2024年1月25日下午,由蚌埠市委网络安全和信息化委员会办公室主办的蚌埠市第一期网络安全技术沙龙活动在我校视频会议室举行。蚌埠学院信息化与数据管理中心承办本次网络安全技术沙龙活动,参加本次网络安全技术沙龙活动的单位有市委办公室、市政府办公室、市发改委、市教育局、市科技局、市经信局、市财政局、市公安局、市广播电视台等30余家市直单位及安徽财经大学、蚌埠医科大学、安徽科技学院、安徽电子信息职业技术学院等驻蚌高校。活动由信息化与数据管理中心主任姚保峰主持。
市委网信办关贺杰副主任回顾了2023年我市网络安全总体形势,结合具体案例为参会单位和代表讲解了网络安全相关政策,同时,结合市委网信办日常工作,对参会单位提出了2024年度网络安全保障能力提升的总体要求,并希望各单位在网络安全技术交流中有所收获,结合学习到的先进理念和技术,投入到实际工作之中,确保我市网络安全工作平稳运行。
姚保峰主任表示沙龙活动为全市网络安全工作提供了很好的交流和分享平台,对提高全市网络安全防护水平、做好各单位网络安全工作具有重要意义。随后姚主任向参会代表介绍了我校办学思想和定位、办学历程和当前校情,并着重介绍了我校网络安全工作的基本情况。
沙龙活动第三个环节由杭州安恒信息技术有限公司李旭龙工程师介绍网络安全攻防实战案例,分别从“红队介绍”、“攻击实战案例分析”、“蓝队介绍”、“防守实战案例分析”和“防护‘痛点’分析”五个部分,以实战的角度详细阐述了信息安全领域中红蓝对抗的概念,并介绍红队的战术、技术和实施过程。与会人员学习了红队评估效果、评估流程以及评估目标,了解了红队渗透攻击环节和多种横向攻击技术。在“攻击实战案例”中分析后台默认地址漏洞和弱密码爆破案例。在“蓝队介绍”中从资产运营、梳理检查、风险自查、蓝队防守流程构建、自动化安全运营、监控运行统计和分析、常见告警分析研判、应急响应取证以及攻防场景下的应急响应流程九个方面提出蓝队自适应保护模型。在“防守实战案例分析”环节,介绍了全资产信息安全风险自查、重保现场实施与漏洞修复跟进、安全检测值守、流量勘查与分析以及日志分析和威胁情报平台研判结果,对主动防御方的“暴露面检测能力”、“边界防御能力”、“应急响应能力”、“威胁狩猎能力”以及“运营管理能力”五个维度进行总结。最后,李旭龙汇总了 “漏洞修复闭环”、“互联网漏洞修复时效性”、“紧急事件应急处置”以及“设备完善防御效果不佳”四个防护中的“痛点”问题。活动现场,工程师还演示了红队对网络进行渗透的完整过程,增强了大家对网络攻击与防护的直观认知。
随后与会代表就 “如何有效构建校园网防御体系”、“大数据平台海量信息如何降噪”、“服务多端口开放与安全防护之间的矛盾”、“新旧平台更迭过程中的漏洞如何有效修复”等问题进行了深入交流和技术探讨。
活动最后,市委网信办关贺杰副主任对本次网络安全技术沙龙组织和实施过程表示肯定,并表示以蚌埠学院为主场,网络安全技术沙龙活动会在今后成为常态化工作。信息化与数据管理中心姚保峰主任表示后续活动中,在市委网信办的支持下,将联合相关驻蚌高校和网络安全技术支持服务单位,积极推动人工智能等新技术在网络安全技术领域的运用,深入探讨网络安全相关课题。(撰稿:王磊,审核:姚保峰)