黑龍江省開展網絡安全技能實訓

　　國際在線黑龍江頻道報道（呂丹丹）：近日，網安中國行（2017）——黑龍江站活動在哈爾濱開幕，作為此次活動重要組成部分之一的網絡安全技能實訓同期在黑龍江省互聯網辦公室舉行。

　　“網安中國行”活動本身就是一個非常重要的普及網絡安全知識、網絡安全法律知識，提升全社會網絡安全意識、提高網絡安全自我保障能力、分析能力、應對能力、處置能力的全方位的活動。而特別開設的網絡安全技能培訓實訓，主要針對黑龍江重要政府部門、行業用戶開展，進行網絡安全的維護技能、面向新興威脅的防護解決方案等方面進行培訓，旨在促進網安工作者的安全防護實踐能力。實訓邀請了本次網安中國行的承辦方安天科技公司的一線工程師和分析師擔任講師，從三個方面為本次參與實訓的成員進行講解。

　　安天安全研究與應急處理中心副主任劉佳男首先與來賓分享了《網絡安全形勢與熱點安全事件》，當前網絡安全六種嚴重的威脅：勒索軟體、物聯網、安全漏洞、數據洩露、關鍵基礎設施和常態化APT攻擊，並對當前熱點安全事件“魔窟”勒索蠕蟲進行介紹，安天早在《2016年網絡安全威脅的回顧與展望》報告中就預測了“勒索模式帶動的蠕蟲的回潮不可避免”。“魔窟”勒索蠕蟲是利用微軟SMB漏洞MS17-010（“永恒之藍”），由445端口傳播。而該漏洞是來自影子經紀人泄漏出來的NSA的攻擊武器庫中的一種。而後又對“暗雲Ⅲ”事件的完整流程介紹。

　　同時，安天端點安全産品中心帶來《面向新興威脅的防護解決方案》。安天端點安全産品中心認為，現階段網絡安全面臨著APT攻擊、勒索軟體等新興威脅的挑戰，傳統的網絡隔離、黑名單檢測等手段已無法有效應對這些新興威脅。為了解決這個問題，就需要在網絡內部署新的防禦店和採用新的防禦技術。在網絡內構建縱深防禦體系，在終端側、流量側以及網絡邊界層層佈防，同時建立深度分析系統用以識別未知威脅。智甲終端防禦系統可以為終端提供多種檢測機制，可以有效防禦惡意代碼對終端的入侵與破壞，探海威脅檢測系統可以對網內流量進行全要素採集和全向量分析，準確捕獲惡意流量，並能對威脅準備溯源，追影威脅系統可以對文件進行靜、動態鑒定，及時發現未知惡意代碼。

　　安天安全運營中心安全分析師從《網絡安全態勢感知關鍵技術與實踐分享》展開，圍繞態勢感知的關鍵認知、基於態勢感知系統閉環業務流程中的關鍵技術和安天在態勢感知領域的實踐案例分享展開。態勢感知技術源於航天領域，然後拓展到軍用領域，再發展到多個業務領域。態勢感知是安全能力疊加式演進的重要手段、其建設目標是從時間和空間維度為用戶提供全天候+全方位安全守護、有效應對威脅是檢驗態勢感知系統的標準之一。然後從網絡安全態勢感知體系的閉環工作流程仲介紹了態勢感知關鍵技術。最後通過態勢感知領域的有效實踐，分享了安天態勢感知與監控預警平臺。

　　來參加實訓的均是來自黑龍江重要部門的一線從業者，這些具有實踐價值和網絡安全實際技能的彙報帶來了最新的安全研究成果和防護理念，將有利於提升整個黑龍江重要信息系統和重點單位的安全防護水準，也為網安中國行黑龍江站帶來實際的價值和意義。