9月26日,由騰訊安全、騰訊安全云鼎實驗室、陜西省計算機學(xué)會聯(lián)合主辦的2021首屆-西部云安全峰會在西安順利召開。本次峰會以“聚焦云上安全,共育產(chǎn)業(yè)人才”為主題,匯聚了來自產(chǎn)學(xué)研200多位行業(yè)領(lǐng)袖、專家學(xué)者、新銳精英,圍繞云安全領(lǐng)域的趨勢洞察、前沿技術(shù)、實踐應(yīng)用、產(chǎn)業(yè)生態(tài)發(fā)展等議題展開深入探討,為云安全穩(wěn)健發(fā)展把脈,打造網(wǎng)絡(luò)安全生態(tài)發(fā)展西部新標(biāo)桿。
產(chǎn)學(xué)研論道西部云安全發(fā)展,發(fā)布“西部云安全優(yōu)才計劃”
當(dāng)前,以大數(shù)據(jù)、物聯(lián)網(wǎng)、5G、云計算等為代表的新一代信息技術(shù)推動著新一輪科技革命和產(chǎn)業(yè)變革,也在改變網(wǎng)絡(luò)空間乃至現(xiàn)實社會治理規(guī)則,網(wǎng)絡(luò)安全越來越成為事關(guān)經(jīng)濟社會穩(wěn)定運行的重大課題。西部數(shù)字經(jīng)濟研究院數(shù)據(jù)顯示,2020年西安數(shù)字經(jīng)濟規(guī)模達3585億元,同比增長17%,西安數(shù)字經(jīng)濟呈現(xiàn)加速推進、蓬勃發(fā)展的良好態(tài)勢,這就更加要求要將網(wǎng)絡(luò)安全建設(shè)工作置于戰(zhàn)略地位,切實筑牢“產(chǎn)業(yè)數(shù)字化”和“數(shù)字產(chǎn)業(yè)化”發(fā)展的安全底座。西安的數(shù)字化發(fā)展良好,不僅需要更加堅實的安全底座支撐,也需要培育當(dāng)?shù)鼐W(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài),而安全人才是安全建設(shè)成功的關(guān)鍵。
騰訊安全副總裁、騰訊云鼎實驗室負責(zé)人董志強在致辭中提到,目前我國網(wǎng)絡(luò)安全人才缺口達150萬之多,2027年將達到300萬。人才是我們對抗黑客、守護安全的關(guān)鍵力量,也是騰訊安全攜手多所高校在西安發(fā)起首屆西部云安全峰會的初衷,希望能以此平臺為紐帶,以“前沿技術(shù)探索+實戰(zhàn)攻防模擬”的培養(yǎng)模式,推進產(chǎn)學(xué)研合作,共育產(chǎn)業(yè)人才,為西部數(shù)字經(jīng)濟發(fā)展保駕護航。
陜西省計算機學(xué)會網(wǎng)絡(luò)空間安全專委會副主任黑新宏從國家安全、產(chǎn)業(yè)安全、頂層設(shè)計牽引三個層面分析了當(dāng)前網(wǎng)絡(luò)安全趨勢正在發(fā)生的變化。他表示,當(dāng)前世界處于百年未有之大變局,社會進入智能新時代,國家發(fā)展進入新階段,陜西省雖然位居西部,但是在數(shù)字經(jīng)濟的浪潮中奮勇向前,尤其是和騰訊等大型科技企業(yè)的合作中,激發(fā)出本地數(shù)字經(jīng)濟特色。借此峰會,希望能串聯(lián)更多安全力量,共同壯大網(wǎng)絡(luò)安全生態(tài),為西部數(shù)字經(jīng)濟發(fā)展保駕護航。
對于網(wǎng)絡(luò)安全建設(shè),人才培養(yǎng)已然成為重中之重,聚焦西部云安全發(fā)展和人才培養(yǎng)需求,騰訊安全云鼎實驗室、陜西省計算機學(xué)會聯(lián)合西安多所高校攜手發(fā)布“西部云安全優(yōu)才計劃”,面向西部地區(qū)高校學(xué)子,通過聯(lián)合課程開發(fā)、教學(xué)資源支持、聯(lián)合項目攻堅、綠色實習(xí)通道等維度推進校企合作、產(chǎn)教融合,計劃在3年內(nèi)為西部地區(qū)培養(yǎng)超過100名適應(yīng)當(dāng)下產(chǎn)業(yè)需求和安全趨勢的云安全復(fù)合型人才,為西部地區(qū)數(shù)字經(jīng)濟發(fā)展積蓄廣闊的人才源泉。
現(xiàn)場,騰訊云安全總經(jīng)理李濱、陜西省計算機學(xué)會網(wǎng)絡(luò)空間安全專委會秘書長王一川、騰訊安全云鼎實驗室安全總監(jiān)張祖優(yōu)、小佑科技創(chuàng)始人&CEO袁曙光、綠盟科技天元實驗室研究員&M01N戰(zhàn)隊負責(zé)人高東、四葉草安全網(wǎng)安人才培養(yǎng)教育事業(yè)部總監(jiān)劉偉共同就校企合力培養(yǎng)云安全人才進行交流探討。
云安全攻防矩陣重磅發(fā)布,有效助力企業(yè)云端“知攻知防”
