网络空间威胁对抗与态势感知研讨会暨第六届安天网络安全冬训营在哈尔滨召开

首日开幕式上，中央网信委网络安全协调局、黑龙江省网信办等国家和地方主管部门的领导和专家分别致辞。

第六届安天网络安全冬训营开营现场

安天发布新版解决方案、产品及服务体系

安天从上游核心技术供应商向前端综合网络安全厂商的转型，也是一个不断自我批判和创新进化的过程。 继上届冬训营公开发布技术工程体系和产品图谱后，安天基于过去一年的工程实践和思考，在本次冬训营发布了新版解决方案、产品和服务体系。

安天集团CTO、安天移动安全CEO潘轩辰致辞。 他指出，安天坚持以敌情假设、长期威胁对抗经验积累、自主前进为标尺，创造有效的客户安全价值。 。 安天针对不同客户场景，持续推进敌情场景的系统化、具体化落地。 基于国际知名的“滑动尺度模型”推导并完善了“叠加演进安全能力模型”，产品体系和服务体系更加先进。 系统化。 同时，安天此次正式推出“对抗性威胁评估服务解决方案”、“三高网络场景安全整体解决方案”、面向网信主管部门和职能部门的“监控解决方案”四大创新解决方案。 针对重要信息系统和关键信息基础设施的“战术态势感知解决方案（新版）”和“战术态势感知平台系统解决方案”。2019年，安天将继续坚持以敌情场景为前提，协助用户进行系统化组网深度融合、全面覆盖的安全规划和建设，支撑协同联动的实际操作，赋能用户构建抵御高级威胁的网络安全防线。

同时，作为全球重要的安全使能者，安天将进一步加强供应链安全赋能，推动安全能力有效下沉，形成基础安全能力和感知能力的“前行门户”。

安天集团CTO、安天移动安全CEO潘轩辰介绍解决方案、产品、服务和支撑体系

2018年网络安全威胁年度报告发布

在每年的冬训营上发布年度报告初稿征求意见，征求与会专家的意见和建议，是安天的一贯传统。 安天副总工程师李柏松在冬训营发布了2018网络安全威胁年度报告——《2018年网络安全威胁回顾与展望》，并介绍了其主要内容。 他从APT年度情况、漏洞应对与处置、勒索与挖矿木马、数据泄露、供应链安全与威胁泛化等方面回顾了2018年网络安全热点，并介绍了安天的重点跟踪分析。 并暴露了APT攻击。 解释了“地缘政治和国家利益竞争是APT攻击的主要驱动力”、“根据敌情更好完善漏洞响应和处置机制”、“勒索软件和挖矿木马的爆发暴露了端点保护不力”的问题”、“警惕用户画像带来的安全风险”、“供应链环节已成为网络攻击的关键载体”等年报核心观点，强调要“推动动态综合网络建设”以综合能力为导向的安全防御体系”的思想。

安天副总工程师李柏松解读年报中“供应链安全”相关内容

安天人反思为何需要“实战作战的战术态势感知”

在技​​术分享会上，安天创始人兼首席架构师肖新光反思了安天在态势感知技术解决方案开发和推广方面的经验和教训，解释了为什么需要一个可以实战操作的战术态势感知平台，从四个方面的变化说明如何开展网络安全态势感知工作。

安天创始人兼首席架构师肖新光阐述了做好网络安全态势感知应把握的四个转变。

对手的变化：从应对单点威胁到应对高级网络威胁行为体，网络防御者离不开具体的防御场景及其所携带信息的价值。

视角转变：从自我闭环到赋能客户实现与攻击者的闭环对抗。 客户端安全防御人员最熟悉自己的信息系统，是网络空间防御工作的主角。 他们应该将客户置于一个闭环中。

从网络安全监控平台到战术态势感知平台，安天正在紧锣密鼓地加速开发可实战操作的战术态势感知平台，而监控态势感知平台已基本成熟。

从单点防护能力到动态综合防御能力，必须坚持实用导向，构建动态综合网络安全防御体系。

他表示，在深刻认识这些变化的基础上，要遵循网络强国战略指导思想，以网络安全能力叠加演进为指导，协助用户进行系统的网络安全规划和建设。深度融合、全面覆盖，支持协同联动。 其实际操作使用户能够构建起抵御高级威胁的网络安全防线。 这些任务不是一个厂商就能完成的，需要多个有能力的厂商形成一个健康的生态系统。 安天也愿意为这个生态系统的形成做出自己的贡献。

行业专家对网络安全态势感知研判的思考

天津科技大学张健教授分析当前态势感知工作存在的问题

天津理工大学教授、中国网络空间安全协会副秘书长张健向与会嘉宾分享了他对网络安全态势感知研判的一些思考。 针对当前全球网络安全形势日益复杂，中国网络空间安全协会在态势感知方面做了大量工作，包括建立网络安全形势行业咨询机制、成立网络安全态势研判工作组等。 充分发挥协会的桥梁纽带作用，为政府部门提供有力支持； 超过协会成立时合同规定的报告数量。 未来，协会将继续牵头组织起草网络安全态势感知相关标准，深化和完善网络安全态势行业咨询机制，拓展国内外网络安全信息渠道，推动网络安全态势感知建设。网络安全态势感知平台。

安天工程师分享战术态势感知实践与应用

安天研发工程师讲解战术态势感知与监控态势感知的区别

安天态势感知产品线工程师做了题为“战术态势感知的探索与实践”的分享。 他表示，安天分享实用态势感知已经一年了。 在战术态势感知相关项目的建设过程中，安天作为能力型厂商进行了一些探索，形成了一些经验总结和教训。 。 根据与受监控资产的关系，不同类型的态势感知需要不同的功能。 特别是战术态势感知需要基于持续监控的全面覆盖、任务导向、知识化，形成有效的理解，而这可以借助信息融合来实现。 有效理解和预测，联动主动防御系统，实现实战化运作。

安天解决方案工程师讲解什么是“三高”网络

目前，随着监控态势感知平台的基本发展和成熟，安天将保障“三高”网络安全作为战术态势感知平台系统的主要应用场景。 “三高”网络具有“信息价值高、防护等级高、威胁对抗高”的特点。 安天方案规划设计咨询部工程师在《“三高”网络动态综合安全防御系统》分享中指出，“三高”网络信息系统要根据敌情，参考随着时间的推移而演变的分层网络。 安全能力模型，构建动态综合网络安全防御体系； 遵循三个同步原则，从网络信息系统规划设计入手安天防线，充分考虑基础设施安全，增强网络可管理性，提高防御性，为大量演进环节和基础能力保障工作打下坚实基础。 在此基础上，叠加可提供持续威胁防御和洞察能力的纵深防御，进一步构建战术态势感知、威胁情报驱动的主动防御，并支撑叠加演进中的各项安全能力的实用网络安全运行机制进行响应来自先进网络空间威胁行为者的系统性攻击。

冬训第一天，气氛热烈。 茶歇期间，由行业资深专家黄胜与安天研究院合作翻译的《网络空间安全防御与态势感知》一书，已由机械工业出版社在国内出版发行。

安天翻译的文献《网络空间安全防御与态势感知》已在国内出版