8月26日,以“经营安全 安全经营”为主题的2021年北京网络安全大会(BCS 2021)在京盛大开幕。本届大会特别设置了展厅发布会,供参会企业机构发布重要成果和研究报告等,这为线上观众奉上了一场网络安全市场盛宴。
基于内生安全理念,新一代网络安全工程实践课程发布
为了推动人才培养侧和产业需求侧的有效对接,奇安信安全教育产品部面向高校推出了基于“内生安全”的新一代网络安全工程实践课程。
网络安全工程实践课程系列,第一批包括《企业网及其服务建设》、《企业网安全产品集成》、《企业网应用安全防护》、《企业网安全运维》、《企业网渗透测试》、《企业网等保测评》、《企业网安全运营》等几门课程,并通过安全项目管理的基本思想串联相关实训内容。
奇安信集团安全教育产品部解决方案负责人李向辉表示,新一代网络安全工程实践课程是对高校网络安全相关专业必修课的补充,帮助学生进行产业课程实践,这些实践课程,既培养学生技术能力,也培养学生非技术能力。课程采用项目制、情境式、任务驱动的教学方式,让学生成立项目小组完成任务,培养学生技术能力的同时全面培养学生非技术能力。
对高校来说,网络安全工程实践课程充分地体现了以岗位工作任务为导向的职业能力培养模式,既可以满足高职院校项目实训的需要,也可以满足本科院校培养学生网络安全领域的复杂工程实践能力的需要。
5G网络风险敞口扩大,奇安信推出5G安全解决方案
自从2019年我国进入5G商用元年开始,5G在行业应用实践的广度和深度不断提升,在医疗防疫、工业互联网、车联网等领域涌现众多优秀案例。随着5G的蓬勃发展,5G安全也越来越受到国家和各行各业的高度重视。
5G安全架构是对4G的延续和增强,提供了更好的空口安全、更强的隐私保护等,但这不意味着5G网络就安全了。5G系统依旧是通过网络承接,各种新型设备接入网络,将带来新的攻击方式和漏洞类型。此外,5G在接入网和核心网采用了网络切片、网络功能虚拟化等一系列新技术,也将带来新的安全挑战。
针对5G安全面临的现状,奇安信基于内生安全的理念,将5G与安全能力进行融合,通过将安全功能内置到网元,使5G网络能自动免疫、主动防御、按需提供安全服务,最终达到5G网络的网元可信、网络可靠、服务可配的内生安全目标。
奇安信集团解决方案经理陈三强表示,内生安全理念摆脱了传统安全框架以局部与外挂为主的缺陷,实现网络安全能力与信息化环境融合内生。基于内生安全理念,我们可以建立起覆盖端、边、云、网的全方位5G安全防护体系,打造面向各行各业的系统化5G安全方案。
《全球高级持续性威胁(APT)2021年中报告》发布
在TI INSIDE生态联盟发布会上,奇安信威胁情报中心发布了《全球高级持续性威胁(APT)2021年中报告》(以下简称《报告》),系统总结了今年上半年主要攻击活动,及其背后所呈现出的ATP攻击新态势。
《报告》显示,2021年上半年以来,被曝光的APT组织使用的在野0day漏洞数量陡然剧增,出现的频次之高历年罕见。APT组织在野利用的0day漏洞数量超过40个,这在网络安全历史上堪称空前。随着网络武器威力和攻击规模的持续增大,今年上半年也许是近年来APT攻击活动最黑暗的半年。
《报告》指出,在野0day漏洞集中出现在多个平台,其中Windows操作系统、Chrome浏览器、Adobe Reader PDF阅读器等具有垄断地位的系统和产品均受到了不同程度的影响。针对性减轻在野0day漏洞风险,是现阶段抵御APT攻击的当务之急。
除此之外,展厅发布会上还发布了《疫情之下政企机构互联网访问风险报告》等趋势报告,以及网络安全威胁情报生态联盟成员授牌、奇安信集团与工信部人才中心战略合作等重要仪式。