7月21日上午，《2021年山東省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》發(fā)布會(huì)暨第二期“齊魯網(wǎng)安論壇”在濟(jì)南舉行。此次活動(dòng)由省委網(wǎng)信辦、省公安廳、省大數(shù)據(jù)局、省國家安全廳、省通信管理局、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心山東分中心主辦，山東省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟承辦，亞信安全協(xié)辦。

山東省委網(wǎng)信辦副主任趙樹嶺為大會(huì)致辭。趙樹嶺強(qiáng)調(diào)，做好山東網(wǎng)絡(luò)安全工作，要思想上高度重視，建立底線思維，時(shí)刻保持警惕，通過不斷的實(shí)戰(zhàn)演練，積累精進(jìn)，提升自身核心競爭力，逐步打造高水平的網(wǎng)絡(luò)安全保障體系，為維護(hù)山東省的網(wǎng)絡(luò)安全貢獻(xiàn)更大力量。

會(huì)上，省委網(wǎng)信辦、省公安廳、省大數(shù)據(jù)局、省國家安全廳、省通信管理局、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心山東分中心聯(lián)合發(fā)布了《2021年山東省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》。國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心山東分中心副主任兼總工程師趙煜深入講解了2021年山東省互聯(lián)網(wǎng)安全形勢(shì)?！秷?bào)告》指出，2021年山東省公共互聯(lián)網(wǎng)運(yùn)行總體平穩(wěn)，互聯(lián)網(wǎng)骨干網(wǎng)各項(xiàng)監(jiān)測指標(biāo)正常，未發(fā)生大規(guī)模病毒爆發(fā)、大規(guī)模網(wǎng)絡(luò)癱瘓等重大事件，黨政機(jī)關(guān)網(wǎng)站、重要信息系統(tǒng)網(wǎng)絡(luò)安全狀況明顯好轉(zhuǎn)、防護(hù)能力進(jìn)一步提升。在當(dāng)今國際環(huán)境日趨復(fù)雜的形勢(shì)下，惡意程序傳播感染面不斷擴(kuò)大，部分區(qū)域、行業(yè)安全防護(hù)能力仍然薄弱，安全漏洞、數(shù)據(jù)泄露、勒索病毒等網(wǎng)絡(luò)安全威脅加劇，APT攻擊、軟件供應(yīng)鏈攻擊等破壞力不斷增強(qiáng)，區(qū)塊鏈、人工智能等新技術(shù)新應(yīng)用帶來了新的挑戰(zhàn)，網(wǎng)絡(luò)安全保障工作挑戰(zhàn)仍十分艱巨。

在“齊魯網(wǎng)安論壇”環(huán)節(jié)，中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心原黨委書記/副主任王連印以《新形勢(shì)下加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的思考》為主題發(fā)表演講。他表示：關(guān)鍵信息基礎(chǔ)設(shè)施是國家安全建設(shè)和發(fā)展的基石，是保障國家安全、國際民生和公共利益的重大長期任務(wù)。作為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的行業(yè)及企業(yè)，應(yīng)積極承擔(dān)主體防護(hù)責(zé)任，監(jiān)管機(jī)構(gòu)、行業(yè)主管部門、科研院所、網(wǎng)絡(luò)安全企業(yè)應(yīng)共同發(fā)力，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障能力和保障體系，守好核心機(jī)密的最底線、筑好信息應(yīng)用的新防線。

作為協(xié)辦單位的亞信安全為大會(huì)順利召開提供了專業(yè)服務(wù)，同時(shí)亞信安全副總裁劉政平以《從實(shí)戰(zhàn)出發(fā)，擴(kuò)展網(wǎng)絡(luò)安全威脅的檢測與響應(yīng)能力》為主題發(fā)表演講，重點(diǎn)分析了當(dāng)前網(wǎng)絡(luò)安全威脅的主要特點(diǎn)，以及對(duì)應(yīng)提升網(wǎng)絡(luò)威脅檢測與響應(yīng)能力的方法，為用戶做好針對(duì)性防范工作提供了借鑒參考。

