日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

近日，第九屆互聯網安全大會（ISC 2021）技術日分論壇成功舉辦，作為技術日分論壇之一的“數字時代的安全情報論壇”，邀請到了業界專家、學者、企業代表，共同探討數字化時代，安全情報作為新形勢下最核心的安全能力之一，如何與時俱進，為數字化轉型提供更完善的基礎防護能力，以及如何提升整體安全韌性等問題。

數字風險防護需求與日俱增，威脅情報面臨新挑戰

數字化轉型進程不斷深入，各行各業對數字風險防護管理的需求與日俱增?！毒W絡安全法》《網絡安全等級保護條例》的頒布實施使企業更加重視網絡安全合規、數據保護和業務安全。企業自身的數字化轉型也要求信息安全同步跟上。在知己知彼的下一代安全中，安全情報將起到至關重要的驅動作用。安全情報作為網絡空間治理的重要一環，利用其加快事件響應、輔助安全決策，成為未來網絡安全建設的一個大方向。

（威脅情報推進聯盟發起人金湘宇）

威脅情報推進聯盟發起人金湘宇擔任本次論壇的主持人。他在開場中指出，在數字化時代下，情報進入快速成長期，并成為下一代安全產品/解決方案中必不可少的部分。國內涌現出越來越多、真正做威脅情報的廠商，其中，360具有做威脅情報巨大的優勢。同時，一些企事業單位也積累了越來越多的成功的情報實踐經驗。

（平安銀行信息安全團隊經理謝濤）

平安銀行信息安全團隊經理謝濤帶來了題為《金融甲方視角下的安全情報未來》的精彩分享。他強調，近年來，甲乙雙方對威脅情報的認知存在錯位認知?，F有的狹義威脅情報無法滿足甲方需求，甲方重點關注情報對應場景的必要性、有效性、情報獲取及時性，需要以目標為中心的安全情報。

（360政企安全集團情報云負責人韓志立）

360政企安全集團情報云負責人韓志立發表了《智能情報構建數字適應性》的主旨演講。同時，也回應了乙方安全情報如何滿足甲方在數字化轉型下以目標為中心的情報需求。數字時代催生情報變革，傳統狹義的威脅情報演進為安全情報。為了應對以上變化，360提出安全情報建設中的兩個發力點（外部攻擊面管理、智能分析）來加速企業新一代情報能力的建設，幫助甲方更好地建立數字適應性或者韌性。最后，他介紹了360安全大腦的智能情報體系，希望通過這套體系為企業提供的不只是數據能力，更多的是專家知識和運營戰法，與企業一起去解決安全運營中的實際問題。

安全情報實現多場景落地，解決安全運營實際難題

中國民生銀行副處長李吉慧作了題為《威脅情報在銀行數字化轉型下的應用》的精彩分享。他從民生銀行對于威脅情報的理解、數字化轉型對威脅情報的需求、民生銀行威脅情報應用實踐等方面進行了介紹。

（中國民生銀行副處長李吉慧）

他強調，銀行業務持續“數字化”將使傳統網絡安全防御邊界不斷被突破乃至無邊界，高級和未知威脅會無處不在，不斷挑戰著銀行的安全防護水平。民生銀行基于大數據技術建設威脅情報中心，形成情報收集、加工、輸出、應用的閉環體系，實現主動、高效的安全防御能力。他表示：“威脅情報需要形成系統化的解決方案和基礎化的安全能力，應用到各類業務場景，為銀行數字化保駕護航。”

（中國科學院信息工程研究所高級工程師、碩士生導師姜政委）

中國科學院信息工程研究所高級工程師、碩士生導師姜政委作了題為《網絡威脅知識情報的生產與應用》的精彩分享。他表示，痛苦金字塔下層的情報應用相對成熟，市場涌現出對上層情報的更多需求。甲方希望將威脅情報內化為知識和安全基礎能力。面對這些需求，基于自然語言處理的知識情報生產涵蓋了攻擊主體和攻擊工具提取。落地實施部分包括分布式匿名采集網絡、可編排的情報智能抽取工作流、交互式專家研判系統、多場景知識情報應用。

（Splunk高級工程師鄒栩）

Splunk高級工程師鄒栩帶來了《數據分析驅動的安全運營》的精彩分享。他認為，數據驅動安全的核心能力包括異構數據接入、實踐和信息關聯分析、數理統計、基于機器學習的異常檢測與預測分析、風險分數等五大能力。數據安全運營本質上需要有安全神經中樞，起到安全大腦的作用，來控制安全設備并且獲取安全設備的感知。

（360政企安全集團高級產品經理云瀚）

360政企安全集團高級產品經理云瀚和360政企安全集團高級情報分析師張玉兵聯合作了題為《互聯網資產攻擊面監控》的演講。云瀚表示，網絡安全防御的主要矛盾已經開始發生轉變，表現為防守方的防御責任與安全視野之間的矛盾。攻擊者不需要有多聰明，只要能找到最基礎的漏洞，企業就始終面臨風險。他認為解決這一問題的理想之路，是規范資產管理，擴大安全視野。

（360政企安全集團高級情報分析師張玉兵）

張玉兵分享了360情報云在互聯網資產攻擊面管理的評估模型、實踐經驗和3個不同場景的實際案例，并以甲乙雙方安全視野為基礎，提出企業收斂攻擊面的具體建議。例如，常見公有云存在大量數據庫配置錯誤的主機，攻擊者無需任何認證、即可直接訪問數據庫數據內容。更糟糕的是這些泄露在外的數據存在大量被加密勒索的情況。為了解決這些問題，360基于綜合性的安全情報能力，幫助企業從外到內以攻擊者的視角來收斂企業互聯網攻擊面；同時從內到外，以防御者或安全建設者的視野來做厘清資產、定位威脅、看到風險和向前防御。

除了數字時代的安全情報論壇外，第九屆互聯網安全大會（ISC 2021）技術分論壇還舉辦了商用密碼應用論壇、電子數據取證發展論壇、漏洞研究論壇、ATT＆CK安全能力衡量論壇、安全實踐與效能評估論壇等多場論壇研討，圍繞安全技術領域進行全方位探討與交流，共同探索網絡安全技術領域發展前沿，賦能產業高質量發展。