2021年广西网络安全攻防技术交流活动在南宁成功举行

4月12日下午，由广西网信办和公安厅联合主办，广西亚盛信息技术有限公司和华为技术有限公司联合协办的2021年广西网络安全攻防技术交流活动在南宁市成功举行，本次活动主要目的是深入学习贯彻落实习近平总书记关于网络强国的重要思想，交流网络攻防经验，提升网络安全防护能力，为即将举办的第七届广西网络安全技术大赛做好准备。活动得到区内外网络安全专家和广西各级各部门的高度重视，共有400多家单位近千人参加了活动。

本次活动以网络安全攻防实战为切入点，以提升防护能力为目标，重点探讨了实战演练的防守策略以及整体防御体系的构建。广西网信办黄勇副主任、广西公安厅网络安全保卫总队黄重民总队长到会致辞，广西亚盛信息技术有限公司高级攻防研究员杨祥钇、广西电网公司数字化部副总经理禤亮、知名网络安全专家网路游侠张百川、华为安全解决方案首席架构师王雨晨等专家从攻击、防守各方视角研讨网络安全防护体系建设，分享了网络安全防御策略和经验。

广西网信办副主任 黄勇  致辞

广西公安厅网络安全保卫总队总队长 黄重民  致辞

在全区数字化转型和智能升级趋势下，本次活动进一步提高了广西各级各部门的网络安全防护意识，强化了跨领域网络安全信息共享和工作协同，提高了网络安全威胁发现、监测预警、应急指挥、攻击溯源以及重大活动保障能力，对提升关键信息基础设施和重要信息系统整体安全防护水平，构建安全稳定的网络环境起到了积极的促进作用，提供有力的网络安全保障。

华为广西政企Marketing与解决方案销售部部长 王美钧

华为广西政企合作伙伴业务部部长 刘珍姬

广西亚盛信息技术有限公司董事长 宋晓春  主持会议

广西亚盛信息技术有限公司总经理 梁彬

 

知己知彼·攻击者讲述如何防御

“未知攻，焉知防”，想要做好防守策略，一个有效的思路就是从攻击者的角度出发，“知己知彼，方能百战不殆”。广西亚盛信息技术有限公司网络安全部高级攻防研究员杨祥钇，拥有丰富的网络安全攻防实战演练红队经验，在演讲中，通过对经典实例分析，深入阐述实战演练中红队的攻击思路和攻击方式，从攻击者的角度，指出了防守方的薄弱点，并给出了弥补和加强的建议。

广西亚盛信息技术有限公司网络安全部高级攻防研究员 杨祥钇

其中，杨祥钇还特别强调了“弱口令”问题，这是多数企业单位普遍存在又不受重视的问题，但却往往是攻击者获得权限、侵入系统的突破口，他提醒与会嘉宾一定要重视弱口令问题，加强口令强度是最简单高效的防御手段。

御敌之策·防守方分享实战演练迎战经验

交流活动上，既有基于攻击方视角的防御策略分析，当然也有来自防守方的防护经验分享。广西电网长期作为网络安全攻防实战演练的靶标单位，积累了丰富的防守经验。在现场演讲中，广西电网公司数字化部副总经理、高级工程师禤亮指出，提升网络安全实战能力，就要构建起一体化的综合防护体系。禤亮从整体框架、组织机构、规范标准、风险管理、一体化运营、应急管理、队伍培养等方面详细介绍了电网一体化综合防护体系，这也对其他单位构建自身的防御体系有所启发。

广西电网公司数字化部副总经理、高级工程师 禤亮

网络安全攻防实战演练就是要重点检测相关单位的监测预警、综合研判、信息通报、联动指挥和应急处置五项能力，禤亮还分享了广西电网公司在实战演练中的突出问题和防护经验，并指出，防护的关键就是要构建基于“攻击链”模型的自适应主动监测防御体系，通过多种主动防御技战法，对全攻击链进行阻断，实现纵深布防。

安全不止一面·构建多维度的网络安全防御体系

构建防御体系是应对网络攻击的有效措施，那么要构建怎样的网络安全防御体系，如何提升安全防御能力，会上还有两位专家给出了答案。

知名网络安全专家@网路游侠（张百川）

知名网络安全专家网路游侠（张百川）从多个网络安全攻防实战演练案例分析和一次次网络安全事件的教训出发，指出防守方需要构建实用、可落地的防守体系，并结合实战演练的各个阶段，阐述如何提升防护能力。张百川最后说道，要做好防守体系建设，就要强化安全意识，勤打补丁，注意设备防范，加强人员专业技能培训。

华为安全解决方案首席架构师 王雨晨

而华为安全解决方案首席架构师王雨晨则以安全威胁发展趋势和安全危机原因分析，结合华为多年来应对境内外不法组织网络攻击的经验，从更宏观的视野，提出应构建面向全球的网络安全防御体系。王雨晨指出，安全不只是对抗攻击，更要保障业务，业务韧性保障是安全架构演进的趋势，建立起包含业务信任体系、威胁防御体系和运营管理体系的动态系统性安全保障架构，让攻击者无法达到攻击目标。王雨晨最后说道，业务背景与安全服务，系统化，专业性，可信及自主可控是评价安全方案能力的四个维度。

稿源：数字八桂