2021西部云安全峰會召開：“云安全優(yōu)才計劃”發(fā)布，騰訊云安全攻防矩陣亮相

9月26日，由騰訊安全、騰訊安全云鼎實驗室、陜西省計算機學會聯(lián)合主辦的2021首屆-西部云安全峰會在西安順利召開。本次峰會以“聚焦云上安全，共育產業(yè)人才”為主題，匯聚了來自產學研200多位行業(yè)領袖、專家學者、新銳精英，圍繞云安全領域的趨勢洞察、前沿技術、實踐應用、產業(yè)生態(tài)發(fā)展等議題展開深入探討，為云安全穩(wěn)健發(fā)展把脈，打造網絡安全生態(tài)發(fā)展西部新標桿。

產學研論道西部云安全發(fā)展，發(fā)布“西部云安全優(yōu)才計劃”

當前，以大數(shù)據(jù)、物聯(lián)網、5G、云計算等為代表的新一代信息技術推動著新一輪科技革命和產業(yè)變革，也在改變網絡空間乃至現(xiàn)實社會治理規(guī)則，網絡安全越來越成為事關經濟社會穩(wěn)定運行的重大課題。西部數(shù)字經濟研究院數(shù)據(jù)顯示，2020年西安數(shù)字經濟規(guī)模達3585億元，同比增長17%，西安數(shù)字經濟呈現(xiàn)加速推進、蓬勃發(fā)展的良好態(tài)勢，這就更加要求要將網絡安全建設工作置于戰(zhàn)略地位，切實筑牢“產業(yè)數(shù)字化”和“數(shù)字產業(yè)化”發(fā)展的安全底座。西安的數(shù)字化發(fā)展良好，不僅需要更加堅實的安全底座支撐，也需要培育當?shù)鼐W絡安全產業(yè)生態(tài)，而安全人才是安全建設成功的關鍵。

騰訊安全副總裁、騰訊云鼎實驗室負責人董志強在致辭中提到，目前我國網絡安全人才缺口達150萬之多，2027年將達到300萬。人才是我們對抗黑客、守護安全的關鍵力量，也是騰訊安全攜手多所高校在西安發(fā)起首屆西部云安全峰會的初衷，希望能以此平臺為紐帶，以“前沿技術探索+實戰(zhàn)攻防模擬”的培養(yǎng)模式，推進產學研合作，共育產業(yè)人才，為西部數(shù)字經濟發(fā)展保駕護航。

陜西省計算機學會網絡空間安全專委會副主任黑新宏從國家安全、產業(yè)安全、頂層設計牽引三個層面分析了當前網絡安全趨勢正在發(fā)生的變化。他表示，當前世界處于百年未有之大變局，社會進入智能新時代，國家發(fā)展進入新階段，陜西省雖然位居西部，但是在數(shù)字經濟的浪潮中奮勇向前,尤其是和騰訊等大型科技企業(yè)的合作中，激發(fā)出本地數(shù)字經濟特色。借此峰會，希望能串聯(lián)更多安全力量，共同壯大網絡安全生態(tài)，為西部數(shù)字經濟發(fā)展保駕護航。

對于網絡安全建設，人才培養(yǎng)已然成為重中之重，聚焦西部云安全發(fā)展和人才培養(yǎng)需求，騰訊安全云鼎實驗室、陜西省計算機學會聯(lián)合西安多所高校攜手發(fā)布“西部云安全優(yōu)才計劃”，面向西部地區(qū)高校學子，通過聯(lián)合課程開發(fā)、教學資源支持、聯(lián)合項目攻堅、綠色實習通道等維度推進校企合作、產教融合，計劃在3年內為西部地區(qū)培養(yǎng)超過100名適應當下產業(yè)需求和安全趨勢的云安全復合型人才，為西部地區(qū)數(shù)字經濟發(fā)展積蓄廣闊的人才源泉。

現(xiàn)場，騰訊云安全總經理李濱、陜西省計算機學會網絡空間安全專委會秘書長王一川、騰訊安全云鼎實驗室安全總監(jiān)張祖優(yōu)、小佑科技創(chuàng)始人&CEO袁曙光、綠盟科技天元實驗室研究員&M01N戰(zhàn)隊負責人高東、四葉草安全網安人才培養(yǎng)教育事業(yè)部總監(jiān)劉偉共同就校企合力培養(yǎng)云安全人才進行交流探討。

云安全攻防矩陣重磅發(fā)布，有效助力企業(yè)云端“知攻知防”

