數字化轉型在提高各行業產業發展的同時,也帶來了新的安全挑戰，網絡安全和信息化統籌亟需加強。

2021年12月29日，由中國網絡安全產業聯盟（CCIA）主辦，深圳市聯軟科技股份有限公司承辦的“聚焦數字化新發展，探討網絡安全新基建”線上技術沙龍成功舉辦。本次技術沙龍邀請了安天、北信源、博智安全、魔方安全等專家代表參會，圍繞數字化發展網絡安全體系的構建，以及網絡欺騙技術、ATT&CK威脅框架、終端響應與檢測、網絡靶場等技術熱點，分享前沿技術的研發方向和探索經驗，幫助企業更好應對數字化轉型中面臨的網絡威脅，護航數字經濟發展。本次沙龍也是中國網絡安全產業聯盟“CCIA技術沙龍”系列活動之一。


中國網絡安全產業聯盟副秘書長許玉娜表示，隨著數字化技術的快速發展和廣泛應用，網絡安全已成為推動社會經濟發展的關鍵生產要素。2021年作為“十四五”開局之年，《數據安全法》《關鍵信息基礎設施安全保護條例》《個人信息保護法》等一系列法律法規的密集出臺和正式施行，讓網絡安全治理更加有法可依，規范標準。網絡安全已經成為全社會關注的焦點，中國網絡安全產業聯盟也一直在為聯盟會員搭建友好溝通和合作的平臺，希望各會員企業繼續探索現階段企業數字化過程中面臨的多項問題，共同應對新形勢下網絡安全面臨的威脅與挑戰，讓網絡安全在企業數字化和產業化轉型中進一步發揮更強大的中堅力量。


隨后，各位專家代表圍繞網絡安全技術熱點展開了精彩分享。

"
一直以來，傳統的安全防御方式都是通過防火墻，入侵防御系統等安全工具來保障企業單位的網絡與信息安全。這種被動的防御方式一定程度上讓安全運營單位避免了惡意攻擊。近年來，攻擊者潛蹤匿跡的手段越來越豐富，駐留網絡時間長且傾向于長期潛藏，被動防御的防御系統已無法抵擋這種新式攻擊，網絡欺騙技術由此應運而生。本次沙龍我們向大家分享網絡欺騙技術的發展歷史、現狀和發展難點，并介紹未來的展望。最后，向大家介紹了聯軟的“幻影技術”在網絡欺騙技術的實踐經驗。
"

"
安天科技代表介紹了國外研究機構MITRE提出的ATT&CK威脅框架，該威脅框架對網空殺傷鏈的七個攻擊戰術階段進行了細化擴展，并按照威脅攻擊技術/子技術遍歷進行了矩陣化拆解，構造了豐富的攻擊者技術戰術知識庫；最后介紹了安天的防御框架，借鑒技術和戰術知識庫以及相關工具系統，從防御者的角度出發，將關鍵的安全動作作為防御能力定義的核心，對安全動作進行定義和枚舉，形成安天防御框架與ATT&CK威脅框架的映射，為新基建網絡安全防御提供技術框架支撐。

"

近年來，終端安全面臨的挑戰加劇，無文件攻擊、新型攻擊持續上升，傳統防病毒難應對，端點保護中需要融合更加先進的檢測和響應解決方案(EDR)，分享中著重闡述了EDR的定義，端點安全的發展歷程，EDR技術的發展現狀和產業落地情況，并介紹了北信源EDR安全防護解決方案及優勢特點。

另外對EDR未來發展趨勢做出研判，未來EDR和EPP將相互融合，打造端點的一體化解決方案來進行解決。隨著5G、IoT、云計算和大數據等新興技術的不斷發展，加強網絡信息技術自主創新，加快推進國產自主可控替代計劃的提出，EDR技術在物聯網、信創平臺、云平臺等領域有很大的發展空間。

"

"

通過對網絡靶場發展的歷程回顧，對國內外網絡靶場的當前發展和產業落地情況進行了分析。網絡靶場的核心能力是仿真場景的構建能力，網絡靶場的發展過程與虛擬化技術的發展關系密切，孿生仿真靶場是網絡靶場未來發展的方向。同時圍繞靶場作訓的核心目標，結合智能化等當前先進技術，對訓練的內容、方式、流程和評估體系進行升級，通過主管部門、關基行業、科研院校、企業的合力，共同推動網絡靶場產業的持續化發展。

"

"
近年來，在攻防對抗和安全能力建設的大背景下，“摸清家底”所代表的資產測繪和資產安全已成為行業共識。伴隨著數字化轉型、新基建的驅動，作為一項基礎安全能力，網絡空間的資產安全管理和治理成為“老樹開新花”的領域。

在近期Apache Log4J2日志框架漏洞引發的全球性軟件供應鏈安全隱憂的背景下，魔方安全帶來“網絡空間資產安全管理研究與實踐”分享，探討了當前問題癥結所在、行業動向、業內先驅者探索以及魔方安全的實踐和認識。網絡空間資產安全是企業IT網絡實現高效安全運營和能力保障的底座，資產是變化的，安全是動態的。不管是安全運營管理需要還是攻防對抗驅動，圍繞資產安全的工作都將是一項長期的建設和投入。

"


本次“聚焦數字化新發展，探討網絡安全新基建”技術沙龍多位專家分享了精彩干貨，對數字化中的新型網絡威脅應對，提出了新思路和新方式，為行業人士及時跟蹤了解網絡安全技術發展動態以及行業核心技術、關鍵技術、前沿技術的研發和應用情況提供了更多契機。今后，中國網絡安全產業聯盟將繼續加強會員單位間的合作和服務，推動網絡安全產業的多方資源整合，為我國網絡安全產業創新發展提供有力支持，為網絡強國、科技強國助力。