1月13日，青藤云安全成功舉辦了“ATT&CK應(yīng)用發(fā)展論壇”，并在論壇上發(fā)布了全球首部系統(tǒng)化研究ATT&CK的專著《ATT&CK框架實踐指南》。此次論壇邀請了監(jiān)管機構(gòu)、研究機構(gòu)、產(chǎn)業(yè)代表共同參與，旨在進一步幫助網(wǎng)絡(luò)安全從業(yè)人員更好地了解、認(rèn)識和使用ATT&CK，學(xué)習(xí)先進的理論體系，提升防守方的技術(shù)水平，加強攻防對抗能力。

自主創(chuàng)新的最佳證明

在論壇上，青藤云安全CEO張福進行了致辭，他表示ATT&CK框架實用性強、可落地、說得清、道得明，是結(jié)構(gòu)化認(rèn)知攻擊的重要基礎(chǔ)，是新一代以數(shù)據(jù)情報驅(qū)動的安全體系的重要部分，可以更全面地了解最新攻擊方法，做到知己知彼，提升整體安全防御能力。青藤云安全2018年開始對ATT&CK進行體系化的研究、學(xué)習(xí)和實踐，并將其運用到安全產(chǎn)品中，幫各行各業(yè)真正解決了安全問題，時至今日，最終重磅推出《ATT&CK框架實踐指南》。

國家信息中心首席工程師、《信息安全研究》社長李新友進行了致辭，他認(rèn)為，強調(diào)自主創(chuàng)新，但不是關(guān)起門來搞研發(fā)，而是要堅持開放創(chuàng)新，《ATT&CK框架實踐指南》的推出就是很好的證明。ATT&CK框架作為對抗戰(zhàn)術(shù)與技術(shù)的知識庫，既可以分析攻擊行為，還可以評估安全態(tài)勢，有效助力企業(yè)更清晰評估自身安全防御能力，提高網(wǎng)絡(luò)安全防護體系及安全防御能力。

公安部第三研究所研究員/一級監(jiān)警、國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品檢驗檢測中心副主任顧健發(fā)表致辭，他表示ATT&CK框架作為攻擊視角下的攻擊技戰(zhàn)術(shù)知識庫，不僅能有效幫助企業(yè)開發(fā)、組織和使用基于威脅信息的防御策略，還為其評估網(wǎng)絡(luò)防御能力、差距提供了非常有效的工具。青藤云安全通過多年對ATT&CK框架的研究實踐經(jīng)驗，圍繞多個維度編撰的《ATT&CK框架實踐指南》，有助于更好的落地應(yīng)用。

云安全聯(lián)盟CSA大中華區(qū)主席李雨航也在論壇上發(fā)表了致辭，認(rèn)為ATT&CK框架不僅給攻防雙方提供了描述攻擊行為的統(tǒng)一術(shù)語，讓攻防交流不再有隔閡，也是描述攻擊路徑的全景圖，幫助防御者從攻擊者的視角看問題，更有效地設(shè)計和部署防御體系。而青藤云安全在主機安全、云安全、云原生安全領(lǐng)域具有核心創(chuàng)新能力，青藤云安全推出《ATT&CK框架實踐指南》，引進先進理念，并優(yōu)化落地，為行業(yè)作出了巨大貢獻。

ATT&CK框架的落地應(yīng)用

教育部高等學(xué)校網(wǎng)絡(luò)安全專業(yè)教指委秘書長封化民以《加強產(chǎn)學(xué)合作 提升人才培養(yǎng)質(zhì)量》為主題發(fā)表演講，他指出，各行業(yè)對網(wǎng)絡(luò)安全人才需求量巨大，而網(wǎng)絡(luò)安全教育資源相對匱乏。為解決這一問題，必須調(diào)動好高校和企業(yè)的協(xié)調(diào)性，尤其是網(wǎng)絡(luò)安全實踐教學(xué)亟待加強。青藤云安全的《ATT&CK框架實踐指南》可作為對抗戰(zhàn)術(shù)與技術(shù)知識庫，協(xié)助高校完成網(wǎng)絡(luò)安全理論教學(xué)與實踐的有效銜接。

青藤云安全COO程度以《如何建立企業(yè)內(nèi)部的ATT&CK》為題發(fā)表演講，詳細(xì)講述了ATT&CK的更新和路線圖、企業(yè)如何建立ATT&CK以及10種企業(yè)ATT&CK運營方式。程度在最后表示，青藤云安全推出的《ATT&CK框架實踐指南》積累了成熟的、體系化的研究材料，形成了體系化的實戰(zhàn)經(jīng)驗，并在真實的攻防對抗中取得了很好的效果。

中國科學(xué)院信息工程研究所教授級高工、網(wǎng)絡(luò)安全防護技術(shù)北京市重點實驗室主任助理姜政偉以《ATT&CK的技術(shù)研究與應(yīng)用探索》為題詳述了惡意文件分析、威脅檢測與狩獵等ATT&CK框架學(xué)術(shù)研究的7個方向，以及知識情報抽取、惡意文件分析ATT&CK框架的6種實踐應(yīng)用。并表示在應(yīng)用中還存在“框架對齊”與“語義鴻溝”等問題。

以《ATT&CK框架在網(wǎng)絡(luò)安全運營中的應(yīng)用初探》為題，中國移動通信集團浙江有限公司信息技術(shù)部安全部經(jīng)理徐良，詳細(xì)講述了青藤云安全ATT&CK框架在安全產(chǎn)品中的應(yīng)用，他表示依托青藤萬相、青藤獵鷹等產(chǎn)品，可以真正有效提升系統(tǒng)威脅分析日志數(shù)據(jù)完整性，實現(xiàn)了基于ATT&CK的主動威脅分析，青藤云安全將ATT&CK框架做了很好的落地實踐。

《ATT&CK框架實踐指南》全網(wǎng)發(fā)售

在論壇最后，青藤云安全進行了《ATT&CK框架實踐指南》的全網(wǎng)發(fā)售儀式。《ATT&CK框架實踐指南》的出版，是青藤云安全在ATT&CK研究領(lǐng)域的又一個重大突破，代表著學(xué)術(shù)界對青藤云安全在ATT&CK技術(shù)研究領(lǐng)域的高度認(rèn)可。

此前，由青藤云安全撰寫的《基于ATT&CK框架的域威脅檢測》一文，經(jīng)專家評審和推薦，入選國家級科技期刊《信息技術(shù)與網(wǎng)絡(luò)安全》。未來，青藤云安全將持續(xù)發(fā)揮自身核心創(chuàng)新能力，推動ATT&CK落地實踐，將ATT&CK框架更好地進行產(chǎn)學(xué)研結(jié)合。