12月20日,“2020中国网络安全等级保护和关键信息基础设施保护大会”(以下简称大会)在南宁隆重召开。本次大会由公安部网络安全保卫局、国家密码管理局商密办、中国科学院办公厅指导,公安部第一研究所主办,安天、深信服、启明星辰、绿盟等10家网络安全企业联合承办,旨在推动促进网络安全等级保护和关键信息基础设施安全保护工作,加强业务交流和经验分享,健全国家网络安全综合防控体系。
公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全,广西壮族自治区公安厅党委委员、一级巡视员李跃,国内政商学研各界领导、专家、学者、企业家、从业人员,共同围绕新基建网络安全、等级保护技术、关键信息基础设施保护策略和机制、新技术新应用安全风险和管控、网络安全产品等热点领域,交流分享最新研究成果、技术路线、解决方案和最佳实践。
▲2020中国网络安全等级保护和关键信息基础设施保护大会现场
安天高级副总裁王小丰在“新技术新应用安全分论坛”上带来了《威胁情报和检测引擎结合,有效提升安全防护能力》的主题演讲,分享了威胁情报的应用现状和挑战、安天的威胁情报和检测引擎结合的实践,以及相关应用效果等,获得参会领导及嘉宾的关注和肯定。
▲安天高级副总裁王小丰发表《威胁情报和检测引擎结合,有效提升安全防护能力》主题演讲
2020年9月,公安部制定出台《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,明确以保护关键信息基础设施、重要网络和数据安全为重点,切实加强保卫、保护和保障;并提出全面加强网络安全防范管理、监测预警、应急处置、侦查打击等各项措施,及时监测、处置网络安全风险和威胁。 在等保2.0中,对云、移动终端、无线等场景的安全要求进行了强化,广泛强化了对恶意代码的安全威胁的检测处置能力的部署,对安全策略、补丁升级等做出了集中管控的要求。这些与安天的场景布局和产品能力沉淀高度一致。
王小丰副总裁表示,安天始终致力于有效应对安全威胁,全面提升客户的网络安全防御能力。安天对等保2.0进行了充分对标分析研究,可以更好地帮助客户构建全面满足等保要求的网络安全防御体系。
伴随着APT攻击、以及定向勒索+曝光用户数据相组合等新兴威胁,客户数据资产面临巨大风险,用户需要有效的威胁检测、防御、捕获、分析、处置等基础能力。安天积极对标威胁框架提升产品能力,2019年6月30日起,安天引擎和铸岳、智甲、镇关、探海、捕风、追影、拓痕、智信等全线产品已将事件类型和标签体系切换到ATT&CK威胁框架,形成能有效发现、识别、阻断和呈现对手杀伤链的安全能力支点。安天发挥自主研发的威胁检测引擎的基础能力优势,持续提高威胁情报生产分发能力,赋能全环节安全运营:针对重点威胁,利用威胁动静态自动化分析与人工分析结合、生产更深度的情报信息;针对非重点威胁,利用全量格式解析,支撑威胁分析和潜在威胁发现;针对高级威胁行为体,融合整编更具价值的信息。
首页
