黑龍江省開展網絡安全技能實訓

2017-07-19 13:39:37|來源:國際在線|編輯:呂岩|責編:杜娜

  國際在線黑龍江頻道報道(呂丹丹):近日,網安中國行(2017)——黑龍江站活動在哈爾濱開幕,作為此次活動重要組成部分之一的網絡安全技能實訓同期在黑龍江省互聯網辦公室舉行。

  “網安中國行”活動本身就是一個非常重要的普及網絡安全知識、網絡安全法律知識,提升全社會網絡安全意識、提高網絡安全自我保障能力、分析能力、應對能力、處置能力的全方位的活動。而特別開設的網絡安全技能培訓實訓,主要針對黑龍江重要政府部門、行業用戶開展,進行網絡安全的維護技能、面向新興威脅的防護解決方案等方面進行培訓,旨在促進網安工作者的安全防護實踐能力。實訓邀請了本次網安中國行的承辦方安天科技公司的一線工程師和分析師擔任講師,從三個方面為本次參與實訓的成員進行講解。

  安天安全研究與應急處理中心副主任劉佳男首先與來賓分享了《網絡安全形勢與熱點安全事件》,當前網絡安全六種嚴重的威脅:勒索軟體、物聯網、安全漏洞、數據洩露、關鍵基礎設施和常態化APT攻擊,並對當前熱點安全事件“魔窟”勒索蠕蟲進行介紹,安天早在《2016年網絡安全威脅的回顧與展望》報告中就預測了“勒索模式帶動的蠕蟲的回潮不可避免”。“魔窟”勒索蠕蟲是利用微軟SMB漏洞MS17-010(“永恒之藍”),由445端口傳播。而該漏洞是來自影子經紀人泄漏出來的NSA的攻擊武器庫中的一種。而後又對“暗雲Ⅲ”事件的完整流程介紹。

  同時,安天端點安全産品中心帶來《面向新興威脅的防護解決方案》。安天端點安全産品中心認為,現階段網絡安全面臨著APT攻擊、勒索軟體等新興威脅的挑戰,傳統的網絡隔離、黑名單檢測等手段已無法有效應對這些新興威脅。為了解決這個問題,就需要在網絡內部署新的防禦店和採用新的防禦技術。在網絡內構建縱深防禦體系,在終端側、流量側以及網絡邊界層層佈防,同時建立深度分析系統用以識別未知威脅。智甲終端防禦系統可以為終端提供多種檢測機制,可以有效防禦惡意代碼對終端的入侵與破壞,探海威脅檢測系統可以對網內流量進行全要素採集和全向量分析,準確捕獲惡意流量,並能對威脅準備溯源,追影威脅系統可以對文件進行靜、動態鑒定,及時發現未知惡意代碼。

  安天安全運營中心安全分析師從《網絡安全態勢感知關鍵技術與實踐分享》展開,圍繞態勢感知的關鍵認知、基於態勢感知系統閉環業務流程中的關鍵技術和安天在態勢感知領域的實踐案例分享展開。態勢感知技術源於航天領域,然後拓展到軍用領域,再發展到多個業務領域。態勢感知是安全能力疊加式演進的重要手段、其建設目標是從時間和空間維度為用戶提供全天候+全方位安全守護、有效應對威脅是檢驗態勢感知系統的標準之一。然後從網絡安全態勢感知體系的閉環工作流程仲介紹了態勢感知關鍵技術。最後通過態勢感知領域的有效實踐,分享了安天態勢感知與監控預警平臺。

  來參加實訓的均是來自黑龍江重要部門的一線從業者,這些具有實踐價值和網絡安全實際技能的彙報帶來了最新的安全研究成果和防護理念,將有利於提升整個黑龍江重要信息系統和重點單位的安全防護水準,也為網安中國行黑龍江站帶來實際的價值和意義。

  

國際在線版權與信息産品內容銷售的聲明:

  • 1、“國際在線”由中國國際廣播電臺主辦。經中國國際廣播電臺授權,國廣國際在線網絡(北京)有限公司獨家負責“國際在線”網站的市場經營。
  • 2、凡本網註明“來源:國際在線”的所有信息內容,未經書面授權,任何單位及個人不得轉載、摘編、複製或利用其他方式使用。
  • 3、“國際在線”自有版權信息(包括但不限于“國際在線專稿”、“國際在線消息”、“國際在線XX消息”“國際在線報道”“國際在線XX報道”等信息內容,但明確標注為第三方版權的內容除外)均由國廣國際在線網絡(北京)有限公司統一管理和銷售。
  • 已取得國廣國際在線網絡(北京)有限公司使用授權的被授權人,應嚴格在授權範圍內使用,不得超範圍使用,使用時應註明“來源:國際在線”。違反上述聲明者,本網將追究其相關法律責任。
  • 任何未與國廣國際在線網絡(北京)有限公司簽訂相關協議或未取得授權書的公司、媒體、網站和個人均無權銷售、使用“國際在線”網站的自有版權信息産品。否則,國廣國際在線網絡(北京)有限公司將採取法律手段維護合法權益,因此産生的損失及為此所花費的全部費用(包括但不限于律師費、訴訟費、差旅費、公證費等)全部由侵權方承擔。
  • 4、凡本網註明“來源:XXX(非國際在線)”的作品,均轉載自其它媒體,轉載目的在於傳遞更多信息,豐富網絡文化,此類稿件並不代表本網贊同其觀點和對其真實性負責。
  • 5、如因作品內容、版權和其他問題需要與本網聯繫的,請在該事由發生之日起30日內進行。