日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

1月13日，青藤成功舉辦了“ATT&CK應用發展論壇”，并在論壇上發布了全球首部系統化研究ATT&CK的專著《ATT&CK框架實踐指南》。此次論壇邀請了監管機構、研究機構、產業代表共同參與，旨在進一步幫助網絡安全從業人員更好地了解、認識和使用ATT&CK，學習先進的理論體系，提升防守方的技術水平，加強攻防對抗能力。

青藤《ATT&CK框架實踐指南》：自主創新最佳證明

在論壇上，青藤CEO張福進行了致辭，他表示ATT&CK框架實用性強、可落地、說得清、道得明，是結構化認知攻擊的重要基礎，是新一代以數據情報驅動的安全體系的重要部分，可以更全面地了解最新攻擊方法，做到知己知彼，提升整體安全防御能力。青藤2018年開始對ATT&CK進行體系化的研究、學習和實踐，并將其運用到安全產品中，幫各行各業真正解決了安全問題，時至今日，最終重磅推出《ATT&CK框架實踐指南》。

國家信息中心首席工程師、《信息安全研究》社長李新友進行了致辭，他認為，強調自主創新，但不是關起門來搞研發，而是要堅持開放創新，《ATT&CK框架實踐指南》的推出就是很好的證明。ATT&CK框架作為對抗戰術與技術的知識庫，既可以分析攻擊行為，還可以評估安全態勢，有效助力企業更清晰評估自身安全防御能力，提高網絡安全防護體系及安全防御能力。

公安部第三研究所研究員/一級監警、國家網絡與信息系統安全產品檢驗檢測中心副主任顧健發表致辭，他表示ATT&CK框架作為攻擊視角下的攻擊技戰術知識庫，不僅能有效幫助企業開發、組織和使用基于威脅信息的防御策略，還為其評估網絡防御能力、差距提供了非常有效的工具。青藤通過多年對ATT&CK框架的研究實踐經驗，圍繞多個維度編撰的《ATT&CK框架實踐指南》，有助于更好的落地應用。

云安全聯盟CSA大中華區主席李雨航也在論壇上發表了致辭，認為ATT&CK框架不僅給攻防雙方提供了描述攻擊行為的統一術語，讓攻防交流不再有隔閡，也是描述攻擊路徑的全景圖，幫助防御者從攻擊者的視角看問題，更有效地設計和部署防御體系。而青藤在主機安全、云安全、云原生安全領域具有核心創新能力，青藤推出《ATT&CK框架實踐指南》，引進先進理念，并優化落地，為行業作出了巨大貢獻。

ATT&CK框架的落地應用

教育部高等學校網絡安全專業教指委秘書長封化民以《加強產學合作 提升人才培養質量》為主題發表演講，他指出，各行業對網絡安全人才需求量巨大，而網絡安全教育資源相對匱乏。為解決這一問題，必須調動好高校和企業的協調性，尤其是網絡安全實踐教學亟待加強。青藤的《ATT&CK框架實踐指南》可作為對抗戰術與技術知識庫，協助高校完成網絡安全理論教學與實踐的有效銜接。

青藤COO程度以《如何建立企業內部的ATT&CK》為題發表演講，詳細講述了ATT&CK的更新和路線圖、企業如何建立ATT&CK以及10種企業ATT&CK運營方式。程度在最后表示，青藤推出的《ATT&CK框架實踐指南》積累了成熟的、體系化的研究材料，形成了體系化的實戰經驗，并在真實的攻防對抗中取得了很好的效果。

中國科學院信息工程研究所教授級高工、網絡安全防護技術北京市重點實驗室主任助理姜政偉以《ATT&CK的技術研究與應用探索》為題詳述了惡意文件分析、威脅檢測與狩獵等ATT&CK框架學術研究的7個方向，以及知識情報抽取、惡意文件分析ATT&CK框架的6種實踐應用。并表示在應用中還存在“框架對齊”與“語義鴻溝”等問題。

以《ATT&CK框架在網絡安全運營中的應用初探》為題，中國移動通信集團浙江有限公司信息技術部安全部經理徐良，詳細講述了青藤ATT&CK框架在安全產品中的應用，他表示依托青藤萬相、青藤獵鷹等產品，可以真正有效提升系統威脅分析日志數據完整性，實現了基于ATT&CK的主動威脅分析，青藤將ATT&CK框架做了很好的落地實踐。

《ATT&CK框架實踐指南》全網發售

在論壇最后，青藤進行了《ATT&CK框架實踐指南》的全網發售儀式?！禔TT&CK框架實踐指南》的出版，是青藤在ATT&CK研究領域的又一個重大突破，代表著學術界對青藤在ATT&CK技術研究領域的高度認可。

此前，由青藤撰寫的《基于ATT&CK框架的域威脅檢測》一文，經專家評審和推薦，入選國家級科技期刊《信息技術與網絡安全》。未來，青藤將持續發揮自身核心創新能力，推動ATT&CK落地實踐，將ATT&CK框架更好地進行產學研結合。