近日，ISC 2023 第十一屆互聯網安全大會高級威脅狩獵分析論壇成功召開。針對不斷加劇的高級威脅風險，本次論壇集結國家安全機構專家、業界知名學者、行業技術領袖等前沿代表，共同圍繞APT高級威脅分析、攻擊者追蹤溯源和在野0day漏洞分析發現等高級威脅狩獵分析細分領域的熱點話題，分享最新研究成果、實踐經驗和成功案例，致力于構筑數字安全防線，助力國家的數字經濟發展行穩致遠。

在開場致辭環節中，高級威脅狩獵分析論壇主席宋申雷指出，全行業每天都會遭遇到各種各樣的0Day漏洞攻擊、APT組織的定向攻擊，各個廠商都會披露各種高度復雜的APT后門木馬，傳統的、被動的防御方式已經無法去有效地應對。數字安全建設需要集聚政、產、學、研、企各方力量，助推我國數字安全創新技術、產品和應用的加速落地，為發展數字經濟、強化數字中國關鍵能力夯實安全底座。

對此，國家互聯網應急中心高級工程師呂志泉在《APT事件取證分析技術研究》的主題演講中，提出了關于安全建設的幾點建議。他表示，受害單位應積極上報遭受APT攻擊的情況，并建議相關單位要完善安全監測手段。針對APT的取證分析，多部門需要協同合作，同時要高度重視0Day、Nday的漏洞檢測，準確評估攻擊者的入侵途徑。對于重要的APT攻擊，建議使用專業的手段去進行數據恢復。

針對APT威脅追蹤的開展方法，Group-IB公司對手情報研究團隊負責人賀飛翔在《打蛇打七寸：SideWinder追蹤實戰分析》的主題演講中給出了答案。他以活躍于南亞地區的APT攻擊組織SideWinder為例，詳細闡述了關于發現、追蹤該組織攻擊活動的過程，并提供相應在野攻擊的安全預警信息。

綠盟科技伏影實驗室負責人吳鐵軍在《基于溯源圖的高級威脅發現》的主題演講中表示，當下針對一些大型企業的高級威脅攻擊是層出不窮的，造成了難以想象的損失。因此，主機安全保護是非常重要的。APT威脅追蹤需要關注網絡測繪、whois記錄、URL以及開源框架等特征，對網絡攻擊進行拓線，從而發現更多APT組織相關的威脅情報。另一方面，攻擊者進入主機后在主機上留下的行為痕跡，也是APT分析中的重要關注點。

隨著數字技術的不斷發展，網絡空間與現實空間的邊界不斷融合消失，傳統意義上的網絡攻防已經完成了向國家級力量博弈的升級演變，國際網絡戰競爭攀升態勢顯著。360高級威脅研究院APT技術分析部負責人邊亮老師在《MagicBean-魔豆 NSA不為人知的中間人攻擊工具》的主題演講中，詳細解密了MagicBean-魔豆的攻擊體系、溯源過程、核心技術細節等重磅信息。

他表示，APT攻擊的目標、手法、產生的破壞都突破常規，技術手段越發復雜，已經成為各領域數字化建設的嚴峻挑戰。因此，數字安全建設離不開政府部門、行業組織、企業單位、科研院校等各個方面的共同努力。

數字時代，網絡威脅的日益復雜化和高級化對于各行各業的安全建設構成了巨大挑戰，大多攻擊者已經習慣利用先進的技術手段和隱匿的攻擊路徑，悄然滲透進網絡，并竊取敏感信息、破壞關鍵基礎設施。面對高級威脅帶來的挑戰，本次ISC 2023高級威脅狩獵分析論壇集聚各方力量，勢必將為我國數字安全創新技術、產品和應用的加速落地注入嶄新動能。

審核編輯 黃宇