7 月 13 日,由國傢互聯網信息辦公室指導,黑龍江省互聯網信息辦公室和中國網絡空間安全協會主辦,哈爾濱工業大學等單位承辦的網安中國行(2017)黑龍江站網絡安全人才培養專題學術報告會在哈爾濱工業大學召開。黑龍江省互聯網信息辦公室副主任孫耀武出席會議並致辭,西安電子科技大學網絡與信息安全學院院長李暉教授,復旦大學網絡空間治理研究中心主任沈逸副教授、中國刑警學院網絡犯罪偵察系主任秦玉海教授、哈爾濱工業大學計算機科學與技術學院副院長張宏莉教授、合天智匯信息技術有限公司副總經理劉歡迎出席會議並作大會主題報告。來自中省直有關單位、社會組織、高校、科研院所和企業等單位的代表共計 80 餘人參加瞭報告會。會議由哈爾濱工業大學計算機科學與技術學院副院長張宏莉主持。
網絡配圖
孫耀武主任強調,隨著信息化的快速發展,網絡安全問題愈加突出,對網絡安全人才建設提出新的要求和挑戰。網絡空間的競爭,歸根結底是人才競爭。中央網絡安全和信息化領導小組辦公室、發改委、教育部、科技部、工信部等六部委聯合印發《關於加強網絡安全學科建設和人才培養的意見》,明確指出加快網絡安全人才培養,為實施網絡強國戰略、維護國傢網絡安全提供強大的人才保障。本次研討會旨在探討網絡安全學科建設與人才培養的理念、模式與方式方法,為我省網絡安全人才培養出謀劃策。
李暉院長作瞭題為 " 網絡空間安全學科建設與人才培養 " 的報告,介紹瞭西電網絡與信息安全學院概況和一流學科建設的先進經驗,以及產學研合作和國際化等特色工作。
沈逸主任報告題目為 " 網絡空間安全學科建設的跨學科融合創新探索 ",強調我國網絡空間安全威脅無處不在,指出網絡空間安全人才培養需要啟動國傢能力進程,人才培養需要與國傢戰略相結合,避免脫節。
秦玉海主任報告題目為 " 辦特色的網絡安全與執法專業 ",以中國刑警學院為例介紹瞭網安專業的辦學經驗,包括機構設置、學科佈局、課程設置、教學管理等,其風趣幽默的講解贏得瞭聽眾陣陣掌聲。
張宏莉院長報告題目為 " 網絡空間安全學科建設的幾點思考 ",系統地分析瞭國內外網絡空間安全人才需求和培養現狀,介紹瞭哈工大網絡空間安全學科建設的科研佈局、師資隊伍、人才培養等內容,給出瞭網絡安全人才培訓體系框架。
劉歡迎總經理報告題目為 " 美國網絡空間安全人才框架分析與啟示 ",深入的分析瞭美國 NICE 網絡空間安全人才框架,為國內網絡空間安全人才培訓體系提供參考。
會議結束後,與會同志與專傢就有關學院建設、辦學經驗、課程教學等進行瞭深入討論和交流,互相取長補短,並盛贊這是一次難得的學習機會。
7 月 13 日下午,作為此次活動重要組成部分之一的網絡安全技能實訓同期在黑龍江省互聯網辦公室舉行。
" 網安中國行 " 活動本身就是一個非常重要的普及網絡安全知識、網絡安全法律知識,提升全社會網絡安全意識、提高網絡安全自我保障能力、分析能力、應對能力、處置能力的全方位的活動。而特別開設的網絡安全技能培訓實訓,主要針對黑龍江重要政府部門、行業用戶開展,進行網絡安全的維護技能、面向新興威脅的防護解決方案等方面進行培訓,旨在促進網安工作者的安全防護實踐能力。
實訓邀請瞭本次網安中國行的承辦方安天科技公司的一線工程師和分析師擔任講師。從三個方面展開。
安天安全研究與應急處理中心副主任劉佳男首先與來賓分享瞭《網絡安全形勢與熱點安全事件》,當前網絡安全六種嚴重的威脅:勒索軟件、物聯網、安全漏洞、數據泄露、關鍵基礎設施和常態化 APT 攻擊,並對當前熱點安全事件 " 魔窟 " 勒索蠕蟲進行介紹,安天早在《2016 年網絡安全威脅的回顧與展望》報告中就預測瞭 " 勒索模式帶動的蠕蟲的回潮不可避免 "。" 魔窟 " 勒索蠕蟲是利用微軟 SMB 漏洞 MS17-010(" 永恒之藍 "),由 445 端口傳播。而該漏洞是來自影子經紀人泄漏出來的 NSA 的攻擊武器庫中的一種。而後又對 " 暗雲Ⅲ " 事件的完整流程介紹。
安天端點安全產品中心帶來《面向新興威脅的防護解決方案》,現階段網絡安全面臨著 APT 攻擊、勒索軟件等新興威脅的挑戰,傳統的網絡隔離、黑名單檢測等手段已無法有效應對這些新興威脅。為瞭解決這個問題,就需要在網絡內部署新的防禦店和采用新的防禦技術。在網絡內構建縱深防禦體系,在終端側、流量側以及網絡邊界層層佈防,同時建立深度分析系統用以識別未知威脅。智甲終端防禦系統可以為終端提供多種檢測機制,可以有效防禦惡意代碼對終端的入侵與破壞,探海威脅檢測系統可以對網內流量進行全要素采集和全向量分析,準確捕獲惡意流量,並能對威脅準備溯源,追影威脅系統可以對文件進行靜、動態鑒定,及時發現未知惡意代碼。
安天安全運營中心安全分析師從《網絡安全態勢感知關鍵技術與實踐分享》展開,圍繞態勢感知的關鍵認知、基於態勢感知系統閉環業務流程中的關鍵技術和安天在態勢感知領域的實踐案例分享展開。態勢感知技術源於航天領域,然後拓展到軍用領域,再發展到多個業務領域。態勢感知是安全能力疊加式演進的重要手段、其建設目標是從時間和空間維度為用戶提供全天候 + 全方位安全守護、有效應對威脅是檢驗態勢感知系統的標準之一。然後從網絡安全態勢感知體系的閉環工作流程中介紹瞭態勢感知關鍵技術。最後通過態勢感知領域的有效實踐,分享瞭安天態勢感知與監控預警平臺。
來參加實訓的均是來自黑龍江重要部門的一線從業者,這些具有實踐價值和網絡安全實際技能的匯報帶來瞭最新的安全研究成果和防護理念,將有利於提升整個黑龍江重要信息系統和重點單位的安全防護水平。也為網安中國行黑龍江站帶來實際的價值和意義。
實習編輯 曲傳依
