聚焦BCS 2021:多個“內(nèi)生安全”行業(yè)落地成果發(fā)布

2021-08-27 16:36:59來源:威易網(wǎng)作者:

8月26日,以“經(jīng)營安全 安全經(jīng)營”為主題的2021年北京網(wǎng)絡安全大會(BCS 2021)在京盛大開幕。本屆大會特別設置了展廳發(fā)布會,供參會企業(yè)機構發(fā)布重要成果和研究報告等,這為線上觀眾奉上了一場網(wǎng)絡安全市場盛宴。

8月26日,以“經(jīng)營安全 安全經(jīng)營”為主題的2021年北京網(wǎng)絡安全大會(BCS 2021)在京盛大開幕。本屆大會特別設置了展廳發(fā)布會,供參會企業(yè)機構發(fā)布重要成果和研究報告等,這為線上觀眾奉上了一場網(wǎng)絡安全市場盛宴。 

基于內(nèi)生安全理念,新一代網(wǎng)絡安全工程實踐課程發(fā)布

為了推動人才培養(yǎng)側和產(chǎn)業(yè)需求側的有效對接,奇安信安全教育產(chǎn)品部面向高校推出了基于“內(nèi)生安全”的新一代網(wǎng)絡安全工程實踐課程。

網(wǎng)絡安全工程實踐課程系列,第一批包括《企業(yè)網(wǎng)及其服務建設》、《企業(yè)網(wǎng)安全產(chǎn)品集成》、《企業(yè)網(wǎng)應用安全防護》、《企業(yè)網(wǎng)安全運維》、《企業(yè)網(wǎng)滲透測試》、《企業(yè)網(wǎng)等保測評》、《企業(yè)網(wǎng)安全運營》等幾門課程,并通過安全項目管理的基本思想串聯(lián)相關實訓內(nèi)容。

\

奇安信集團安全教育產(chǎn)品部解決方案負責人李向輝表示,新一代網(wǎng)絡安全工程實踐課程是對高校網(wǎng)絡安全相關專業(yè)必修課的補充,幫助學生進行產(chǎn)業(yè)課程實踐,這些實踐課程,既培養(yǎng)學生技術能力,也培養(yǎng)學生非技術能力。課程采用項目制、情境式、任務驅動的教學方式,讓學生成立項目小組完成任務,培養(yǎng)學生技術能力的同時全面培養(yǎng)學生非技術能力。

對高校來說,網(wǎng)絡安全工程實踐課程充分地體現(xiàn)了以崗位工作任務為導向的職業(yè)能力培養(yǎng)模式,既可以滿足高職院校項目實訓的需要,也可以滿足本科院校培養(yǎng)學生網(wǎng)絡安全領域的復雜工程實踐能力的需要。

5G網(wǎng)絡風險敞口擴大,奇安信推出5G安全解決方案

自從2019年我國進入5G商用元年開始,5G在行業(yè)應用實踐的廣度和深度不斷提升,在醫(yī)療防疫、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等領域涌現(xiàn)眾多優(yōu)秀案例。隨著5G的蓬勃發(fā)展,5G安全也越來越受到國家和各行各業(yè)的高度重視。

5G安全架構是對4G的延續(xù)和增強,提供了更好的空口安全、更強的隱私保護等,但這不意味著5G網(wǎng)絡就安全了。5G系統(tǒng)依舊是通過網(wǎng)絡承接,各種新型設備接入網(wǎng)絡,將帶來新的攻擊方式和漏洞類型。此外,5G在接入網(wǎng)和核心網(wǎng)采用了網(wǎng)絡切片、網(wǎng)絡功能虛擬化等一系列新技術,也將帶來新的安全挑戰(zhàn)。

針對5G安全面臨的現(xiàn)狀,奇安信基于內(nèi)生安全的理念,將5G與安全能力進行融合,通過將安全功能內(nèi)置到網(wǎng)元,使5G網(wǎng)絡能自動免疫、主動防御、按需提供安全服務,最終達到5G網(wǎng)絡的網(wǎng)元可信、網(wǎng)絡可靠、服務可配的內(nèi)生安全目標。

奇安信集團解決方案經(jīng)理陳三強表示,內(nèi)生安全理念擺脫了傳統(tǒng)安全框架以局部與外掛為主的缺陷,實現(xiàn)網(wǎng)絡安全能力與信息化環(huán)境融合內(nèi)生;趦(nèi)生安全理念,我們可以建立起覆蓋端、邊、云、網(wǎng)的全方位5G安全防護體系,打造面向各行各業(yè)的系統(tǒng)化5G安全方案。

\

 《全球高級持續(xù)性威脅(APT)2021年中報告》發(fā)布

在TI INSIDE生態(tài)聯(lián)盟發(fā)布會上,奇安信威脅情報中心發(fā)布了《全球高級持續(xù)性威脅(APT)2021年中報告》(以下簡稱《報告》),系統(tǒng)總結了今年上半年主要攻擊活動,及其背后所呈現(xiàn)出的ATP攻擊新態(tài)勢。

《報告》顯示,2021年上半年以來,被曝光的APT組織使用的在野0day漏洞數(shù)量陡然劇增,出現(xiàn)的頻次之高歷年罕見。APT組織在野利用的0day漏洞數(shù)量超過40個,這在網(wǎng)絡安全歷史上堪稱空前。隨著網(wǎng)絡武器威力和攻擊規(guī)模的持續(xù)增大,今年上半年也許是近年來APT攻擊活動最黑暗的半年。

《報告》指出,在野0day漏洞集中出現(xiàn)在多個平臺,其中Windows操作系統(tǒng)、Chrome瀏覽器、Adobe Reader PDF閱讀器等具有壟斷地位的系統(tǒng)和產(chǎn)品均受到了不同程度的影響。針對性減輕在野0day漏洞風險,是現(xiàn)階段抵御APT攻擊的當務之急。 

除此之外,展廳發(fā)布會上還發(fā)布了《疫情之下政企機構互聯(lián)網(wǎng)訪問風險報告》等趨勢報告,以及網(wǎng)絡安全威脅情報生態(tài)聯(lián)盟成員授牌、奇安信集團與工信部人才中心戰(zhàn)略合作等重要儀式。