇带来《CipherGateway产品安全实践与塔防模式探索》报告,对纵深防御的塔防模型做了进一步的探索和解读。
在冬训营首日现场,安天发布了《安天2016年网络威胁年报(征集意见稿)》(下称《威胁年报》)。《威胁年报》总结和回顾了2016年网络安全威胁,展示了安天态势感知和深度分析视角下的高级威胁、信息泄露和黑产大数据、供应链安全、IoT安全等年度热点分析构成。与会专家对安天年报内容进行研讨,提出修订意见,最终版的《威胁年报》将在春节前发布。
去年5月,习近平总书记在黑龙江考察期间指出,黑龙江转方式、调结构任务艰巨,要着力优化产业结构,改造升级“老字号”,深度开发“原字号”,培育壮大“新字号”。5月25日,习近平总书记视察了位于哈尔滨科技创新城的安天总部,在听取汇报后,对安天人说“你们也是国家队,虽然你们是民营企业”。安天作为黑龙江战略新兴产业的代表性企业,长期坚持扎根黑龙江、辐射全国、放眼全球,为“服务客户,解决问题,应对威胁,保障价值”而努力。连续四年以“聚焦安全技术、挖掘安全需求、实现客户价值、探寻解决方案”为主旨的冬训营也成为北国冬季的一抹亮色。