“高级威胁（APT）分析”论坛

特邀策划专家 肖新光

安天科技集团董事长、首席技术架构师

论坛介绍：APT攻击拥有严密的规模建制，庞大的支撑工程体系，掌控体系化的攻击装备和攻击资源，可以进行最为隐蔽和致命的网络攻击，关系到国家关键信息基础设施和国防安全。解读复杂的攻击行动，并驱动防御的改善，需要有更理想的结构化方法。高级威胁分析论坛将关注高级威胁的分析、发现技术，探讨攻击者的技巧、意图和路径持续跟踪和发现方法，分享用户侧的防御改善和产品能力的更新实践经验等。

---

Ring4sky

安天应急响应中心高级威胁情报分析师

议题：南亚“幼象”组织的前世今生

议题简介：“幼象”组织是一个来自南亚次大陆方向的APT攻击组织，其最早由安天在2020年1月15日发布的《“折纸”行动：针对南亚多国军政机构的网络攻击》报告中所披露。此议题从安天发现“幼象”组织的线索展开，介绍该组织的背景、攻击手法和与其他南亚方向组织的技战术区别。

亮点：“幼象”组织作为一个新发现的南亚APT组织，其攻击活动频繁，技战术多样，值得安全研究者关注和跟踪。

---

王 健

广东云智安信科技有限公司高级研究员

议题：一次APT攻击事件的溯源与背景研判

议题简介：议题来源于一次真实的APT攻击事件应急响应，从钓鱼攻击的取证到攻击事件定性及背景溯源的流程，分享溯源研判过程的手法及该攻击事件与以往已知APT组织攻击的不同点。

亮点：发现一个全新的南亚背景APT组织攻击行为。

---

宋 超

神州网云（北京）信息技术有限公司CEO

议题：网络威胁大数据协同共享实践分析

议题简介：通过对多源异构情报数据进行分类聚类、关联分析和信誉度评价，形成高价值的“威胁情报”，利用威胁情报对关键信息基础设施、重要网络和数据运营单位安全人员提供准确的威胁信息及共享体制，快速有效地对网络威胁进行阻断。目的打造网络安全监管部门和企事业单位之间快速共享交换网络威胁和网络违法事件信息，以情报共享为核心能力，构建情报共享与协同平台，加强针对网络犯罪的应急响应，以更好地保护政府、企业、公民免受违法犯罪侵害，共同构建网络安全综合防控体系。

亮点：国内首家实现与40+知名安全厂商进行多源汇聚、协同共享的网络威胁数据平台。

---

刘玉岭

中国科学院信息工程研究所

网络安全防护技术北京市重点实验室总工

议题：面向实战的网络安全态势感知：研究进展与技术趋势

议题简介：态势感知最早由美国空军前首席科学家Endsley博士于1989年提出，迅速在军事、交通、空管等行业广泛应用。本报告从态势感知核心能力建设和实际作用发挥维度出发，介绍高中低位协同感知能力的研究进展和实践经验，包括海量告警的异常线索感知、加密通信中的威胁识别与分析、博弈驱动的决策支撑等关键技术，着重介绍技术研究背景和解决的问题、目前进展和未来可能的发展趋势，为日趋火爆的态势感知研究和实践提供借鉴。

亮点：网络安全态势感知已经成为了国内学术界、工业界研究与应用的热点，然而目前态势感知面临着重大屏展示、轻安全分析，重数据统计、轻决策支撑，有点“花拳绣腿”的感觉，无法发挥其真正实效。

本报告将以本人团队参与的部分部分重要工程建设和关键技术攻关为基础，探讨人工智能、知识图谱、博弈认知等理论在态势感知领域的研究进展和未来趋势，重点介绍海量告警的异常线索感知、加密通信中的威胁识别与分析、博弈驱动的决策支撑等关键技术研究和实践进展，以促进大家对网络安全态势感知真实意图的回归。

---

许 亮

广州凌晨网络科技有限公司CTO

议题：来自移动侧的APT风险

议题简介：随着移动互联网、终端、应用等飞速发展，针对移动端的APT攻击也越来越多。包括Donot team、白象、透明部落在内的多个APT组织相继被发现都已经使用了Android的恶意程序。本议题将从移动端的角度向大家分享APT攻击带来的风险。

亮点：本议题中将会介绍常见移动侧APT的攻击手法以及移动侧APT带来的风险，同时会给出一些针对移动侧APT攻击的安全防御建议。

---

Zxing

议题：移动终端高级威胁运营体系设计与狩猎成果

议题简介：分享近年安天移动在应对移动端高级威胁的分析和运营经验，秉承“关口前移”思想，从移动高级威胁对抗的第一线采集攻击痕迹数据，基于DIKW模式构建从原始数据到智慧应用的移动安全数据分析体系，结合参考ATT&CK体系建立移动威胁本体间的关联关系，进而辅助智能挖掘威胁实体间的有机联系。

亮点：随着移动办公的普及，移动端成为攻击者最为重视的攻击目标，移动端高级威胁不仅是个人安全问题，它已成为企业和政府面临的最为严肃的威胁。