网络空间威胁对抗与防御技术研讨会暨第十一届安天网络安全冬训营于1月6日在哈尔滨召开。在哈尔滨火爆出圈之际，来自全国的网络安全行业从业者、网络安全技术研究者、一线工程师等四百余人共聚本届冬训营，共同探讨网络安全领域的前沿技术。

▲ 第十一届安天网络安全冬训营现场

本届冬训营由中共黑龙江省委网络安全和信息化委员会办公室、黑龙江省科学技术厅、黑龙江省工业和信息化厅、黑龙江省公安厅联合主办，哈尔滨市松北区人民政府、中国网络安全产业联盟、哈尔滨工业大学网络空间安全学院、黑龙江省数字安全运营有限公司、安天科技集团股份有限公司联合承办。

为贯彻落实新时代推动东北全面振兴战略部署，加快形成新质生产力，构筑我国向北开放新高地，奋力谱写东北全面振兴新篇章，本届冬训营以“北向守望”为营语，旨在牢牢把握东北在维护国家“五大安全”中的重要使命，为国铸器，为数字化转型提供网络安全保驾护航的新起点。

以“执行体治理赋能与大模型辅助”为主题，来自主管部门、企业、高校等单位的专家学者和安天的工程师们共同剖析来自不同层级威胁行为体的攻击事件，深入解读执行体的概念本质、对抗的核心机理，结合网空博弈形势与大模型应用，深入探讨面向高等级防御场景的执行体安全框架及应用。

▲ 中国科学院院士郭世泽做视频致辞

郭世泽院士在视频致辞中表示，多智能体、大模型等科技成果正在深刻地重塑着国家安全态势、经济社会版图，如何在新时代、新征程中更好地维护国家网络安全、护航经济社会发展，成为我们每一位网安人的历史使命。网络安全领域具有技术密集、智力密集、人才密集的鲜明特征，要想实现比肩世界一流、创新驱动发展就必须在人才培养上下大力气，这次安天网络安全冬训营就是一次很有意义的尝试。郭院士特意为冬训营创作了一首七绝小诗：冰城冬训辟泥丸，化碧何来惧苦寒。国有安危当赴死，黄沙长望笑弹冠。

黑龙江省委网信办二级巡视员费振波、黑龙江省公安厅网安总队总队长朱文涛、黑龙江省工信厅数字基础设施处处长胡英男出席大会并致辞。

▲ 黑龙江省委网信办二级巡视员费振波致辞

黑龙江省委网信办二级巡视员费振波在致辞中提到，网络安全工作是扛起维护国家“五大安全“政治责任，牢牢把握高质量发展和构建新发展格局的重要一环。筑牢网络安全屏障，亟需多措并举加强网络安全管理，科技赋能推动网络安全发展，提升全民全社会网络安全素养，推动网络安全多元化合作。

▲ 黑龙江省公安厅网安总队总队长朱文涛致辞

黑龙江省公安厅网安总队总队长朱文涛在致辞中指出，公安机关网安部门作为维护网络安全主力军，将与社会各界一道协同配合、共同发力，整改网络安全隐患、封堵网络安全漏洞，共同构建和谐清朗、安全有序的网络空间，为振兴发展强国建设、民族复兴伟业提供坚实网络保障。

▲ 黑龙江省工信厅数字基础设施处处长胡英男致辞

黑龙江省工信厅数字基础设施处处长胡英男在致辞中表示，网络安全是维护龙江“五大安全”使命的重要保障，是促进制造业转型升级、经济社会高质量发展的重要支撑。希望安天发挥自主创新能力和技术积淀，为维护国家“五大安全”方面做出新的更大的贡献。

▲ 中国科学院院士冯登国做线上主题报告

在主题报告环节，中国科学院院士冯登国在《富有弹性的网络空间安全保障体系实现路径思考》报告中提到，弹性要求已经从组建发展到系统，再发展到空间，也就是从点发展到面、再发展到体，最后被国家战略所采纳。冯院士从供应链、技术体系、未来挑战、基础设施和人才储备等方面阐述了富有弹性的网络空间安全保障体系的实现路径，指出弹性化已成为未来网络空间安全的发展趋势。

