2023TechWorld智慧安全大会｜新·创未来 安全技术创新分论坛看点回顾

绿盟科技集团副总裁袁强出席论坛并致辞，袁强指出，2013年，TechWorld首次举办，到今年，我们迎来了第十一个年头。举办大会的初衷，其实是源于绿盟科技对技术的极致追求，所以我们打出了“不负每一份对技术的热爱”的口号，希望能将绿盟科技“专攻术业，成就所托”的愿景传递下去。

这十年，绿盟科技一直坚持从技术、创新、网络安全趋势等方向，分享行业内技术大咖们关于网络安全技术的理解、探索与实践，2023年，我们开启第二个“十年”，大会也正式升级为TechWorld智慧安全大会，旨在跟大家共探“数字经济”新发展，共建“数智时代”新成果，为推动行业技术发展出一份力。

绿盟科技发展至今已23年，一直不忘初心，深耕技术研究与技术能力转化，致力于用自身扎实的技术积累及创新能力，为客户提供覆盖全生命周期的安全产品与解决方案，提供极致专业的服务。

云安全联盟大中华区研究院执行院长吕鹂啸为大家带来主题《云安全技术发展四季象限》的演讲，吕鹂啸院长结合云、数据、应用的业务发展趋势，分享云安全的技术发展方向和关键技术领域。以市场生命周期的维度，通过四季象限对云安全的关键技术方向进行图形化的描述；通过春夏秋冬代表技术的不同发展阶段；并对当前的AI的安全技术进行了前瞻性的预测。

绿盟科技集团首席创新官刘文懋博士，以主题《云安全新时代：云上风险态势发现与治理》分享后疫情时代推动企业加快业务上云的速度和范围，无论是用户的疏忽，或是云服务商的SaaS服务存在漏洞，或是第三方厂商或软件存在供应链的风险，都让企业的云上业务存在巨大的风险和攻击面。云安全在经历过软件定义安全、云原生安全后，又来到了一个新的时代——云上风险态势的发现与治理。发现的各类云上风险，并且阐述了相应的缓解措施。无论是用户，还是云服务商或安全厂商，都应该加以关注此类安全问题并加以行动。

APT现在是当下热门话题，绿盟科技伏影实验室赵光远带来《APT狩猎之终端威胁猎杀》主题分享，赵光远指出攻击者为完成攻击目标会多次投递不同攻击的攻击武器，涵盖了信息搜集、远程控制、数据渗出等各个阶段，但攻击者在完成目标后会清理删除所投递的武器，如何从终端上获取攻击痕迹，还原攻击者攻击路径，溯源攻击者是现阶段取证工作面临的巨大挑战。从APT威胁分析角度切入，从终端侧取证思路、取证方法、溯源手段角度详细讲解如何在攻防演练中应用取证系统，提升取证效率，解决溯源问题与未知威胁发现问题。

在各行业数字化升级的过程中，数据变得更加敏感和重要，而勒索软件攻击已成为影响数据安全的头号威胁，双重勒索给数据安全带来极大挑战。绿盟科技天元实验室李文瑾《揭秘勒索软件新生态与威胁趋势》主题演讲中提到根据绿盟科技研究团队对勒索威胁的持续追踪和分析，勒索软件攻击活动已达到历史最高水平，其复杂性还在不断升级。本次议题将带来绿盟科技对勒索软件生态最前沿的洞察，分享关于勒索软件全新的威胁情报观点，并独家揭晓多个顶级勒索软件集团的网络攻击技战法和趋势。

绿盟科技天枢实验室张润滋《面向安全运营自动化的智能分诊关键技术实战》主题分享从技术需求、技术解析和技术趋势等方面，解析智能安全运营技术栈组成，以及数据、知识驱动的智能告警分诊技术及相关时间。重点指出SIEM等中心化数据分析平台汇聚的海量告警及其关联的日志，对安全运营团队产生了“DoS攻击”，造成告警疲劳现象，已成为安全运营中心运营效率提升的关键阻碍之一。为实现有效攻击事件的快速定位，并支持事件溯源、响应和取证，亟需更鲁棒、完备、高效的自动化告警分诊技术，来应对大规模、准实时告警数据流，全面促进运营中威胁分析流程的运转效率。

