青藤全國巡展北京站圓滿落幕，青藤獵鷹·威脅狩獵平臺首次亮相

（原標題：青藤全國巡展北京站圓滿落幕，青藤獵鷹·威脅狩獵平臺首次亮相）

10月30日，"內外兼修，主動防禦"暨青藤新品·全國巡展（北京站）圓滿收官。產學研安全專家、知名學者、大型企業安全負責人齊聚現場，共同探索網絡安全前沿技術與應用。會上還舉辦了青藤獵鷹·威脅狩獵平臺發佈儀式、青藤首屆ATT&CK卡牌爭霸賽。

青藤獵鷹·威脅狩獵平臺發佈成功

1、 安全新範式賦能"新基建"

新基建浪潮下，人工智能、5G、雲計算、邊緣計算等新技術迅猛發展，未知的網絡安全威脅不斷涌現。然而，以被動防禦爲核心的傳統安全思路日漸式微，企業急需全新的安全範式提升防護能力。會上，專家紛紛對新基建下的網絡安全傾囊獻策。

北京郵電大學網絡空間安全學院副院長彭海朋、北京網絡行業協會秘書長屈平發表了會議致辭。彭院長提出，新局勢下的網絡安全建設要緊扣"重視網絡安全頂層設計"、"培養網絡安全創新人才"、"強化大數據平臺安全"、"開展常態化網絡安全演習"四個思路。隨後屈平秘書長解讀了新基建場景下的網絡安全實戰演習。他們希望以青藤爲代表的安全企業，能夠進一步加強技術研發創新，定義安全新範式，爲新基建賦能。

北京郵電大學網絡空間安全學院副院長彭海朋

北京網絡行業協會秘書長屈平

會上，由信通院聯袂青藤編著的《網絡安全先進技術與應用發展——安全新範式》報告進行了預發佈。信通院安全所查選博士介紹："該報告從網絡安全架構和安全技術兩個維度，分析梳理了網絡安全創新發展脈絡，爲網絡安全範式創新發展提出了若干建議，希望能夠對產業有所啓發。"

信通院查選博士

2、 主機安全是新一代安全運營的基石

當前，安全運營日益成爲行業熱議的話題和工作抓手，然而國內尤爲缺乏落地實踐。會上，青藤COO程度以《主機安全是新一代安全運營的基石》爲主題，分享了企業如何落實"安全運營"，包括組織架構設計、響應流程設計、安全規則設計、安全運營平臺搭建、主機安全在安全運營中扮演角色等。同時，還從"監控分析"、"響應處置"、"資產合規性"等維度，分享了常見安全運營場景場景實踐。

青藤COO程度

總體上說，企業在安全運營建設上，應該着重關注以下幾點：

1）建立自己單位的合規資產列表和非合規資產列表

2）建立漏洞的評估和修復機制，比如根據日期逐級上報

3）建立自身的弱口令字典庫

4）根據行業特點進行安全基線持續檢查

5）對於入侵檢測的報警結合資深業務進行調整加白

6）有條件的可以對接SIEM/SOC

7）重視工作指標化

8）重視主機數據的採集

數世諮詢創始人、大會主持李少鵬也表示："對於安全產業來說，無論是流量、情報、數據、溯源手段、攻擊分析等，最後都會落到一點——主機。所以主機是網絡安全技術基石，主機安全是安全運營的基石。"

3、 威脅狩獵，重新定義主動防禦

青藤CEO張福發表了以《利用威脅狩獵重新定義主動防禦》爲主題的演講，他表示："傳統的企業安全體系往往無法解決'如何發現未知威脅'、'告警如何確認和分析'、'如何找到攻擊者內網駐留的點'三大難題，且會導致真實攻擊發現能力低、發現攻擊後無法根除攻擊、遭受攻擊後無法確定損失。目前，安全正在由被動防禦向主動防禦演進，威脅狩獵就是就是補充安全體系缺失的利器。"

青藤CEO張福

據悉，由青藤自主研發的威脅狩獵平臺"青藤獵鷹"，提供了上百類ATT&CK攻擊場景，該平臺可以聯通多個數據源，根據ATT&CK框架進行聯動分析，能夠更簡單、有效幫助解決安全數據彙集、數據挖掘、事件回溯、安全能力整合，助力用戶更好追蹤異常活動，讓威脅無所遁形。

張福補充："總體來講青藤獵鷹能夠協助用戶有效發現未知威脅、快速安全事件研判、全面內外調查溯源，並能成功解決上述三大難題。"

4、 大型攻防實戰演練下的攻守博弈

在日益嚴峻的網絡威脅下，攻防實戰演練無疑是增強各機構安全能力最佳方式。通過該演練，各單位能夠及時發現網絡安全防護、監測和處置措施中可能存在的短板,大幅提升了其網絡安全體系建設和保障能力。大會邀請了在今年攻防實戰演練比武中表現優異的紅藍兩隊代表，覆盤實戰經驗，希望爲企業整體安全能力的提升提供參考。

東風汽車高級經理王曉曉從以藍隊視角，該集團實戰演習整體情況出發，闡釋瞭如何通過有的放矢-採集數據、尋根探底-理解威脅、數往知來-建立模型、主動出擊-追蹤溯源四步驟在攻防實戰中成功追蹤溯源。青藤安全專家盧聖龍從紅隊視角，分析了紅隊服務之於傳統安服的優勢，他說："紅隊服務高度定製化，能夠以攻擊視角下協助客戶構建防護體系，並深度參與到安全建設當中，對企業安全運營能力提升，員工安全意識提升大有裨益。"

東風汽車高級經理王曉曉

青藤安全負責人盧聖龍

大會最後，還舉辦了圓桌討論環節，青藤CEO張福、字節跳動安全中心負責人林偉、京東數科安全總監蔡嘉勇、大唐集團科研院信息中心主管張星舟、天鵝到家安全總監劉歡歡、東風汽車技術專家餘化龍、中原銀行信息技術部信息安全中心安全負責人林森就如何看待安全產品0day 問題、安全人員如何向上彙報等問題發表了真知灼見。

未來，圍繞新基建的主旋律，青藤將持續發揮自身在產品和研發方面的創新能力，與各界專家、企業攜手並進，助力用戶有效對抗新型攻擊手段和未知威脅，爲新基建安全防線保駕護航。