8月26日，以“經(jīng)營(yíng)安全 安全經(jīng)營(yíng)”為主題的2021年北京網(wǎng)絡(luò)安全大會(huì)（BCS 2021）在京盛大開(kāi)幕。本屆大會(huì)特別設(shè)置了展廳發(fā)布會(huì)，供參會(huì)企業(yè)機(jī)構(gòu)發(fā)布重要成果和研究報(bào)告等，這為線上觀眾奉上了一場(chǎng)網(wǎng)絡(luò)安全市場(chǎng)盛宴。

基于內(nèi)生安全理念，新一代網(wǎng)絡(luò)安全工程實(shí)踐課程發(fā)布

為了推動(dòng)人才培養(yǎng)側(cè)和產(chǎn)業(yè)需求側(cè)的有效對(duì)接，奇安信安全教育產(chǎn)品部面向高校推出了基于“內(nèi)生安全”的新一代網(wǎng)絡(luò)安全工程實(shí)踐課程。

網(wǎng)絡(luò)安全工程實(shí)踐課程系列，第一批包括《企業(yè)網(wǎng)及其服務(wù)建設(shè)》、《企業(yè)網(wǎng)安全產(chǎn)品集成》、《企業(yè)網(wǎng)應(yīng)用安全防護(hù)》、《企業(yè)網(wǎng)安全運(yùn)維》、《企業(yè)網(wǎng)滲透測(cè)試》、《企業(yè)網(wǎng)等保測(cè)評(píng)》、《企業(yè)網(wǎng)安全運(yùn)營(yíng)》等幾門(mén)課程，并通過(guò)安全項(xiàng)目管理的基本思想串聯(lián)相關(guān)實(shí)訓(xùn)內(nèi)容。

奇安信集團(tuán)安全教育產(chǎn)品部解決方案負(fù)責(zé)人李向輝表示，新一代網(wǎng)絡(luò)安全工程實(shí)踐課程是對(duì)高校網(wǎng)絡(luò)安全相關(guān)專(zhuān)業(yè)必修課的補(bǔ)充，幫助學(xué)生進(jìn)行產(chǎn)業(yè)課程實(shí)踐，這些實(shí)踐課程，既培養(yǎng)學(xué)生技術(shù)能力，也培養(yǎng)學(xué)生非技術(shù)能力。課程采用項(xiàng)目制、情境式、任務(wù)驅(qū)動(dòng)的教學(xué)方式，讓學(xué)生成立項(xiàng)目小組完成任務(wù)，培養(yǎng)學(xué)生技術(shù)能力的同時(shí)全面培養(yǎng)學(xué)生非技術(shù)能力。

對(duì)高校來(lái)說(shuō)，網(wǎng)絡(luò)安全工程實(shí)踐課程充分地體現(xiàn)了以崗位工作任務(wù)為導(dǎo)向的職業(yè)能力培養(yǎng)模式，既可以滿(mǎn)足高職院校項(xiàng)目實(shí)訓(xùn)的需要，也可以滿(mǎn)足本科院校培養(yǎng)學(xué)生網(wǎng)絡(luò)安全領(lǐng)域的復(fù)雜工程實(shí)踐能力的需要。

5G網(wǎng)絡(luò)風(fēng)險(xiǎn)敞口擴(kuò)大，奇安信推出5G安全解決方案

自從2019年我國(guó)進(jìn)入5G商用元年開(kāi)始，5G在行業(yè)應(yīng)用實(shí)踐的廣度和深度不斷提升，在醫(yī)療防疫、工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)等領(lǐng)域涌現(xiàn)眾多優(yōu)秀案例。隨著5G的蓬勃發(fā)展，5G安全也越來(lái)越受到國(guó)家和各行各業(yè)的高度重視。

5G安全架構(gòu)是對(duì)4G的延續(xù)和增強(qiáng)，提供了更好的空口安全、更強(qiáng)的隱私保護(hù)等，但這不意味著5G網(wǎng)絡(luò)就安全了。5G系統(tǒng)依舊是通過(guò)網(wǎng)絡(luò)承接，各種新型設(shè)備接入網(wǎng)絡(luò)，將帶來(lái)新的攻擊方式和漏洞類(lèi)型。此外，5G在接入網(wǎng)和核心網(wǎng)采用了網(wǎng)絡(luò)切片、網(wǎng)絡(luò)功能虛擬化等一系列新技術(shù)，也將帶來(lái)新的安全挑戰(zhàn)。

針對(duì)5G安全面臨的現(xiàn)狀，奇安信基于內(nèi)生安全的理念，將5G與安全能力進(jìn)行融合，通過(guò)將安全功能內(nèi)置到網(wǎng)元，使5G網(wǎng)絡(luò)能自動(dòng)免疫、主動(dòng)防御、按需提供安全服務(wù)，最終達(dá)到5G網(wǎng)絡(luò)的網(wǎng)元可信、網(wǎng)絡(luò)可靠、服務(wù)可配的內(nèi)生安全目標(biāo)。

奇安信集團(tuán)解決方案經(jīng)理陳三強(qiáng)表示，內(nèi)生安全理念擺脫了傳統(tǒng)安全框架以局部與外掛為主的缺陷，實(shí)現(xiàn)網(wǎng)絡(luò)安全能力與信息化環(huán)境融合內(nèi)生?；趦?nèi)生安全理念，我們可以建立起覆蓋端、邊、云、網(wǎng)的全方位5G安全防護(hù)體系，打造面向各行各業(yè)的系統(tǒng)化5G安全方案。

《全球高級(jí)持續(xù)性威脅（APT）2021年中報(bào)告》發(fā)布

[[419880]]

在TI INSIDE生態(tài)聯(lián)盟發(fā)布會(huì)上，奇安信威脅情報(bào)中心發(fā)布了《全球高級(jí)持續(xù)性威脅（APT）2021年中報(bào)告》（以下簡(jiǎn)稱(chēng)《報(bào)告》），系統(tǒng)總結(jié)了今年上半年主要攻擊活動(dòng)，及其背后所呈現(xiàn)出的ATP攻擊新態(tài)勢(shì)。

《報(bào)告》顯示，2021年上半年以來(lái)，被曝光的APT組織使用的在野0day漏洞數(shù)量陡然劇增，出現(xiàn)的頻次之高歷年罕見(jiàn)。APT組織在野利用的0day漏洞數(shù)量超過(guò)40個(gè)，這在網(wǎng)絡(luò)安全歷史上堪稱(chēng)空前。隨著網(wǎng)絡(luò)武器威力和攻擊規(guī)模的持續(xù)增大，今年上半年也許是近年來(lái)APT攻擊活動(dòng)最黑暗的半年。

《報(bào)告》指出，在野0day漏洞集中出現(xiàn)在多個(gè)平臺(tái)，其中Windows操作系統(tǒng)、Chrome瀏覽器、Adobe Reader PDF閱讀器等具有壟斷地位的系統(tǒng)和產(chǎn)品均受到了不同程度的影響。針對(duì)性減輕在野0day漏洞風(fēng)險(xiǎn)，是現(xiàn)階段抵御APT攻擊的當(dāng)務(wù)之急。

除此之外，展廳發(fā)布會(huì)上還發(fā)布了《疫情之下政企機(jī)構(gòu)互聯(lián)網(wǎng)訪問(wèn)風(fēng)險(xiǎn)報(bào)告》等趨勢(shì)報(bào)告，以及網(wǎng)絡(luò)安全威脅情報(bào)生態(tài)聯(lián)盟成員授牌、奇安信集團(tuán)與工信部人才中心戰(zhàn)略合作等重要儀式。