在数字化新时代，企业网络边界变得愈发模糊，威胁暴露面逐渐扩大。另一面，APT、勒索、窃密等网络威胁又呈现出常态化、复杂化、智能化趋势，企业内网面临全新的安全挑战。绿盟科技天元实验室高东从《企业内网威胁挑战与应对之道》为切入点围绕社工钓鱼、终端对抗、AD域攻击、内网横纵攻击等场景，解读数字化趋势下的内网威胁挑战，分享应对内网复杂威胁的思考和基于CTEM持续威胁暴露管理的创新解决方案，帮助企业用户建立风险可观测、威胁可感知的内网安全防御。

随着混合办公、在线协助开发、开源技术和云技术应用愈发普及，企业面临的网络攻击不再局限于传统资产和传统网络边界。最新攻防对抗演变趋势是更注重实战化和新攻击面的应用。绿盟科技威胁情报实验室欧帅《情报与测绘双擎驱动下的攻击面管理》主题分享基于构建攻击面管理最重要的两大技术：威胁情报和网络空间测绘，分享如何构建企业的攻击面管理，帮助客户提升对抗能力。

当前信息进入了全民传播的时代，网络空间已经成为国家行为体与非国家行为体对抗的重要战场，认知作战作为一个新兴的领域，已成为当前战争的“第六作战域”。绿盟科技伏影实验室兰星《认知域作战视角下的网空安全》主题结合俄乌战争真实案例从作战对手认知、作战手段、传播途径，以及应对方式等维度展开，洞察认知域作战的机理，同时本议题也将探讨人工智能技术对认知与作战的机遇和挑战，这对于应对未来可能出现的混合战争具有迫切且重要的意义。

随着网络安全法、数据安全法、个人信息保护法的相继实施，对数据安全提出了更高的要求，与此同时，“东数西算”、“算力网络”的实施，也说明国家政策鼓励数据的流通与共享。隐私计算作为数据安全的重要技术之一，近年来受到了学术界和工业界的广泛关注。绿盟科技孵化中心高翔分享主题《面向数据安全保护与流转的关键技术研究》详细介绍隐私计算技术、我们在隐私计算方向做的安全研究，以及如何用隐私计算赋能数据的安全保护与流转。并且表示未来是数据安全的时代，隐私问题将是数据开放与共享的重大阻碍。我们的目标是运用新技术，保障数据的安全存储、流通与共享。

在数字经济时代，软件定义一切。软件供应链以更加灵活、协同、可持续的方式带动数字经济发展，但同时也带来了更多的风险和威胁，数字化技术也给供应链带来了更复杂和隐蔽的攻击手法和漏洞。绿盟科技天机实验室张云海从《数字经济下的供应链安全观察》为切入点深入剖解软件供应链生命周期各环节安全风险和威胁，结合绿盟科技对供应链安全事件和威胁的跟踪研究，深入探讨软件供应链风险的最新趋势和变化。

会上，云安全联盟大中华区研究院执行院长吕鹂啸、工商银行软件开发中心信息安全团队资深经理张名伟、绿盟科技集团首席创新官刘文懋共同发布CSA报告《云环境下的金融服务现状》白皮书。报告研究表明，如今云计算技术高速发展，云原生、无服务器等概念层出不穷，催生了很多新的云服务模式，各行各业开始大量采用云计算基础设施，构建基于云原生的服务。特别是金融行业，“云优先”和“只有云”已经成为企业构建新业务的策略。但新业务构建的同时，也面临诸多安全风险。同时详细分析近年来，云环境下金融服务的现状和未来机遇。

在新一轮数字化技术爆发的时代背景下，加快核心技术创新发展，筑牢网络安全防线，已经成为关键课题。希望通过本次分论坛分享的内容，可以为大家提供安全技术发展与创新层面的新思路、新方向。绿盟科技将持续在安全技术创新与应用落地实践等方面发力，与各界专家一起，共同应对未来行业新挑战。