报告题目:网络空间的敌情想定
报告时间:2018年7月6日(周五)下午14:00
报告地点:计算机楼A521报告厅
报告人:肖新光
报告人简介:肖新光,安天首席技术架构师、教授级高级工程师。研究方向为反病毒引擎、恶意代码分析、高级威胁检测等。第十三届全国政协委员,中国网络空间安全协会副理事长、中国网络安全产业联盟理事长,外交部网络外交专家咨询委员会委员、全国信息安全标准化技术委员会委员、中国计算机学会计算机安全专业委员会常务委员。国务院政府特殊津贴专家,首届中国网络安全十名优秀人才获得者。2016年4月19日,全国网信工作会议上,肖新光第二个发言,作为网络安全领域代表向习近平总书记做了汇报。
报告摘要:从安天长期在防御一线捕获分析境外发起的APT(高级持续性威胁)攻击的分析成果入手,对来自多方不同攻击行动的作业风格、装备体系等进行了较为系统的梳理分析。以可视化复现的手段透视了不同能力对手的特点,比较了不同对手作业能力的差异。并专门针对高纬度能力对手的能力体系、作业方式和作业思路进行分析,通过这些分析可以看到,对手的信息采集、战场预制和打击范围已经超出了传统信息系统,而是针对全球整个网络空间的系统、数据和供应链来进行,有效的敌情想定是网络安全防御工作的基础。进一步提出了改善网络体系能力的思路,从“滑动标尺”等先进安全模型出发,分析了有效的安全防御能力建设思路。
主办单位:
吉林大学计算机科学与技术学院
吉林大学软件学院
吉林大学计算机科学技术研究所
符号计算与知识工程教育部重点实验室