ISC 2022网络空间靶场与实网攻防对抗论坛:探索实战化安全人才培养

近日,ISC 2022第十届互联网安全大会网络空间靶场与实网攻防对抗论坛在N世界-ISC大陆成功召开。论坛旨在探讨重点行业、重点领域、关键信息基础设施等关键部门在开展网络安全对抗和攻防演习过程中的关键要素,支撑国家网络安全综合防控体系建设,提升国家应对网络战威胁的能力。

数字时代,关键信息基础设施安全是经济社会运行的神经中枢,是网络安全的重中之重。开展网络安全演练是落实国家关于建设网络强国,打赢网络战争的具体举措,也是有效应对敌对势力对我国关键信息技术设施进行网络战威胁,确保国家关基设施安全稳定运行的具体举措。

要建设网络强国,关键在人才。公安部第一研究所信息安全部副主任胡光俊提到,一所按照关基工作的要求优选了来自重要行业单位,网络安全企业,科研院所的高水平人才做讲师,从攻击和防护两个维度组织课程,力争协助关基单位培养懂业务、善攻防、能实战的新时代攻防兼备的网络安全实战人才。

公安部第一研究所信息安全部副主任胡光俊

360数字安全集团实网攻防中心产品总监陈卓表示,比起攻防演习的攻防对抗阶段,覆盖整改和总结的后演习阶段更为重要,要通过演习中发现的问题来反向验证当前的安全工作并及时调整。要明确知道应该在现有安全框架基础上增加新的能力,还是在安全产品上去补足缺失,是加强内部安全管理还是培养人才。此外,将战场清理恢复到演习前的状态,避免演习残留一些风险隐患也非常重要。

360数字安全集团实网攻防中心产品总监陈卓

电力数字化转型是实现双碳目标的重要途径,是服务新发展格局,推动行业高质量发展的迫切需要。国网上海电力科学研究院工作室负责人王彬彬指出,伴随数字化转型,电网安全面临着更多来自外部的挑战。可考虑构建基于零信任的新型电力系统防护架构,在不可信网络中搭建起一套基于零信任的网络安全防护体系,解决开放互联的外部数字化业务与网络安全边界思维间的矛盾。推动防护体系由“边界安全”向“身份安全”转变,做到既防范攻击又不影响业务,为保障新型电力系统安全提供坚强的底座。

国网上海电力科学研究院工作室负责人王彬彬

随着云计算、大数据、人工智能等新技术应用加速落地,新工业革命的典型技术对“新”人才提出了更高要求。哈尔滨工业大学(威海)计算机科学与技术学院副院长张维刚指出,网络空间安全专业等新工科专业是主动应对第四次工业革命的“先手棋”,建议通过跨学科交叉融合,国际联合培养,深化校企协同育人三方面来进行专业建设,培养同时具备精英素质与能力、专业知识与能力、应用行业领域知识与经验的复合型领军人才。

哈尔滨工业大学(威海)计算机科学与技术学院副院长张维刚

加速数字化发展已经上升为国家战略,未来是数字孪生世界,而网络靶场是数字孪生的基础也是关键。360数字安全集团实网攻防中心产品总监王旭指出,各行各业需要尽快合理部署和推进数字化的安全工作,提升企业的数字化安全能力水平。其中,建设网络靶场的目标是构建一套面向企业安全技能训练、系统安全测试、安全防护能力评估、新技术研究及应用的平台,将关键业务系统通过高逼真仿真技术实现系统的数字孪生,为企业常态化的训练、测试、评估、研究等工作提供全方位支撑。

360 数字安全集团实网攻防中心产品总监王旭

论坛上,360数字安全集团技术副总裁张锦章正式发布360综合靶场解决方案。据介绍,360综合靶场解决方案是集教学、科研、测评、实战的一体化解决方案,通过安全大脑赋能以及攻防实战理念,能够帮助政府、行业、企业等重点领域促进网络安全人才挖掘和能力提升,通过网络空间仿真演化网络攻击威胁,从实战角度提升综合防御能力。

36综合靶场解决方案发布

北京丈八网络安全科技有限公司CEO王珩表示,未来,在仿真建模、人工智能、宏编程等新技术的赋能下,网络靶场产品可能只用10分钟就能构建一个病毒检测系统、一个高仿真高交互蜜网,甚至完成一次勒索病毒推演。网络靶场产品未来将具备广阔的应用空间和灵活的产品形态,从应用方向上,将从满足能力提升需求向满足安全实务需求发展,从产品形态上则将从成本高昂的本地集群向轻量化,再向在线SaaS服务方向持续发展。

北京丈八网络安全科技有限公司 CEO王珩

培养高素质网络安全人才离不开网络靶场的支撑。四叶草网络安全人才培养与创研中心总监朱利军表示,靶场是最好的训练、演习、实操、测试、研究、验证的地方,教育行业应从课前课中课后将靶场的生态融入到整个教育过程中,将碎片化的知识构成一个资源池,让漏洞库、拓朴、场景、工具、武器、知识等都成为资源池里的一员。在网安人才培养方面,则应强调服务加平台加资源,来实现整个生态持续化。

四叶草网络安全人才培养与创研中心总监朱利军

随着国家和社会企业对实用型数字安全人才需求的增加,和网络空间安全学科的建设与探索,

建设网络靶场成为各界共识。ISC 2022网络空间靶场与实网攻防对抗论坛的召开,为促进风险隐患发现,安全人才挖掘、攻防技战法积累,锻炼防护能力和应急处突能力提供了诸多参考和建议,为助力国家网络安全综合防控体系建设,提升国家应对网络战威胁的能力提供了有力支撑。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )