9月26日,由騰訊安全、騰訊安全云鼎實(shí)驗(yàn)室、陜西省計(jì)算機(jī)學(xué)會(huì)聯(lián)合主辦的2021首屆-西部云安全峰會(huì)在西安順利召開。本次峰會(huì)以“聚焦云上安全,共育產(chǎn)業(yè)人才”為主題,匯聚了來自產(chǎn)學(xué)研200多位行業(yè)領(lǐng)袖、專家學(xué)者、新銳精英,圍繞云安全領(lǐng)域的趨勢(shì)洞察、前沿技術(shù)、實(shí)踐應(yīng)用、產(chǎn)業(yè)生態(tài)發(fā)展等議題展開深入探討,為云安全穩(wěn)健發(fā)展把脈,打造網(wǎng)絡(luò)安全生態(tài)發(fā)展西部新標(biāo)桿。
產(chǎn)學(xué)研論道西部云安全發(fā)展,發(fā)布“西部云安全優(yōu)才計(jì)劃”
當(dāng)前,以大數(shù)據(jù)、物聯(lián)網(wǎng)、5G、云計(jì)算等為代表的新一代信息技術(shù)推動(dòng)著新一輪科技革命和產(chǎn)業(yè)變革,也在改變網(wǎng)絡(luò)空間乃至現(xiàn)實(shí)社會(huì)治理規(guī)則,網(wǎng)絡(luò)安全越來越成為事關(guān)經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行的重大課題。西部數(shù)字經(jīng)濟(jì)研究院數(shù)據(jù)顯示,2020年西安數(shù)字經(jīng)濟(jì)規(guī)模達(dá)3585億元,同比增長(zhǎng)17%,西安數(shù)字經(jīng)濟(jì)呈現(xiàn)加速推進(jìn)、蓬勃發(fā)展的良好態(tài)勢(shì),這就更加要求要將網(wǎng)絡(luò)安全建設(shè)工作置于戰(zhàn)略地位,切實(shí)筑牢“產(chǎn)業(yè)數(shù)字化”和“數(shù)字產(chǎn)業(yè)化”發(fā)展的安全底座。西安的數(shù)字化發(fā)展良好,不僅需要更加堅(jiān)實(shí)的安全底座支撐,也需要培育當(dāng)?shù)鼐W(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài),而安全人才是安全建設(shè)成功的關(guān)鍵。
騰訊安全副總裁、騰訊云鼎實(shí)驗(yàn)室負(fù)責(zé)人董志強(qiáng)在致辭中提到,目前我國網(wǎng)絡(luò)安全人才缺口達(dá)150萬之多,2027年將達(dá)到300萬。人才是我們對(duì)抗黑客、守護(hù)安全的關(guān)鍵力量,也是騰訊安全攜手多所高校在西安發(fā)起首屆西部云安全峰會(huì)的初衷,希望能以此平臺(tái)為紐帶,以“前沿技術(shù)探索+實(shí)戰(zhàn)攻防模擬”的培養(yǎng)模式,推進(jìn)產(chǎn)學(xué)研合作,共育產(chǎn)業(yè)人才,為西部數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航。
陜西省計(jì)算機(jī)學(xué)會(huì)網(wǎng)絡(luò)空間安全專委會(huì)副主任黑新宏從國家安全、產(chǎn)業(yè)安全、頂層設(shè)計(jì)牽引三個(gè)層面分析了當(dāng)前網(wǎng)絡(luò)安全趨勢(shì)正在發(fā)生的變化。他表示,當(dāng)前世界處于百年未有之大變局,社會(huì)進(jìn)入智能新時(shí)代,國家發(fā)展進(jìn)入新階段,陜西省雖然位居西部,但是在數(shù)字經(jīng)濟(jì)的浪潮中奮勇向前,尤其是和騰訊等大型科技企業(yè)的合作中,激發(fā)出本地?cái)?shù)字經(jīng)濟(jì)特色。借此峰會(huì),希望能串聯(lián)更多安全力量,共同壯大網(wǎng)絡(luò)安全生態(tài),為西部數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航。
