2022年1月24-25日，第九届安天网络安全冬训营在线上成功举办。在两天的时间里，安天的工程师们和网络安全技术研究者们分别围绕安全算力、闭环安全运营、威胁分析与综合安全三大议题版块为大家带来了23个主题报告，媒体平台累计超过170万次点击观看。下面，我们对各版块相关议题进行了集中梳理（点击议题标题即可观看视频回放），供读者交流参考。

2021年网络安全回顾与展望

《2021年网络安全年报》（征求意见稿）发布

为了得到宝贵的意见与建议，在安天《2021年网络安全年报》（征求意见稿）发布之际，安天副总工李柏松提炼并介绍了年报的核心内容，回顾过去一年的安全威胁。本议题共分为APT、勒索软件、挖矿木马、钓鱼邮件、数据泄露和威胁泛化六个部分。

议题版块1：安全算力

量时度力 —— 威胁检测引擎的优化与算力支撑

本议题分别从两个维度入手破解困局，一是从软件层面出发，分享了安天AVL SDK检测引擎算法、指令等层面的优化经验；二是介绍了安天引擎和专用安全算力原型芯片的融合进展。

探海算沙 —— 流量检测能力要求变化与算力代价

本议题介绍了安天在载体算力不足以支撑日趋复杂的检测要求的背景下，如何满足随着情报驱动安全、AI赋能安全的趋势，达成有效NDR闭环的经验。

危城智甲 —— 端点安全防护能力的资源代价与优化

本议题介绍安天智甲如何从底层技术、业务、设计和框架等多方面，提供安全防护能力资源占用的优化方案，解决安全防护能力与端点资源的平衡问题。

基于DM-I型内存获取卡的威胁捕获与分析

本议题介绍了在威胁分析场景中，不同的攻击组织对内存喷射、无文件恶意代码等攻击技术的使用。分析了传统软件DUMP内存模式进行分析的弊端，介绍了在诱捕和取证场景下依托DM-I型内存获取卡完成无感无损内存数据获取的经验。

议题版块2：闭环安全运营

统一工作负载防护——智甲云主机安全的运营闭环实践

本议题介绍了安天智甲统一工作负载防护产品，以威胁检测、入侵防护、事件调查、威胁溯源等五项核心功能，并配套安全评估、安全运维、监测分析、威胁猎杀、应急响应等安全服务，多层次、自动化的支撑检测响应的安全运营闭环。

打击内部跳板——传统端点的EDR运维实战

本议题介绍了安天智甲融合EPP与EDR的优势，依赖更多的上下文环境、多点间的相关数据关联形成上层的判断决策。

捕风蜜罐威胁情报生产实践

安天捕风蜜罐通过广泛联动、深度多层次仿真捕获网络攻击，具备全链条采集、未知威胁检测能力，能够本地化生产包含指标、TTP级别的威胁情报，可用于安全设备拦截、处置，指导安全运营人员重点布防，供应态势感知威胁行动关联情报。

基于安全开发响应Log4j

本议题以响应Log4j漏洞为例，介绍了安天推动SecDevOps的工具套件，由源码安全扫描套件AntiySCS、应用静态安全检测AntiySAST、软件组成分析AntiySCA、应用威胁自免疫AntiyRASP组成的工具链在SecDevOps框架中的实践。

闭环运营——云环境威胁猎杀实践与思考

本议题分享安天安全服务中心在混合云、私有云等场景下实施的威胁猎杀服务案例与思考。安服团队结合安天多年的威胁对抗经验，从攻防两端的视角，利用安天自有的产品与经验为用户赋能，实现了对攻击行为的阻断。

议题版块3：威胁分析与综合安全

威胁框架的新进展

本议题介绍与分析了2021年度威胁框架在研究与应用方面的新进展，回顾了本年度 ATT&CK 框架的内容更新，重点分析了数据源描述方面的改进；介绍了本年度MITRE新提出D3FEND框架和ENGAGE框架，分析了二者在防御构建中的作用与意义。

商用密码应用建设解决方案

本议题介绍了本方案在密码法、GB/T 39786等密码标准上，国泰网信如何构造以商用密码为核心的信息系统安全防护体系，并在物联网、工业、移动办公等场景进行密码方案设计，解决了密码应用不正确、不规范、不安全等问题。

移动终端高级威胁的新挑战与对抗发现

本议题分享了近年来安天移动对高级威胁的对抗经验，以及移动供应链的威胁情况，并分享了安天近年移动APT的威胁发现。

高级威胁活动中C2的多样风格

本议题基于大量APT分析经验，结合OODA循环和网空杀伤链推导出C2在网空杀伤链中位于关键位置，依据威胁框架将命令与控制技战术遍历与体系化分析，从公网、内网、Tor洋葱路由、卫星基础设施维度出发，体现了C2的多样化风格。

一例挖矿木马的应急响应

本议题主要针对挖矿木马的危害及传播方式进行了介绍，对近年来活跃挖矿木马进行总结，并介绍当前挖矿木马所面临的安全现状和问题。重点介绍安天针对挖矿木马进行应急响应的实战案例，通过威胁猎杀视角处置一次挖矿木马应急响应。

国外国防供应链安全现状及应对举措

本议题针对当前国防供应链存在的安全风险及各国采取的应对举措进行阐述和分析，以期提供相关参考。

安天安全方法框架

安天安全方法框架从威胁想定出发，围绕客户资产价值，分析客户可能面临的威胁，并以此为依据分析需要具备的安全防御能力。基于威胁框架分析防御产品能力覆盖度，提出ISPDR防御技术框架深度拆解关键防御动作，进一步指导构建动态综合的防御体系。

打造一款诊断型个人防火墙

本议题回顾了本世纪初以来个人防火墙技术的发展历程，并主要围绕防火墙内核中的流量线索、实时诊断、多维联动、实际案例与插件体系等内容进行了分享。

期间，观看冬训营直播抽奖活动得到了网友们的广泛参与。近期，我们会将奖品与来自安天的新年祝福一同寄出，敬请期待~

为方便读者查找和阅读，我们将历届冬训营重点内容进行了汇总，可通过安天集团微信公众号专题页获取，欢迎大家持续关注！

“暮色苍茫看劲松，乱云飞渡仍从容。”让我们共同打造坚实厚重的网空防御力量，让我们一起期待下一次的相聚！

如若转载，请注明原文地址