2021 西部云安全峰会召开:“云安全优才计划”发布,腾讯云安全攻防矩阵亮相
9 月 26 日,由腾讯安全、腾讯安全云鼎实验室、陕西省计算机学会联合主办的 2021 首届-西部云安全峰会在西安顺利召开。本次峰会以“聚焦云上安全,共育产业人才”为主题,汇聚了来自产学研 200 多位行业领袖、专家学者、新锐精英,围绕云安全领域的趋势洞察、前沿技术、实践应用、产业生态发展等议题展开深入探讨,为云安全稳健发展把脉,打造网络安全生态发展西部新标杆。
产学研论道西部云安全发展,发布“西部云安全优才计划”
当前,以大数据、物联网、5G、云计算等为代表的新一代信息技术推动着新一轮科技革命和产业变革,也在改变网络空间乃至现实社会治理规则,网络安全越来越成为事关经济社会稳定运行的重大课题。西部数字经济研究院数据显示,2020 年西安数字经济规模达 3585 亿元,同比增长 17%,西安数字经济呈现加速推进、蓬勃发展的良好态势,这就更加要求要将网络安全建设工作置于战略地位,切实筑牢“产业数字化”和“数字产业化”发展的安全底座。西安的数字化发展良好,不仅需要更加坚实的安全底座支撑,也需要培育当地网络安全产业生态,而安全人才是安全建设成功的关键。
腾讯安全副总裁、腾讯云鼎实验室负责人董志强在致辞中提到,目前我国网络安全人才缺口达 150 万之多,2027 年将达到 300 万。人才是我们对抗黑客、守护安全的关键力量,也是腾讯安全携手多所高校在西安发起首届西部云安全峰会的初衷,希望能以此平台为纽带,以“前沿技术探索+实战攻防模拟”的培养模式,推进产学研合作,共育产业人才,为西部数字经济发展保驾护航。
陕西省计算机学会网络空间安全专委会副主任黑新宏从国家安全、产业安全、顶层设计牵引三个层面分析了当前网络安全趋势正在发生的变化。他表示,当前世界处于百年未有之大变局,社会进入智能新时代,国家发展进入新阶段,陕西省虽然位居西部,但是在数字经济的浪潮中奋勇向前,尤其是和腾讯等大型科技企业的合作中,激发出本地数字经济特色。借此峰会,希望能串联更多安全力量,共同壮大网络安全生态,为西部数字经济发展保驾护航。
对于网络安全建设,人才培养已然成为重中之重,聚焦西部云安全发展和人才培养需求,腾讯安全云鼎实验室、陕西省计算机学会联合西安多所高校携手发布“西部云安全优才计划”,面向西部地区高校学子,通过联合课程开发、教学资源支持、联合项目攻坚、绿色实习通道等维度推进校企合作、产教融合,计划在 3 年内为西部地区培养超过 100 名适应当下产业需求和安全趋势的云安全复合型人才,为西部地区数字经济发展积蓄广阔的人才源泉。
现场,腾讯云安全总经理李滨、陕西省计算机学会网络空间安全专委会秘书长王一川、腾讯安全云鼎实验室安全总监张祖优、小佑科技创始人 &CEO 袁曙光、绿盟科技天元实验室研究员 &M01N 战队负责人高东、四叶草安全网安人才培养教育事业部总监刘伟共同就校企合力培养云安全人才进行交流探讨。
云安全攻防矩阵重磅发布,有效助力企业云端“知攻知防”
会上,腾讯安全云鼎实验室攻防负责人李鑫披露了云端攻防最新成果——云安全攻防矩阵。该矩阵基于 MITRE ATT&CK®框架,针对云上安全所面临的威胁以及攻击技术进行整理,共分为初识访问、执行、持久化、权限提升、防御绕过、窃取凭据、探测、横向运动、影响等九大阶段,且每个阶段都包含了多种用以实现此阶段能力的攻击技术。
李鑫表示,该矩阵模型覆盖了更多维度的攻防流程和对象,从识别访问到探测移动,再到持久防御作战,关注整个云生态的安全稳定,是腾讯安全云鼎实验室针对云上安全所面临的威胁以及攻击技术进行的全面整理和技术升级,从实战角度出发,将有效助力企业在云端知攻知防。
而在此前,云鼎实验室基于多年在云安全领域的研究,发布首个云上攻击八横八纵的全景攻击模型,以及云数据安全中台等关键研究成果。而针对此次发布的云安全攻防矩阵,李鑫表示,未来腾讯安全将以云产品、业务为切入点,覆盖云数据库、人工智能、云物联网等更多产业及领域,并向国内所有网络安全伙伴开源协同,定期迭代,以紧贴业务安全的最佳实践为产业数字化升级保驾护航。
开放云安全技术实践,助力西部夯实数字经济安全底座
时下,数据作为新的生产要素已成为数字时代的核心。面临全球网络攻击次数骤增的威胁形势,本次峰会围绕云数据进行了云原生、云平台、云系统、云服务等多方面的防御技术及安全实践研讨。
中国信通院云大所云计算部副主任陈屹力在《云原生安全发展趋势及标准解读》中提到,云原生是数字基础设施的技术“内核”,构建自底向上的云原生安全防护体系势在必行。云原生安全体系的设计可按照零信任、安全左移、持续监控和响应及工作负载可观测为原则,应用在上云的全生命周期里。
针对企业数据安全中的攻击漏洞挖掘,腾讯安全研究员方锦旭也介绍了腾讯云分布式蜜罐系统的开发实战。他表示,腾讯安全通过搭建安全技术架构,实现了一个收集攻击数量、流量上报,存储分析的蜜罐系统,对企业上云数据中将面对的外部攻击进行全端口监听、多应用伪装、协议自识别,最大化提高企业攻击捕获能力的自动化、全流程化、可视化,可有效帮助企业应对黑灰产攻击。
来自西安的网络安全相关高校学院和企业厂商在本次峰会上也带来了创新性洞察和实践分享。西安交通大学网络空间安全学院副院长沈超、西安电子科技大学网络与信息安全中心主任张志为、以及小佑科技、绿盟科技、四叶草等企业代表围绕 AI 系统安全、私有云平台安全、云原生安全、云数据加密、云端真实黑产攻防案例还原等带来最新技术解读和实践分享,为云端企业高效防御提供借鉴与参考。
数字化转型的大幕已经拉开,在未来,云安全是网络安全攻防重地,保障网络安全是建设数字强国的重要组成部分,云安全技术的迭代和发展仍需联合更多力量,共同推进云上安全建设。西安在数字中国的浪潮中,位居前列,展现出巨大的活力和创新,未来西安的数字化发展,不仅需要更加坚实的安全底座支撑,也需要培育当地网络安全产业生态和产业集群。本次峰会的召开,已初步搭建起西安及西部地区产学研联动平台,未来西部将继续打造云安全领域的“价值共同体”和“责任共同体”,助力西部及更多地区产业数字化稳固发展,为中国数字经济发展保驾护航。
评论