對(duì)于網(wǎng)絡(luò)安全建設(shè),人才培養(yǎng)已然成為重中之重,聚焦西部云安全發(fā)展和人才培養(yǎng)需求,騰訊安全云鼎實(shí)驗(yàn)室、陜西省計(jì)算機(jī)學(xué)會(huì)聯(lián)合西安多所高校攜手發(fā)布“西部云安全優(yōu)才計(jì)劃”,面向西部地區(qū)高校學(xué)子,通過聯(lián)合課程開發(fā)、教學(xué)資源支持、聯(lián)合項(xiàng)目攻堅(jiān)、綠色實(shí)習(xí)通道等維度推進(jìn)校企合作、產(chǎn)教融合,計(jì)劃在3年內(nèi)為西部地區(qū)培養(yǎng)超過100名適應(yīng)當(dāng)下產(chǎn)業(yè)需求和安全趨勢(shì)的云安全復(fù)合型人才,為西部地區(qū)數(shù)字經(jīng)濟(jì)發(fā)展積蓄廣闊的人才源泉。
現(xiàn)場(chǎng),騰訊云安全總經(jīng)理李濱、陜西省計(jì)算機(jī)學(xué)會(huì)網(wǎng)絡(luò)空間安全專委會(huì)秘書長(zhǎng)王一川、騰訊安全云鼎實(shí)驗(yàn)室安全總監(jiān)張祖優(yōu)、小佑科技創(chuàng)始人&CEO袁曙光、綠盟科技天元實(shí)驗(yàn)室研究員&M01N戰(zhàn)隊(duì)負(fù)責(zé)人高東、四葉草安全網(wǎng)安人才培養(yǎng)教育事業(yè)部總監(jiān)劉偉共同就校企合力培養(yǎng)云安全人才進(jìn)行交流探討。
云安全攻防矩陣重磅發(fā)布,有效助力企業(yè)云端“知攻知防”
會(huì)上,騰訊安全云鼎實(shí)驗(yàn)室攻防負(fù)責(zé)人李鑫披露了云端攻防最新成果——云安全攻防矩陣。該矩陣基于MITRE ATT&CK®框架,針對(duì)云上安全所面臨的威脅以及攻擊技術(shù)進(jìn)行整理,共分為初識(shí)訪問、執(zhí)行、持久化、權(quán)限提升、防御繞過、竊取憑據(jù)、探測(cè)、橫向運(yùn)動(dòng)、影響等九大階段,且每個(gè)階段都包含了多種用以實(shí)現(xiàn)此階段能力的攻擊技術(shù)。
李鑫表示,該矩陣模型覆蓋了更多維度的攻防流程和對(duì)象,從識(shí)別訪問到探測(cè)移動(dòng),再到持久防御作戰(zhàn),關(guān)注整個(gè)云生態(tài)的安全穩(wěn)定,是騰訊安全云鼎實(shí)驗(yàn)室針對(duì)云上安全所面臨的威脅以及攻擊技術(shù)進(jìn)行的全面整理和技術(shù)升級(jí),從實(shí)戰(zhàn)角度出發(fā),將有效助力企業(yè)在云端知攻知防。
而在此前,云鼎實(shí)驗(yàn)室基于多年在云安全領(lǐng)域的研究,發(fā)布首個(gè)云上攻擊八橫八縱的全景攻擊模型,以及云數(shù)據(jù)安全中臺(tái)等關(guān)鍵研究成果。而針對(duì)此次發(fā)布的云安全攻防矩陣,李鑫表示,未來騰訊安全將以云產(chǎn)品、業(yè)務(wù)為切入點(diǎn),覆蓋云數(shù)據(jù)庫、人工智能、云物聯(lián)網(wǎng)等更多產(chǎn)業(yè)及領(lǐng)域,并向國內(nèi)所有網(wǎng)絡(luò)安全伙伴開源協(xié)同,定期迭代,以緊貼業(yè)務(wù)安全的最佳實(shí)踐為產(chǎn)業(yè)數(shù)字化升級(jí)保駕護(hù)航。
