8月22日，由上海市委網(wǎng)信辦主辦，亞信安全和上海申通地鐵集團有限公司協(xié)辦的第二十八期網(wǎng)絡(luò)安全技術(shù)沙龍成功舉辦。本期沙龍以“高級持續(xù)性威脅（APT）治理實踐”為主題，共計26家黨政機關(guān)和重點單位的相關(guān)網(wǎng)絡(luò)安全技術(shù)人員參加活動，亞信安全受邀做主題分享。通過本次活動，各單位進一步提升網(wǎng)絡(luò)安全意識，增強應(yīng)對APT和針對性攻擊的技術(shù)能力與水平，為打造清朗網(wǎng)絡(luò)空間建言獻策。

上海市委網(wǎng)信辦網(wǎng)絡(luò)安全處張慶利副處長出席活動并致辭，他表示“APT是當(dāng)前數(shù)字化時代最嚴重、最矚目的網(wǎng)絡(luò)威脅之一。希望與會的各界人士加強學(xué)習(xí)，加大對網(wǎng)絡(luò)安全研究和創(chuàng)新的支持，形成網(wǎng)絡(luò)安全的合力?！敝螅缮虾Ｉ晖ǖ罔F集團有限公司技術(shù)中心專家和亞信安全專家范孟飛帶來相關(guān)分享。

亞信安全主題分享

在題為《APT高級威脅研究與防護方案實踐》的演講中，亞信安全專家范孟飛分享了APT威脅的演變歷程、典型APT組織的攻擊手法、APT威脅的防治思路以及實踐案例四個方面的內(nèi)容。

系統(tǒng)性安全防治

基于APT攻擊鏈全過程進行系統(tǒng)性的安全防治，建議重點防范供應(yīng)鏈安全短板、中高危0day漏洞、人員安全意識脆弱性帶來的安全風(fēng)險；

“安全、融合、極簡”APT治理方案

關(guān)基組織應(yīng)構(gòu)建“安全、融合、極簡”的APT治理方案，立足安全，應(yīng)具備對釣魚、勒索、0day利用等高級威脅的檢測能力；

鼓勵融合，提倡改變產(chǎn)品堆疊思維，重點實現(xiàn)風(fēng)險管理一體化和安全能力集成一體化，有序抵御攻擊和量化風(fēng)險；

致力極簡，提倡在做安全架構(gòu)設(shè)計和安全能力建設(shè)時，應(yīng)力求部署極簡、運維極簡和管理極簡。

立體縱深防護體系

從攻擊前的薄弱點排查、模擬滲透，攻擊中的監(jiān)測發(fā)現(xiàn)、多節(jié)點攔截，攻擊后的應(yīng)急處置、溯源分析出發(fā)，構(gòu)建覆蓋攻擊前、中、后的立體縱深防護體系。

互動環(huán)節(jié)

在自由討論環(huán)節(jié)，現(xiàn)場多位嘉賓分享了本單位APT治理的寶貴經(jīng)驗，提議企業(yè)在做好技術(shù)建設(shè)的同時，應(yīng)尤其重視安全管理工作，盡可能做到精細化的安全管理，以免讓黑客有機可乘，這給參會關(guān)基單位帶來了啟發(fā)。

會后，參會多方人員表示出對本期沙龍舉辦的高度認同。作為協(xié)辦單位，亞信安全未來將積極與各方合作，共同進行APT高級威脅治理領(lǐng)域的技術(shù)攻關(guān)和創(chuàng)新，以促進黨政機關(guān)和重點單位的安全水平提升，為推動上海市網(wǎng)絡(luò)信息安全水平快速發(fā)展保駕護航！