1月13日，青藤云安全成功舉辦了“ATT&CK應(yīng)用發(fā)展論壇”，并在論壇上發(fā)布了全球首部系統(tǒng)化研究ATT&CK的專著《ATT&CK框架實(shí)踐指南》。此次論壇邀請(qǐng)了監(jiān)管機(jī)構(gòu)、研究機(jī)構(gòu)、產(chǎn)業(yè)代表共同參與，旨在進(jìn)一步幫助網(wǎng)絡(luò)安全從業(yè)人員更好地了解、認(rèn)識(shí)和使用ATT&CK，學(xué)習(xí)先進(jìn)的理論體系，提升防守方的技術(shù)水平，加強(qiáng)攻防對(duì)抗能力。

自主創(chuàng)新的最佳證明

在論壇上，青藤云安全CEO張福進(jìn)行了致辭，他表示ATT&CK框架實(shí)用性強(qiáng)、可落地、說(shuō)得清、道得明，是結(jié)構(gòu)化認(rèn)知攻擊的重要基礎(chǔ)，是新一代以數(shù)據(jù)情報(bào)驅(qū)動(dòng)的安全體系的重要部分，可以更全面地了解最新攻擊方法，做到知己知彼，提升整體安全防御能力。青藤云安全2018年開始對(duì)ATT&CK進(jìn)行體系化的研究、學(xué)習(xí)和實(shí)踐，并將其運(yùn)用到安全產(chǎn)品中，幫各行各業(yè)真正解決了安全問(wèn)題，時(shí)至今日，最終重磅推出《ATT&CK框架實(shí)踐指南》。

國(guó)家信息中心首席工程師、《信息安全研究》社長(zhǎng)李新友進(jìn)行了致辭，他認(rèn)為，強(qiáng)調(diào)自主創(chuàng)新，但不是關(guān)起門來(lái)搞研發(fā)，而是要堅(jiān)持開放創(chuàng)新，《ATT&CK框架實(shí)踐指南》的推出就是很好的證明。ATT&CK框架作為對(duì)抗戰(zhàn)術(shù)與技術(shù)的知識(shí)庫(kù)，既可以分析攻擊行為，還可以評(píng)估安全態(tài)勢(shì)，有效助力企業(yè)更清晰評(píng)估自身安全防御能力，提高網(wǎng)絡(luò)安全防護(hù)體系及安全防御能力。

公安部第三研究所研究員/一級(jí)監(jiān)警、國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品檢驗(yàn)檢測(cè)中心副主任顧健發(fā)表致辭，他表示ATT&CK框架作為攻擊視角下的攻擊技戰(zhàn)術(shù)知識(shí)庫(kù)，不僅能有效幫助企業(yè)開發(fā)、組織和使用基于威脅信息的防御策略，還為其評(píng)估網(wǎng)絡(luò)防御能力、差距提供了非常有效的工具。青藤云安全通過(guò)多年對(duì)ATT&CK框架的研究實(shí)踐經(jīng)驗(yàn)，圍繞多個(gè)維度編撰的《ATT&CK框架實(shí)踐指南》，有助于更好的落地應(yīng)用。

云安全聯(lián)盟CSA大中華區(qū)主席李雨航也在論壇上發(fā)表了致辭，認(rèn)為ATT&CK框架不僅給攻防雙方提供了描述攻擊行為的統(tǒng)一術(shù)語(yǔ)，讓攻防交流不再有隔閡，也是描述攻擊路徑的全景圖，幫助防御者從攻擊者的視角看問(wèn)題，更有效地設(shè)計(jì)和部署防御體系。而青藤云安全在主機(jī)安全、云安全、云原生安全領(lǐng)域具有核心創(chuàng)新能力，青藤云安全推出《ATT&CK框架實(shí)踐指南》，引進(jìn)先進(jìn)理念，并優(yōu)化落地，為行業(yè)作出了巨大貢獻(xiàn)。

