近日，ISC 2023 第十一屆互聯(lián)網(wǎng)安全大會高級威脅狩獵分析論壇成功召開。針對不斷加劇的高級威脅風險，本次論壇集結(jié)國家安全機構(gòu)專家、業(yè)界知名學者、行業(yè)技術(shù)領袖等前沿代表，共同圍繞APT高級威脅分析、攻擊者追蹤溯源和在野0day漏洞分析發(fā)現(xiàn)等高級威脅狩獵分析細分領域的熱點話題，分享最新研究成果、實踐經(jīng)驗和成功案例，致力于構(gòu)筑數(shù)字安全防線，助力國家的數(shù)字經(jīng)濟發(fā)展行穩(wěn)致遠。

在開場致辭環(huán)節(jié)中，高級威脅狩獵分析論壇主席宋申雷指出，全行業(yè)每天都會遭遇到各種各樣的0Day漏洞攻擊、APT組織的定向攻擊，各個廠商都會披露各種高度復雜的APT后門木馬，傳統(tǒng)的、被動的防御方式已經(jīng)無法去有效地應對。數(shù)字安全建設需要集聚政、產(chǎn)、學、研、企各方力量，助推我國數(shù)字安全創(chuàng)新技術(shù)、產(chǎn)品和應用的加速落地，為發(fā)展數(shù)字經(jīng)濟、強化數(shù)字中國關(guān)鍵能力夯實安全底座。

對此，國家互聯(lián)網(wǎng)應急中心高級工程師呂志泉在《APT事件取證分析技術(shù)研究》的主題演講中，提出了關(guān)于安全建設的幾點建議。他表示，受害單位應積極上報遭受APT攻擊的情況，并建議相關(guān)單位要完善安全監(jiān)測手段。針對APT的取證分析，多部門需要協(xié)同合作，同時要高度重視0Day、Nday的漏洞檢測，準確評估攻擊者的入侵途徑。對于重要的APT攻擊，建議使用專業(yè)的手段去進行數(shù)據(jù)恢復。

針對APT威脅追蹤的開展方法，Group-IB公司對手情報研究團隊負責人賀飛翔在《打蛇打七寸：SideWinder追蹤實戰(zhàn)分析》的主題演講中給出了答案。他以活躍于南亞地區(qū)的APT攻擊組織SideWinder為例，詳細闡述了關(guān)于發(fā)現(xiàn)、追蹤該組織攻擊活動的過程，并提供相應在野攻擊的安全預警信息。

綠盟科技伏影實驗室負責人吳鐵軍在《基于溯源圖的高級威脅發(fā)現(xiàn)》的主題演講中表示，當下針對一些大型企業(yè)的高級威脅攻擊是層出不窮的，造成了難以想象的損失。因此，主機安全保護是非常重要的。APT威脅追蹤需要關(guān)注網(wǎng)絡測繪、whois記錄、URL以及開源框架等特征，對網(wǎng)絡攻擊進行拓線，從而發(fā)現(xiàn)更多APT組織相關(guān)的威脅情報。另一方面，攻擊者進入主機后在主機上留下的行為痕跡，也是APT分析中的重要關(guān)注點。

隨著數(shù)字技術(shù)的不斷發(fā)展，網(wǎng)絡空間與現(xiàn)實空間的邊界不斷融合消失，傳統(tǒng)意義上的網(wǎng)絡攻防已經(jīng)完成了向國家級力量博弈的升級演變，國際網(wǎng)絡戰(zhàn)競爭攀升態(tài)勢顯著。360高級威脅研究院APT技術(shù)分析部負責人邊亮老師在《MagicBean-魔豆 NSA不為人知的中間人攻擊工具》的主題演講中，詳細解密了MagicBean-魔豆的攻擊體系、溯源過程、核心技術(shù)細節(jié)等重磅信息。

他表示，APT攻擊的目標、手法、產(chǎn)生的破壞都突破常規(guī)，技術(shù)手段越發(fā)復雜，已經(jīng)成為各領域數(shù)字化建設的嚴峻挑戰(zhàn)。因此，數(shù)字安全建設離不開政府部門、行業(yè)組織、企業(yè)單位、科研院校等各個方面的共同努力。

數(shù)字時代，網(wǎng)絡威脅的日益復雜化和高級化對于各行各業(yè)的安全建設構(gòu)成了巨大挑戰(zhàn)，大多攻擊者已經(jīng)習慣利用先進的技術(shù)手段和隱匿的攻擊路徑，悄然滲透進網(wǎng)絡，并竊取敏感信息、破壞關(guān)鍵基礎設施。面對高級威脅帶來的挑戰(zhàn)，本次ISC 2023高級威脅狩獵分析論壇集聚各方力量，勢必將為我國數(shù)字安全創(chuàng)新技術(shù)、產(chǎn)品和應用的加速落地注入嶄新動能。

審核編輯 黃宇