CCIA技术沙龙 | “网络安全向未来——聚焦新一代网络安全技术热点”沙龙成功举办

在IT基础架构不断发展以及新的应用场景层出不穷的背景下，安全威胁的类型和攻击方式也在不断演进，传统边界安全防护理念已逐渐不满足于实践需要，新一代网络安全技术受到广泛关注。

5月18日，由中国网络安全产业联盟（CCIA）主办，北京升鑫网络科技有限公司（青藤云安全）承办的“网络安全向未来——聚焦新一代网络安全技术热点”技术沙龙成功举办。本期技术沙龙邀请了安天科技、恒安嘉新和青藤云安全的相关专家代表，围绕攻防实战背景下的威胁狩猎实践、ATT&CK威胁框架、软件定义边界（SDP）安全访问技术、安全编排自动化与响应（SOAR）等主题，分享了对新一代网络安全技术与理念的研究和思考。本次沙龙也是中国网络安全产业联盟“CCIA技术沙龙”系列活动之一。

中国网络安全产业联盟副秘书长许玉娜在致辞中指出，保障网络安全，是建设网络强国任务中不可或缺的一环，而完备的网络安全保障体系，不仅需要日臻成熟的网络安全法规体系，也离不开日益精进的网络安全技术。中国网络安全产业联盟一直致力于为网络安全行业和企业打造技术交流平台，联盟主办的技术沙龙是重要实现载体。

随后，各位专家代表分享了研究成果，并与线上听众开展了热烈讨论。

安天科技集团股份有限公司

《ATT&CK威胁框架的新进展概述》

安天集团的代表介绍了ATT&CK威胁框架的最新进展和技术动态，并分享了去年和今年在CCIA《网络安全技术和产业动态》专报中发布的两篇关于该威胁框架的主要内容和具体的产业应用情况。产业应用覆盖国内外主流网络安全厂商和政府机构，主要的应用场景有技术分析、APT组织动态预警以及关基行业的安全防护等方面；同时介绍了“安天防御框架”的五个主要环节：识别、塑造、防护、检测和响应，其中特别强调“塑造”环节，为动态综合网络安全防御提供技术支撑。

北京升鑫网络科技有限公司（青藤云安全）

《威胁狩猎在攻防实战背景下的应用与实践》

在实战化的背景下，攻击方式持续创新，导致一些攻击手段很容易绕过现有的防御设备；即使发现了某个攻击线索，也很难将攻击者完全踢出内网。针对上述情况，需要建立一套方法体系，分析攻击者是如何进来的、进来做了什么、拿走了什么。威胁狩猎是一项基于安全事件的调查服务，完善企业的研判溯源能力，实现安全事件的闭环管理。同时，安全专家站在攻击者的角度进行风险假设和验证，利用威胁狩猎平台主动发现一些隐蔽的威胁，加强企业主动发现高级威胁的能力。

恒安嘉新（北京）科技股份公司

《SDP助力云网融合时代全业务安全》

云网融合时代，网络资源的边界和权属动态变化，传统的边界防护面临着一旦接入就不设防的风险，零信任理念应运而生。软件定义边界是一种基于零信任理念构建的资源访问管理的安全框架。SDP要求访问端必须通过多因子的身份验证后，才获得所请求资源信息并在二者之间建立起安全通信隧道，实现资源安全访问控制。恒安嘉新零信任解决方案不仅可以实现单包认证（SPA）、动态连接、双向保密通信等能力，而且通过数字幻影技术可以确保已经通过授权的用户对被访问资源的网络安全、信息安全和数据安全，为云网融合时代提供增强安全方案。

北京升鑫网络科技有限公司（青藤云安全）

《集成SOAR技术和ATT&CK框架的自动化安全运营》

《集成SOAR技术和ATT&CK框架的自动化安全运营》首先分析了安全运营自动化的发展现状，通过阐释安全运营工作面临的挑战、介绍国内外相关机构给出的解决思路和发展历程，说明了SOAR解决方案的目标与定位。第二，介绍了安全运营自动化SOAR遇到的相关问题，并通过采集已有各SOAR项目遇到的建设难点，分析SOAR下一步要重点关注的工作。第三，结合SOAR技术与ATT&CK攻击知识，介绍如何通过ATT&CK框架来赋能SOAR，让事件的响应能够更精确、更高效。最后分析了SOAR的未来演进方向，从安全运营的业务角度，介绍SOAR在未来应该建设的目标与方向。

在本次技术沙龙“网络安全向未来——聚焦新一代网络安全技术热点”的答疑环节，在线听众与各位专家就分享内容展开了热烈讨论，实现了良好的行业交流效果。未来，中国网络安全产业联盟将一如既往地致力于为行业积极营造浓厚的技术分享氛围和良好的产业生态，推动网络安全技术创新并应用。

演讲PPT下载链接：https://pan.baidu.com/s/1VBsXxADohsFIfgRqVjr-eQ

提取码：fhgl