为了全面贯彻落实网络安全“实战化、体系化、常态化”的工作要求，2022年4月25日—4月28日公安部第一研究所举行网络安全实战化防护专业能力（HWBP）-“检测预警方向”的培训，我公司作为“山西省网防安全服务中心”，通过内网客户端访问远程教室的方式全程参加，培训从攻防两个维度详解网络安全工作的思路和典型技战法。

培训课程主题：实战化检验网络安全防护体系的有效性，精准定向鱼叉社工攻击防御方法，以主机命令监测为核心的零日漏洞防护技战法，云上资产综合防护技战法，应对Java反序列化漏洞攻击防护体系，防信息泄露排查：有效应对攻击情报搜集，打开“上帝视角”VPN攻防博弈技战法，社会工程学中的钓鱼攻击对抗方法，应用系统的安全风险态势洞察，基于态势感知和快速响应构建防护体系，抵御近源攻击战术，建立主动防御体系、有效应对未知威胁，通过构建黑白环境模型发现风险行为，验证码识别绕过与防护，新时期网络安全新思路、新方法、新实践。

培训方式和内容亮点：

培训中通过对比中美之间的网络安全建设以及近几年的网络攻防中的最新安全攻防技术来进行讲解分析。近年来网络安全防护痛点：漏洞长期不修复应对能力不足；新基建快速发展带来的网络安全更大的威胁挑战；跨单位跨行业的网络攻击威胁加剧；内网缺乏纵深防御；神经中枢缺乏重点加固，信息泄露成为“情报源”；安全意识不足、操作不规范极易遭受社工攻击。

落实技术应对措施，提升技术对抗能力：学习了要收缩互联网出入口，准确掌握暴露资产；主机防护要全覆盖，刻画主客体黑白名单与零day；与国家队联动跨行业情报共享，深化联防联控；VPN基本原理，防止通过VPN的方式进入内网，肆意乱逛；安全意识宣传的提升，及时升级VPN与补丁更新，关闭不需要的VPN，减少攻击面。

抵抗钓鱼攻击：当前最大的威胁仍然是钓鱼攻击，攻击者善于利用捕捉关键人员信息来发布钓鱼文件（邮件），国家的apt攻击加剧，关基基础设施攻击加剧，攻击技术始终领先防御技术；钓鱼攻击的流程和应对钓鱼攻击的防守策略，与零信任体系差距可以做什么，趋势从本地迁往云。

应用系统安全风险态势洞察：从攻击面的角度先去学习，梳理自己资产，资产数据的治理，要把管理信息补全从源头治理，构建应用安全系统风险态势体系，让风险可知、可控、可防。

构建Java应用漏洞主要防御体系：从Java的反序列化漏洞威胁来学习java安全，开发缺陷，运维能力缺失，防御技术不足都是造成Java安全的主要原因，要事前：资产梳理，供应链安全，漏洞发掘，基线核查，漏洞及时打补丁；事中：多模式入侵检查，检测拦截0day攻击，日志记录；事后：攻击回溯，代码漏洞定位，推动研发进行修复等方式来应对java安全。

零日漏洞防护技战法：现在需要预防零日漏洞的重心是在于对异常行为的检测发现而不是基于特征；数量增多，通用软件与安全产品都成为重灾区；已经不限于OA、was等通用软件，向网络层，系统文件等方面进行转变，隐藏性高，破坏性大，直入内网成为“核武器”级别；我们需要根据异常行为来去判断是否为零日漏洞，不能局限于特征的发现；采用纵深防御的战术方法，缩小攻击范围，建立脆弱点知识库，风险闭环。

纵深防御体系：组织架构层很多，物理空间大、量点分布、网络结构复杂；防线长、横向、纵向与防守力量、装备能力各级都差不多，从全局布控进行：数据汇集，只能分析，结果可视；丰富与归并告警，智能分析降低告警规模，提高告警精准度，固化协同流程，构建知识库等多个维度与案例进行学习。

云上平台安全：公有云与私有云的介绍，公有云进行文件处理属性时引发漏洞和数据配置、权限设置等不足导致沙箱绕过；然后学习了私有云的设防、容器技术的攻防，虚拟化的攻防（逃逸、远程代码执行、拒绝服务）然后防护总结的角度学云的安全（白名单机制、网络权限颗粒化、身份权限最小化、业务隔离、纵深防御体系等）。

物联网：物联网面临的全新的挑战，现在万物互联（消费性、政策性、生产性）终端多，漏洞多，运维难度大，户外暴露多等方面介绍物联网的缺陷，需要有专业运维来去维护，进行针对性的防护，对接入的终端可知、可控，设备心中有数，运行习惯清楚，运行呈现多进行“护网”演习与“重保”检查等思路。

此次培训深入浅出，具有很强的针对性、实用性和可操作性，大家纷纷表示，这次培训举办的非常及时，满满都是“干货”。