開放云安全技術(shù)實(shí)踐,助力西部夯實(shí)數(shù)字經(jīng)濟(jì)安全底座
時(shí)下,數(shù)據(jù)作為新的生產(chǎn)要素已成為數(shù)字時(shí)代的核心。面臨全球網(wǎng)絡(luò)攻擊次數(shù)驟增的威脅形勢(shì),本次峰會(huì)圍繞云數(shù)據(jù)進(jìn)行了云原生、云平臺(tái)、云系統(tǒng)、云服務(wù)等多方面的防御技術(shù)及安全實(shí)踐研討。
中國信通院云大所云計(jì)算部副主任陳屹力在《云原生安全發(fā)展趨勢(shì)及標(biāo)準(zhǔn)解讀》中提到,云原生是數(shù)字基礎(chǔ)設(shè)施的技術(shù)“內(nèi)核”,構(gòu)建自底向上的云原生安全防護(hù)體系勢(shì)在必行。云原生安全體系的設(shè)計(jì)可按照零信任、安全左移、持續(xù)監(jiān)控和響應(yīng)及工作負(fù)載可觀測(cè)為原則,應(yīng)用在上云的全生命周期里。
針對(duì)企業(yè)數(shù)據(jù)安全中的攻擊漏洞挖掘,騰訊安全研究員方錦旭也介紹了騰訊云分布式蜜罐系統(tǒng)的開發(fā)實(shí)戰(zhàn)。他表示,騰訊安全通過搭建安全技術(shù)架構(gòu),實(shí)現(xiàn)了一個(gè)收集攻擊數(shù)量、流量上報(bào),存儲(chǔ)分析的蜜罐系統(tǒng),對(duì)企業(yè)上云數(shù)據(jù)中將面對(duì)的外部攻擊進(jìn)行全端口監(jiān)聽、多應(yīng)用偽裝、協(xié)議自識(shí)別,最大化提高企業(yè)攻擊捕獲能力的自動(dòng)化、全流程化、可視化,可有效幫助企業(yè)應(yīng)對(duì)黑灰產(chǎn)攻擊。
來自西安的網(wǎng)絡(luò)安全相關(guān)高校學(xué)院和企業(yè)廠商在本次峰會(huì)上也帶來了創(chuàng)新性洞察和實(shí)踐分享。西安交通大學(xué)網(wǎng)絡(luò)空間安全學(xué)院副院長(zhǎng)沈超、西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全中心主任張志為、以及小佑科技、綠盟科技、四葉草等企業(yè)代表圍繞AI系統(tǒng)安全、私有云平臺(tái)安全、云原生安全、云數(shù)據(jù)加密、云端真實(shí)黑產(chǎn)攻防案例還原等帶來最新技術(shù)解讀和實(shí)踐分享,為云端企業(yè)高效防御提供借鑒與參考。
數(shù)字化轉(zhuǎn)型的大幕已經(jīng)拉開,在未來,云安全是網(wǎng)絡(luò)安全攻防重地,保障網(wǎng)絡(luò)安全是建設(shè)數(shù)字強(qiáng)國的重要組成部分,云安全技術(shù)的迭代和發(fā)展仍需聯(lián)合更多力量,共同推進(jìn)云上安全建設(shè)。西安在數(shù)字中國的浪潮中,位居前列,展現(xiàn)出巨大的活力和創(chuàng)新,未來西安的數(shù)字化發(fā)展,不僅需要更加堅(jiān)實(shí)的安全底座支撐,也需要培育當(dāng)?shù)鼐W(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)和產(chǎn)業(yè)集群。本次峰會(huì)的召開,已初步搭建起西安及西部地區(qū)產(chǎn)學(xué)研聯(lián)動(dòng)平臺(tái),未來西部將繼續(xù)打造云安全領(lǐng)域的“價(jià)值共同體”和“責(zé)任共同體”,助力西部及更多地區(qū)產(chǎn)業(yè)數(shù)字化穩(wěn)固發(fā)展,為中國數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航。