會上，騰訊安全云鼎實驗室攻防負責人李鑫披露了云端攻防最新成果——云安全攻防矩陣。該矩陣基于MITRE ATT&CK?框架，針對云上安全所面臨的威脅以及攻擊技術進行整理，共分為初識訪問、執(zhí)行、持久化、權限提升、防御繞過、竊取憑據(jù)、探測、橫向運動、影響等九大階段，且每個階段都包含了多種用以實現(xiàn)此階段能力的攻擊技術。

李鑫表示，該矩陣模型覆蓋了更多維度的攻防流程和對象，從識別訪問到探測移動，再到持久防御作戰(zhàn)，關注整個云生態(tài)的安全穩(wěn)定，是騰訊安全云鼎實驗室針對云上安全所面臨的威脅以及攻擊技術進行的全面整理和技術升級，從實戰(zhàn)角度出發(fā)，將有效助力企業(yè)在云端知攻知防。

而在此前，云鼎實驗室基于多年在云安全領域的研究，發(fā)布首個云上攻擊八橫八縱的全景攻擊模型，以及云數(shù)據(jù)安全中臺等關鍵研究成果。而針對此次發(fā)布的云安全攻防矩陣，李鑫表示，未來騰訊安全將以云產品、業(yè)務為切入點，覆蓋云數(shù)據(jù)庫、人工智能、云物聯(lián)網等更多產業(yè)及領域，并向國內所有網絡安全伙伴開源協(xié)同，定期迭代，以緊貼業(yè)務安全的最佳實踐為產業(yè)數(shù)字化升級保駕護航。

開放云安全技術實踐，助力西部夯實數(shù)字經濟安全底座

時下，數(shù)據(jù)作為新的生產要素已成為數(shù)字時代的核心。面臨全球網絡攻擊次數(shù)驟增的威脅形勢，本次峰會圍繞云數(shù)據(jù)進行了云原生、云平臺、云系統(tǒng)、云服務等多方面的防御技術及安全實踐研討。

中國信通院云大所云計算部副主任陳屹力在《云原生安全發(fā)展趨勢及標準解讀》中提到，云原生是數(shù)字基礎設施的技術“內核”，構建自底向上的云原生安全防護體系勢在必行。云原生安全體系的設計可按照零信任、安全左移、持續(xù)監(jiān)控和響應及工作負載可觀測為原則，應用在上云的全生命周期里。

針對企業(yè)數(shù)據(jù)安全中的攻擊漏洞挖掘，騰訊安全研究員方錦旭也介紹了騰訊云分布式蜜罐系統(tǒng)的開發(fā)實戰(zhàn)。他表示，騰訊安全通過搭建安全技術架構，實現(xiàn)了一個收集攻擊數(shù)量、流量上報，存儲分析的蜜罐系統(tǒng)，對企業(yè)上云數(shù)據(jù)中將面對的外部攻擊進行全端口監(jiān)聽、多應用偽裝、協(xié)議自識別，最大化提高企業(yè)攻擊捕獲能力的自動化、全流程化、可視化，可有效幫助企業(yè)應對黑灰產攻擊。

來自西安的網絡安全相關高校學院和企業(yè)廠商在本次峰會上也帶來了創(chuàng)新性洞察和實踐分享。西安交通大學網絡空間安全學院副院長沈超、西安電子科技大學網絡與信息安全中心主任張志為、以及小佑科技、綠盟科技、四葉草等企業(yè)代表圍繞AI系統(tǒng)安全、私有云平臺安全、云原生安全、云數(shù)據(jù)加密、云端真實黑產攻防案例還原等帶來最新技術解讀和實踐分享，為云端企業(yè)高效防御提供借鑒與參考。

數(shù)字化轉型的大幕已經拉開，在未來，云安全是網絡安全攻防重地，保障網絡安全是建設數(shù)字強國的重要組成部分，云安全技術的迭代和發(fā)展仍需聯(lián)合更多力量，共同推進云上安全建設。西安在數(shù)字中國的浪潮中，位居前列，展現(xiàn)出巨大的活力和創(chuàng)新，未來西安的數(shù)字化發(fā)展，不僅需要更加堅實的安全底座支撐，也需要培育當?shù)鼐W絡安全產業(yè)生態(tài)和產業(yè)集群。本次峰會的召開，已初步搭建起西安及西部地區(qū)產學研聯(lián)動平臺，未來西部將繼續(xù)打造云安全領域的“價值共同體”和“責任共同體”，助力西部及更多地區(qū)產業(yè)數(shù)字化穩(wěn)固發(fā)展，為中國數(shù)字經濟發(fā)展保駕護航。