會上,騰訊安全云鼎實驗室攻防負責(zé)人李鑫披露了云端攻防最新成果——云安全攻防矩陣。該矩陣基于MITRE ATT&CK®框架,針對云上安全所面臨的威脅以及攻擊技術(shù)進行整理,共分為初識訪問、執(zhí)行、持久化、權(quán)限提升、防御繞過、竊取憑據(jù)、探測、橫向運動、影響等九大階段,且每個階段都包含了多種用以實現(xiàn)此階段能力的攻擊技術(shù)。
李鑫表示,該矩陣模型覆蓋了更多維度的攻防流程和對象,從識別訪問到探測移動,再到持久防御作戰(zhàn),關(guān)注整個云生態(tài)的安全穩(wěn)定,是騰訊安全云鼎實驗室針對云上安全所面臨的威脅以及攻擊技術(shù)進行的全面整理和技術(shù)升級,從實戰(zhàn)角度出發(fā),將有效助力企業(yè)在云端知攻知防。
而在此前,云鼎實驗室基于多年在云安全領(lǐng)域的研究,發(fā)布首個云上攻擊八橫八縱的全景攻擊模型,以及云數(shù)據(jù)安全中臺等關(guān)鍵研究成果。而針對此次發(fā)布的云安全攻防矩陣,李鑫表示,未來騰訊安全將以云產(chǎn)品、業(yè)務(wù)為切入點,覆蓋云數(shù)據(jù)庫、人工智能、云物聯(lián)網(wǎng)等更多產(chǎn)業(yè)及領(lǐng)域,并向國內(nèi)所有網(wǎng)絡(luò)安全伙伴開源協(xié)同,定期迭代,以緊貼業(yè)務(wù)安全的最佳實踐為產(chǎn)業(yè)數(shù)字化升級保駕護航。
開放云安全技術(shù)實踐,助力西部夯實數(shù)字經(jīng)濟安全底座
時下,數(shù)據(jù)作為新的生產(chǎn)要素已成為數(shù)字時代的核心。面臨全球網(wǎng)絡(luò)攻擊次數(shù)驟增的威脅形勢,本次峰會圍繞云數(shù)據(jù)進行了云原生、云平臺、云系統(tǒng)、云服務(wù)等多方面的防御技術(shù)及安全實踐研討。
中國信通院云大所云計算部副主任陳屹力在《云原生安全發(fā)展趨勢及標(biāo)準(zhǔn)解讀》中提到,云原生是數(shù)字基礎(chǔ)設(shè)施的技術(shù)“內(nèi)核”,構(gòu)建自底向上的云原生安全防護體系勢在必行。云原生安全體系的設(shè)計可按照零信任、安全左移、持續(xù)監(jiān)控和響應(yīng)及工作負載可觀測為原則,應(yīng)用在上云的全生命周期里。
針對企業(yè)數(shù)據(jù)安全中的攻擊漏洞挖掘,騰訊安全研究員方錦旭也介紹了騰訊云分布式蜜罐系統(tǒng)的開發(fā)實戰(zhàn)。他表示,騰訊安全通過搭建安全技術(shù)架構(gòu),實現(xiàn)了一個收集攻擊數(shù)量、流量上報,存儲分析的蜜罐系統(tǒng),對企業(yè)上云數(shù)據(jù)中將面對的外部攻擊進行全端口監(jiān)聽、多應(yīng)用偽裝、協(xié)議自識別,最大化提高企業(yè)攻擊捕獲能力的自動化、全流程化、可視化,可有效幫助企業(yè)應(yīng)對黑灰產(chǎn)攻擊。
來自西安的網(wǎng)絡(luò)安全相關(guān)高校學(xué)院和企業(yè)廠商在本次峰會上也帶來了創(chuàng)新性洞察和實踐分享。西安交通大學(xué)網(wǎng)絡(luò)空間安全學(xué)院副院長沈超、西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全中心主任張志為、以及小佑科技、綠盟科技、四葉草等企業(yè)代表圍繞AI系統(tǒng)安全、私有云平臺安全、云原生安全、云數(shù)據(jù)加密、云端真實黑產(chǎn)攻防案例還原等帶來最新技術(shù)解讀和實踐分享,為云端企業(yè)高效防御提供借鑒與參考。
數(shù)字化轉(zhuǎn)型的大幕已經(jīng)拉開,在未來,云安全是網(wǎng)絡(luò)安全攻防重地,保障網(wǎng)絡(luò)安全是建設(shè)數(shù)字強國的重要組成部分,云安全技術(shù)的迭代和發(fā)展仍需聯(lián)合更多力量,共同推進云上安全建設(shè)。西安在數(shù)字中國的浪潮中,位居前列,展現(xiàn)出巨大的活力和創(chuàng)新,未來西安的數(shù)字化發(fā)展,不僅需要更加堅實的安全底座支撐,也需要培育當(dāng)?shù)鼐W(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)和產(chǎn)業(yè)集群。本次峰會的召開,已初步搭建起西安及西部地區(qū)產(chǎn)學(xué)研聯(lián)動平臺,未來西部將繼續(xù)打造云安全領(lǐng)域的“價值共同體”和“責(zé)任共同體”,助力西部及更多地區(qū)產(chǎn)業(yè)數(shù)字化穩(wěn)固發(fā)展,為中國數(shù)字經(jīng)濟發(fā)展保駕護航。