ATT&CK框架的落地應(yīng)用

教育部高等學(xué)校網(wǎng)絡(luò)安全專業(yè)教指委秘書長(zhǎng)封化民以《加強(qiáng)產(chǎn)學(xué)合作 提升人才培養(yǎng)質(zhì)量》為主題發(fā)表演講，他指出，各行業(yè)對(duì)網(wǎng)絡(luò)安全人才需求量巨大，而網(wǎng)絡(luò)安全教育資源相對(duì)匱乏。為解決這一問(wèn)題，必須調(diào)動(dòng)好高校和企業(yè)的協(xié)調(diào)性，尤其是網(wǎng)絡(luò)安全實(shí)踐教學(xué)亟待加強(qiáng)。青藤云安全的《ATT&CK框架實(shí)踐指南》可作為對(duì)抗戰(zhàn)術(shù)與技術(shù)知識(shí)庫(kù)，協(xié)助高校完成網(wǎng)絡(luò)安全理論教學(xué)與實(shí)踐的有效銜接。

青藤云安全COO程度以《如何建立企業(yè)內(nèi)部的ATT&CK》為題發(fā)表演講，詳細(xì)講述了ATT&CK的更新和路線圖、企業(yè)如何建立ATT&CK以及10種企業(yè)ATT&CK運(yùn)營(yíng)方式。程度在最后表示，青藤云安全推出的《ATT&CK框架實(shí)踐指南》積累了成熟的、體系化的研究材料，形成了體系化的實(shí)戰(zhàn)經(jīng)驗(yàn)，并在真實(shí)的攻防對(duì)抗中取得了很好的效果。

中國(guó)科學(xué)院信息工程研究所教授級(jí)高工、網(wǎng)絡(luò)安全防護(hù)技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室主任助理姜政偉以《ATT&CK的技術(shù)研究與應(yīng)用探索》為題詳述了惡意文件分析、威脅檢測(cè)與狩獵等ATT&CK框架學(xué)術(shù)研究的7個(gè)方向，以及知識(shí)情報(bào)抽取、惡意文件分析ATT&CK框架的6種實(shí)踐應(yīng)用。并表示在應(yīng)用中還存在“框架對(duì)齊”與“語(yǔ)義鴻溝”等問(wèn)題。

以《ATT&CK框架在網(wǎng)絡(luò)安全運(yùn)營(yíng)中的應(yīng)用初探》為題，中國(guó)移動(dòng)通信集團(tuán)浙江有限公司信息技術(shù)部安全部經(jīng)理徐良，詳細(xì)講述了青藤云安全ATT&CK框架在安全產(chǎn)品中的應(yīng)用，他表示依托青藤萬(wàn)相、青藤獵鷹等產(chǎn)品，可以真正有效提升系統(tǒng)威脅分析日志數(shù)據(jù)完整性，實(shí)現(xiàn)了基于ATT&CK的主動(dòng)威脅分析，青藤云安全將ATT&CK框架做了很好的落地實(shí)踐。

《ATT&CK框架實(shí)踐指南》全網(wǎng)發(fā)售

在論壇最后，青藤云安全進(jìn)行了《ATT&CK框架實(shí)踐指南》的全網(wǎng)發(fā)售儀式?！禔TT&CK框架實(shí)踐指南》的出版，是青藤云安全在ATT&CK研究領(lǐng)域的又一個(gè)重大突破，代表著學(xué)術(shù)界對(duì)青藤云安全在ATT&CK技術(shù)研究領(lǐng)域的高度認(rèn)可。

此前，由青藤云安全撰寫的《基于ATT&CK框架的域威脅檢測(cè)》一文，經(jīng)專家評(píng)審和推薦，入選國(guó)家級(jí)科技期刊《信息技術(shù)與網(wǎng)絡(luò)安全》。未來(lái)，青藤云安全將持續(xù)發(fā)揮自身核心創(chuàng)新能力，推動(dòng)ATT&CK落地實(shí)踐，將ATT&CK框架更好地進(jìn)行產(chǎn)學(xué)研結(jié)合。