在演講中，劉政平結(jié)合《報(bào)告》內(nèi)容談到：網(wǎng)絡(luò)安全的核心就是攻防對(duì)抗。當(dāng)前，勒索、挖礦病毒在全球肆虐，不僅造成了用戶資產(chǎn)或資源無法正常使用，同時(shí)還會(huì)造成數(shù)據(jù)泄露、損害名譽(yù)、觸犯法規(guī)的后果。此外，APT治理的現(xiàn)狀也不容樂觀，極強(qiáng)的隱蔽能力、多元化的攻擊渠道、產(chǎn)品信息孤島等都讓傳統(tǒng)防御手段接近失效。因此，亞信安全提供了“以身份為基礎(chǔ)、以攻防為視角、以聯(lián)動(dòng)為策略、以運(yùn)維為關(guān)鍵、從實(shí)戰(zhàn)出發(fā)”的攻防體系建設(shè)思路，通過預(yù)先精密編排威脅響應(yīng)預(yù)案，從檢測、分析、響應(yīng)到阻斷，全面提升安全運(yùn)維的效率XDR解決方案，協(xié)助跨越建設(shè)自適應(yīng)安全架構(gòu)的能力鴻溝。

2020年，國際權(quán)威機(jī)構(gòu)Gartner將XDR命名為第一大安全趨勢(shì)，并表示XDR解決方案將提高檢測準(zhǔn)確性，并提高安全運(yùn)營效率和生產(chǎn)率。目前，借助開箱即用的產(chǎn)品集合、數(shù)據(jù)集中化、規(guī)范化以進(jìn)行查詢和分析、多個(gè)安全產(chǎn)品協(xié)同保護(hù)、增強(qiáng)的檢測和響應(yīng)能力等一系列價(jià)值，得到了大多數(shù)行業(yè)頭部用戶的認(rèn)可，并且在攻防對(duì)抗中廣泛使用，運(yùn)維效率提升的效果十分顯著。

圖：亞信安全原生XDR全景

作為國內(nèi)率先推廣并積極實(shí)踐XDR的網(wǎng)絡(luò)安全廠商，亞信安全的原生XDR解決方案提供了工具化、場景化、服務(wù)化和平臺(tái)化的能力，通過終端、云端、網(wǎng)絡(luò)、邊界、身份、數(shù)據(jù)的檢測與響應(yīng)，威脅數(shù)據(jù)、行為數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、身份數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)的原子能力輸入給XDR平臺(tái)，最終形成針對(duì)挖礦病毒、勒索軟件、釣魚郵件等全場景的威脅治理覆蓋。

圖：勒索軟件治理場景

勒索軟件治理場景——XDR方案可防止處于DMZ，互聯(lián)網(wǎng)區(qū)的核心業(yè)務(wù)服務(wù)遭到勒索類漏洞利用攻擊，嚴(yán)防Web漏洞被利用后的內(nèi)網(wǎng)橫向攻擊，并且為核心業(yè)務(wù)提供了勒索事件快速定位、尋根、攻擊手法復(fù)盤等一系列功能，為快速恢復(fù)提供了極大幫助。

圖：挖礦軟件治理場景

挖礦軟件治理場景——以亞信安全XDR解決方案為基礎(chǔ)，提供了挖礦失陷治理能力，通過針對(duì)黑產(chǎn)挖礦攻擊鏈提供了全面覆蓋“云管端關(guān)”的一體化防護(hù)技術(shù)，為貫徹落實(shí)虛擬貨幣“挖礦”整治工作提供了全面支撐。

圖：釣魚郵件治理場景

釣魚郵件治理場景——釣魚郵件針對(duì)的是人類交互中的弱點(diǎn)，而不是應(yīng)用程序或設(shè)備中的漏洞，并且網(wǎng)絡(luò)釣魚和社交工程通常是發(fā)起攻擊的低風(fēng)險(xiǎn)、高回報(bào)途徑，即使在高度監(jiān)控的攻防演練、重保防護(hù)環(huán)境中，這些類型的攻擊仍然是一種威脅，XDR能夠起到聯(lián)動(dòng)在設(shè)備層面和網(wǎng)絡(luò)行為方面，發(fā)揮威脅預(yù)警、識(shí)別與阻擊工作。

當(dāng)前全球新一輪科技革命和產(chǎn)業(yè)革命加速推進(jìn)，人工智能、云計(jì)算、量子通信等新技術(shù)應(yīng)用快速發(fā)展，在催生一系列新業(yè)態(tài)新模式的同時(shí)，也帶來了新的安全風(fēng)險(xiǎn)和挑戰(zhàn)，“攻防對(duì)抗”的壓力進(jìn)一步加大。

為此，亞信安全將以“實(shí)戰(zhàn)攻防技術(shù)”為核心，以“提升演練成果”為目的，為行業(yè)的用戶需求提供個(gè)性化、定制化的安全服務(wù)，通過最大化還原網(wǎng)絡(luò)攻防實(shí)戰(zhàn)場景，協(xié)助用戶檢驗(yàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測、分析、阻斷及響應(yīng)等方面的安全能力，攜手打造實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全縱深防護(hù)體系。