随着信息技术快速发展及广泛应用,经济社会各领域数字化转型加速推进。同时,安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显,有组织、有目的的网络攻击形势愈加明显,高效持续的威胁检测和快速响应能力越来越被重视。如何全面、及时、准确地获取威胁情报,逐渐成为网络安全应急响应的重要要求。
7月3日,以“构建以威胁情报为核心的安全检测和应急响应体系”为主题的2022西湖论剑·网络安全大会威胁情报及应急响应论坛在杭州举行。论坛由浙江省互联网信息办公室、国家计算机网络应急技术处理协调中心指导,国家计算机网络应急技术处理协调中心浙江分中心主办,2024新奥门资料承办。本场论坛由国家计算机网络应急技术处理协调中心浙江分中心网安处副处长龙泉主持。当天,与会人员共同探讨了如何利用威胁情报、大数据安全分析等技术手段,完善和加强应急响应能力,提升应急响应的速度和效率,实现高效运转的新型应急响应体系和工作机制。伴随着数字技术和各行各业、生产生活融合的逐步深入,当今时代对于网络安全的要求也日益提高。作为网络安全的重要屏障和基石,威胁情报和应急响应工作能力的提升迫在眉睫。
国家计算机网络应急技术处理协调中心运行部主任严寒冰在致辞中表示,当前,数字技术早已渗入人们生活的方方面面,智能化新应用在社会工作、经济发展等领域加速落地,但与此同时,对网络安全管理提出了更高要求。应急响应是网络安全的最后一道屏障,威胁情报收集与共享是网络安全工作的重要基石,要筑牢网络安全防线,提高网络安全保障水平,需要大力发展威胁情报技术,加强威胁情报的生态合作和信息共享,体系化建设网络安全应急响应模式。
国家计算机网络应急技术处理协调中心浙江分中心主任胡红宪在致辞中表示,党的十八大以来,我国网络安全政策法规体系不断完善,网络和数据安全保障能力显著提升。威胁情报已运用到安全运营的多个环节,加速了安全事件的发现与响应速度;同时,情报共享也正成为企业与机构安全运营的迫切需求。
数字技术在带来更大生产力的同时,也带来了更多新型风险,如勒索软件、新型数据安全风险、智能家居风险等,正在威胁我们在数字时代的生产和生活安全,这些新型风险应如何防范?国家计算机网络应急技术处理协调中心高级工程师韩志辉在题为“勒索软件威胁的防范与应急响应”的主题演讲中指出,勒索软件已成为关键信息基础设施面临的重要安全威胁,勒索软件防范应对工作组积极开展勒索软件的防范与应急工作。勒索软件防范与应急响应要做到早发现、早处置、早报告;做好网络隔离、保留好现场;全面收集信息、分析入侵手段;发现系统防护漏洞、发现潜在安全风险等。当前数据作为新型生产要素,深刻改变生产方式,推动数字经济发展。在数字经济全球化的大背景下,数据跨境流动成为趋势,面临的数据安全风险值得关注。
国家计算机网络应急技术处理协调中心浙江分中心
高级工程师
国家计算机网络应急技术处理协调中心浙江分中心高级工程师何能强围绕“数据出境风险自评估工作探究与实践”发表主题演讲。他认为,数据出境风险自评估为数据处理者出境风险管理工作提供必要的基础和依据,数据处理者应充分利用风险自评估结果,按照《网络安全法》《数据安全法》《个人信息保护法》等法律的要求,进行数据出境安全评估,确保相关行为合法合规。金华大数据发展局局长王兴国在演讲中指出,数据高效利用的同时,也带来了大量网络安全风险,特别是数据安全风险。“数据安全已成为迫切需要解决的问题,亟需构建新的数字安全防护体系”。与此同时,作为数字生活的重要场景之一,智能家居的安全风险问题也同样值得关注。中国移动杭州研发中心安全产品部总经理路晓明,从实践角度阐述了威胁情报在智慧家庭中发挥的重要作用。他表示,整个智能家居安全需要系统化、体系化的手段去防范与处置,建议加强基于威胁情报的安全监测以及响应建设,并且事先做好业务与设备的安全测评与认证,面向家庭和合作伙伴提供能力提升的安全产品及服务。网络安全行业有着极高的技术门槛,如果前沿技术应用慢了一步,往往会造成“道高一尺,魔高一丈”的风险,只有不断创新、应用新的技术和产品,才能筑牢安全这道屏障。2024新奥门资料XDR产品总监计东围绕“扩展检测与响应系统的安恒XDR实践”这一主题,介绍了安恒AiLPHA高级威胁检测与响应系统(AXDR)。据了解,AXDR是基于2024新奥门资料的威胁检测和数据分析能力,构建的一种跨多个安全层收集并自动关联信息,以实现快速威胁检测和事件响应的解决方案。