随着攻防的较量，安天也不断地在共性能力和知识体系的支撑下，围绕执行体治理安全理念，重塑产品服务体系。安天高级副总裁、CTO关墨辰在冬训营发布了安天最新产品体系：安天产品形成了以智甲、睿甲为基石积木化可灵活组合、扩展的防护、检测和响应能力，不仅实现了全主机系统场景的覆盖，更强化了数字化应用的全生命周期覆盖，并在大模型的辅助下提供包括计算机病毒百科和执行体信誉查询等在线服务，为一线工程师与生态伙伴深度赋能。在应用人工智能的同时，安天的工程师通过对自身经验的总结和提炼，在传统安全服务的基础上运用安天的XDR产品为客户提供安全托管服务和威胁对抗分析技能的专项培训。

▲ 安天产品与服务价值层次分布围

安天创始人、首席技术架构师肖新光在《执行体与执行对抗——网络安全对抗的基本范式思考》的主题报告中表示：在数十年间，网空对抗经历了通信对抗、操作对抗、运行对抗与认知对抗的叠加过程，但在过去和未来非常长的历史阶段，主流范式都是运行对抗。执行体既是网空对抗中的攻击目标，也是“武器化”攻击装备，同时也是防御机制的承载体。执行体是IT系统环境中最小颗粒度的可治理单元，约束静态执行体向动态执行转化是运行对抗的关键控制点。肖新光解析了执行体治理的框架体系，介绍了安天基于发布者、内容、行为、路径和分布五个信誉维度的联合运用，和面向共性共层次和场景层次（含机构、群组和单体）的运营方法。介绍了安天对自主研发AVL SDK引擎，进行了重大形态和版本升级，同时支持威胁检测和执行体的信誉评价。

在数字智能时代到来的今天，网络安全已经开启新的篇章。安天坚定的将工作面从恶意执行体对象扩展到全量执行体对象，强化围绕下一代引擎和执行体信誉所构建的共性安全能力，服务互补协作的网络安全良性产业生态，将安天赛博超脑打造成国家网络安全基础设施，继续完善执行体安全框架，推动执行体治理的最佳客户实践。在推动网络产业发展、东北全面振兴和捍卫国家主权、安全和发展利益的斗争中达成自己的新使命。

《2023年网络安全威胁回顾》

▲ 安天技术委员会常务副主任李柏松做主题报告

安天已多年在每年冬训营上发布网络安全年报的预发布版。网络安全年报是安天对过去一年代表性的威胁事件、流行的攻击技战术和最新的威胁趋势的梳理和总结。在本届冬训营现场，安天技术委员会常务副主任李柏松向与会专家汇报了《2023 年网络安全威胁回顾与展望（预发布版）》的核心内容，解析了方程式、CNC、X象等APT攻击组织的年度活动和相关信息，对相关组织攻击移动终端、进行针对性钓鱼活动进行了解析，针对性介绍了Lockbit RaaS勒索组织、游蛇黑产组织的活动，展望APT高级威胁和定向勒索攻击的整体演进趋势。

会议延续往届的传统，为讲师颁发冬训营纪念章

在执行体治理赋能板块，安天工程师通过《恶意代码的科学分类逻辑研究与命名体系》、计算机病毒分类百科在线演示、《AVL SDK引擎+执行体信誉公共查询服务—安天赋能业界共性能力的延展》、《基于执行体信誉“孤立”出可疑对象——基于ATool的手动猎杀实战》等内容，展示了安天依托执行体治理理念为业界提供共性安全能力、公益工具和公共安全知识的新进展。

在执行治理运用板块， 安天工程师通过《安全基线的自动化运营与布防点强化—终端侧的执行体治理的产品实践》、《统一工作负载中的执行体与管控》、《面向业务、基于执行体的零信任微隔离》报告，介绍了安天聚焦云端全主机系统防护场景，依托自适应轻量级的架构，对异构的工作负载场景，提供云主机安全、容器安全、微隔离能力统一的工作负载防护，以其独特的全量识别、智能标签化、动态行为基线构建及精细化策略响应等特性，协助客户开展执行体治理的实践。《面向复杂网络的统一策略管理与自动化安全运营建设》介绍了安天在威胁扩展和推动安全托管运营方面的工作。

▲ 冬训营现场