ISC 2021丨靶场与实网攻防对抗论坛大咖齐聚，共话攻击者视角下的防御思考

0收藏

0点赞

浏览量：1085

2021-08-09

近日，第九届互联网安全大会（ISC 2021）技术日分论坛成功举办，作为技术日的重点论坛之一的“靶场与实网攻防对抗论坛”，邀请到了安全领域专家、研究机构代表、政企用户代表，共同探讨如何在数字化时代，站在攻击方的视觉之上，以“作战/对抗/攻防”思维，建立具有实效性的实网攻防靶场基础设施，真正提升网络安全防御体系的实战能力。

公安部一所信息安全部副主任胡光俊带来了本次论坛的第一个主题演讲——《实战化检验网络防护体系有效性》。他结合了多年实战经验，盘点了如何通过多种攻击方法和主要漏洞拿下靶标系统，也正因为攻击方式的变幻莫测，网络安全力量要从孤立防控转向整体联动的作战模式，所以他提出推进全行业的威胁情报共享，实现情报共享的快速响应，集体防御，是整个行业网络安全进行防护能力提升的有效手段，希望行业同仁能加强交流探讨，共同推进行业威胁情报联防联控，提升我们国家网络安全防护能力的工作。

（公安部一所信息安全部副主任胡光俊）

360政企安全集团实网攻防中心总经理张锦章担任本次论坛的主持人，接着他给大家普及了实网攻防演练与靶场概念，第一类是人才培养实训平台，类似于打枪阶段教你怎么举枪，怎么瞄准，怎么打枪；第二类是网络虚拟化，通过搭建不同的场景，帮助大家在虚拟靶场中进行演练，并进行攻防技术的验证；第三类是支撑实网攻防演练的实网靶场，保证受控情况下对整个实网攻防进行演练，能够帮助国家以及我们的关键基础设施和大型、中型企业提升安全防护水平。借着本次“靶场与实网攻防对抗论坛”的机会，业界大咖可以共聚一堂，探讨和交流关于虚拟靶场和实战靶场的技术沉淀和案例经验。

（360政企安全集团实网攻防中心总经理张锦章）

论坛上，360天枢智库网络安全研究员高昕博士发表了关于《网络虚拟靶场发展的一条主线：从元素、功能到能力》的主题演讲。他从大环境角度切入，提出在新型技术潮流之下，网络安全威胁有了新的变化，网络靶场走在网络安全对抗第一线，要体现当前的对抗形式，这样才能帮助组织机构完善网络安全体系的建设。而作为支撑实网实战攻防体系对抗的基础设施，360新一代实网攻防平台从攻击端、网络通道、数据分析等环节保证了整个演习的安全性、可靠性、时效性，有助于整个应急响应、智慧调度和综合防御能力的提升。

（360天枢智库网络安全研究员高昕）

中国工业互联网研究院培训中心负责人张昂带来了《工业互联网人才需求分析与培育建议》主题演讲，并重点分享了目前工业互联网发展概况和工业互联网人才能力培养的深度研究和集成成果。尤其在工业互联网实战型人才培养方面，他强调第一要做人才的调研和研判，厘清到底哪个行业需要什么样的人、需要多少，哪些区域需要什么行业的人；第二要建立人才评价体系；第三是全方位打造人才培养体系，要做产教结合，通过产业的技术去做教育教学的转化。

（中国工业互联网研究院培训中心负责人张昂）

“欺骗防御的本质，我们认为就是在于利用信息不对称获得优势，从而去扭转当下的攻防局面。”360政企安全集团实网攻防中心产品经理甘智睿在《欺骗防御：悬在攻击者头上的达摩克利斯之剑》演讲中，详细探讨了攻防对抗的欺骗防御的问题。他不仅系统性地介绍了欺骗防御的必要性、欺骗防御的目的、欺骗防御的核心技术，以及欺骗防御应如何落地。并分享了360攻击欺骗防御系统，该系统主要由360内部多个攻防团队，结合360信安一线对抗经验，基于最新的欺骗防御技术去自主研发，可实现诱捕、欺骗、分析、溯源、反制，并将这五个环节形成闭环，360攻击欺骗防御系统作为扰乱攻击者的自动化工具，能有效实现攻击行为的延迟阻断。

（360政企安全集团实网攻防中心产品经理甘智睿）

国科量子通信网络有限公司副总经理袁晓辉发表了《量子保密通信技术发展与应用-面向未来广域分布式网络攻防靶场建设》主题演讲。他重点分享了量子的三特性，第一是不可分割，第二是测不准原理，第三是量子态不可复制。基于这三大特性，量子通讯目前可以商业化的应用，主要就是量子密钥分发技术，并且量子密钥分发能够做到真随机和一字一密，实现绝对安全的性能。未来，愿意和360靶场业务展开深度合作，将量子保密通信技术落地应用到360靶场业务，共同提供高安全的链路加密。

（国科量子通信网络有限公司副总经理袁晓辉）

本次论坛还重点发布了360网络攻防靶场系列产品——360新一代网络攻防虚拟靶场。面对数字化浪潮下不断加剧的安全风险，360新一代网络攻防虚拟靶场是攻击面防御基础设施下的“利器”，可有效负责发现和阻断外部攻击。360新一代网络攻防靶场平台利用虚拟化技术模拟真实业务网络，可为政企机构提供高度仿真、相互隔离、高效部署的虚实结合场景，为训练、对抗、试验、演习等需求提供流程管理、能效评估、数据分析、推演复盘等能力，可以全方位满足应对不断演化的网络攻击威胁、检验攻防能力、迭代防御体系等多样化需求。

除了靶场与实网攻防对抗论坛外，第九届互联网安全大会（ISC 2021）技术分论坛还举办了漏洞研究论坛、数字时代的安全情报论坛、电子数据取证发展论坛、ATT＆CK安全能力衡量论坛、安全实践与效能评估论坛等多场论坛研讨，围绕安全技术领域进行全方位探讨与交流，共同探索网络安全技术领域发展前沿，赋能网络安全产业高质量发展。

-END-

（来源： 360政企安全）

（原文链接：https://mp.weixin.qq.com/s/OaN1dhjlVZZTbsUwQfmRqg）

ISC 2021丨靶场与实网攻防对抗论坛大咖齐聚，共话攻击者视角下的防御思考

发表评论