安天出席网络安全年会:构建防御矩阵,提升网络安全保障能力
时间 : 2021年07月21日 来源: 安天
2021年7月20日,专业、权威、精彩的网络安全盛宴“2021第18届中国网络安全年会”在北京隆重开幕。年会在国家互联网信息办公室指导下,由国家互联网应急中心(CNCERT/CC)主办,安天科技集团股份有限公司等联合主办,围绕“携手应对数据安全威胁挑战”主题,聚焦当前国内外网络安全工作新情况、新形势与新挑战,多维度、多领域深度探讨解读网络安全热点问题。安天集团创始人、首席架构师肖新光出席大会主论坛并发表主题演讲。
▲中央网信办副总工程师、国家互联网应急中心主任李湘宁一行领导莅临安天展台
中央网信办副总工程师、国家互联网应急中心主任李湘宁一行领导莅临安天展台指导交流,在听取安天集团创始人肖新光对安天的介绍后,给予了高度的评价。安天展台向与会人士集中展示了集团的运营体系、价值主张、产品矩阵及解决方案,吸引了众多与会领导、行业专家、企业代表等人士驻足观看,并进行深入探讨与交流。
▲与会人士参观安天展台
主题演讲·《复合杀伤链与防御矩阵》
▲安天集团创始人、首席架构师肖新光做主题演讲
聚焦当前网络安全领域,安天集团作为本届中国网络安全年会联合主办方之一,与各界并肩应对网络安全潜在威胁与风险,携手营造安全健康网络空间。安天集团创始人、首席架构师肖新光围绕网络安全威胁与防御,以《复合杀伤链与防御矩阵》为主题进行了主旨演讲。
肖新光详细阐述了杀伤链向威胁框架发展的过程,他提到在当前网空对抗形势下,威胁框架是认知威胁的重要方法,也是安全厂商提高客户安全防御能力、达成客户安全价值的有效途径。从网空杀伤链模型演进到TCTF、ATT&CK等更细粒度的威胁框架体系,网空威胁框架已成为深入认知威胁,交换行动情报、改善防御能力、提升产品和体系能力的重要参考。
安天积极对标威胁框架改善产品,以关键防御动作战术环节:识别、塑造、防护、检测、响应为基准构筑安天威胁框架,打造安天防御矩阵。截至2019年6月,全线产品的告警和知识标签输出已靠拢到威胁框架体系,并在此基础上参照威胁框架不断完善安全引擎、产品能力和分析支撑工作。提出按照有效安全价值导向,深度融合资产场景,按照位置特点,实现关键防御动作的按需定制重组,突破赛道羁绊,从安全价值重新定义产品。
媒体专访·提升防御能力助力网络安全
▲安天集团创始人、首席架构师肖新光接受新华网专访
会后,肖新光接受新华网采访时谈到,在数字化时代,网络安全攻击可能导致连锁崩盘式的“大灾变”,也使攻击行动更加隐蔽而难以发现。”面向数字经济的新形势与新需求,网络安全功能应从五个方面进行升级和调整。从对抗模式上看,要从原有的厂商分析威胁、生产情报,用户升级使用模式,走向厂商强赋能,用户自主构建威胁感知分析和情报生产能力的“授人以渔”模式;从耦合关系上看,从原有的外挂叠加模式,转化为的安全要素的关口前移、原生融合模式;从覆盖范围和时间要求上看,不仅要覆盖基本IT场景,而且对整个供应链都提出了全生命周期的更高安全要求;从方法框架上看,要改变原有的产品堆砌的旧集成模式,转化为以系统思维构建动态综合的防御体系;从动作和效果上看,除原有的有效防护、处置等基本效能要求,要进一步构建面向高级威胁的威胁猎杀和追踪溯源能力。
产品矩阵·构筑网络威胁有效防线
安天作为“网络安全国家队”,以全面满足保障社会数字化转型所需要的能力供给为目标。为增强对重大、突发网络安全事件的应对能力,安天建立了一支实力强大、综合精炼的应急服务支撑技术体系队伍,通过前瞻性技术研究、攻防技术研究、威胁情报获取、安全服务等一系列能力建设,随时应对及解决突发的网络安全事件。
安天通过20多年自主研发积累,已成为技术储备最完备的全栈安全厂商之一,覆盖检测引擎、端点主动防御、网络威胁监控、安全大数据分析、人工智能、态势感知等领域,打造了面向服务器、云、虚拟化、容器和传统办公节点等提供全防御能力覆盖的智甲安全产品家族,满足用户对于包括终端杀毒、EPP、EDR、CWPP等系统安全层面需求。整合强化包括ATID威胁情报门户、追影沙箱和捕风蜜罐等产品在内的威胁情报板块产品,有效提升客户情报赋能和自主情报生产能力。基于流量产品探海可以有效应对用户对于NDR和NTA的安全需求,相关产品可以实现交叉联动,统一管理,形成面向从勒索软件到APT攻击的纵深安全防线。同时打造威胁对抗、威胁猎杀、威胁巡检服务三款主打安全服务,辅以平台支撑、快速到达的轻量级垂直响应服务,以运营模式有效支撑应对综合威胁对抗能力升级。
未来,安天将继续坚守初心,以保障国家网络空间稳定与客户业务健康运营为己任,持续致力于提供具有国际竞争力的自主创新的安全解决方案和优秀的实践服务,为建设网络强国贡献力量。