2017-11-07 11:48:02
来源:
近年来,网络安全演习活动越来越多地在各国政府和企业机构组织中举办,成为提高应对日益严峻网络威胁能力的高效手段之一;在这种需求推动下,部分网络安全企业和咨询机构甚至已经能够提供筹划和实施网络演习活动的服务。作为网络演习的基本形式,网络安全桌面推演可以通过模拟真实的网络安全威胁事件,对实施机构的业务部门进行整体联动式应急检验,解决信息安全、管理程序、危机公关、法律和金融等领域可能出现的问题,从而提升组织机构在网络安全领域的总体能力。
基于本身固有的攻防对抗属性,网络桌面推演活动大量借鉴和应用了军事演习的组织原则和实施方法。又因其具有预设环境简单、组织方法灵活、考察要素全面等特点,网络桌面推演方法已经在军事机构的研究活动中得到广泛采用。随着网络安全问题受到越来越多的关注,美军也开始大规模运用桌面推演方法研究网络军事行动问题,美军和北约近年组织的多场演训活动中都加入了桌面推演的课目。
为了解掌握外军网络桌面推演的实施方法,研究网络事件应急处置理论和原则,知远战略与防务研究所将邀请美国海军陆战队退役中校、网络战问题研究专家威廉·高山先生分别到上海、北京两地开展网络安全桌面推演组织和交流活动。高山先生毕业于美国明尼苏达州大学,在美国海军陆战队服役期间及退役后,一直从事网络安全问题研究工作,曾多次直接参与策划并实施了北约和美军组织的桌面推演活动;目前,高山先生在美国纽约州尤蒂卡学院教授网络情报课程。
此次“网络危机响应桌面推演”研讨会将围绕民用和军事两种不同领域的网络危机事件想定,对网络事件响应及网络作战行动决策流程进行模拟和讨论。其中,在上海举行的桌面推演研讨会将使用“东南某省电网企业遭受高级网络攻击”想定,假想敌对势力利用某核电站工业控制系统漏洞,试图通过网络攻击对电力设施进行破坏,参会人员将以国家网络管理机构负责人、电力企业管理和信息安全团队身份进行推演;在北京举行的活动将使用“恐怖主义集团网络攻击作战行动”想定,模拟境外极端组织利用网络技术对物理基础设施发动攻击的局势,参会人员将以国家网络安全部门、军事网络部门以及物理基础设施负责人的身份进行推演。
尽管此次桌面推演采用了完全虚构的背景信息,但其基于国内外已经出现的重大网络安全事件以及科学合理的推测和预想,我们相信参会人员能够在推演活动中得到现实的启示和帮助。
由于独立举办本次研讨会的成本远超此前的活动,我们将向参会人员和单位收取一定费用(具体标准见下表),希望有意愿参会的单位能够向此次会议提供赞助,这将为我们的工作提供巨大支持和鼓励;我们同样欢迎研究者以个人身份参与此次会议;无论以何种形式参会,我们都将对您的大力支持与厚爱表示衷心感谢。
知远战略与防务研究所
2017年10月20日
附件:报名联络方式及表格
【主办单位】
知远-网络空间战略分析与评估中心
【协办单位】
知远-海洋安全战略分析与评估中心
知远-军事翻译中心
【时间与地点】
上海会场:
会议时间:2017年11月17日 星期五
北京会场:
会议时间:2017年11月19日 星期日
(具体会议地点及安排将随后与会议手册一同发送)
【桌面推演控制组成员】
威廉•高山,反恐与网络安全问题专家、知远战略与防务研究所客座研究员、美国海军陆战队退役中校
李健,中国人民解放军退役中校,知远战略与防务研究所所长
武获山,中国人民解放军退役少校,知远战略与防务研究所网络空间战略分析与评估中心助理研究员
【研讨会议程】
08:00—08:30 会议签到
08:30—08:40 研讨会开始
08:40—09:20 武获山:网络危机响应推演发展的特点与启示
09:20—09:50 威廉·高山:网络桌面推演流程与简介
09:50—10:00 休息;同时调整场地,变换坐席
10:20—11:50 推演上半场(想定一和二)
11:50—12:00 上半场小节
12:00—14:30 午间休息
14:30—16:30 推演下半场(想定三和四)
16:30—16:50 休息
16:50—17:30 推演下半场及总结(想定五)
17:30—17:50 提问交流
18:00 会议结束
【相关费用】
注:(1)会议资料中包括两次桌面推演的想定、中英文参考资料(见下表)、会议视频等纸质和电子文件;
(2)发票项目可以开具:“咨询费”或者“资料服务费”;
(3)会议不安排住宿,请参会人员自行处理相关事宜;
(4)应部分参会代表要求,主办方将提供工作午餐并开具发票,已经完成付费程序的人员无需补交差价。
银行汇款
江阴知远战略与防务研究所
开户行:江苏银行江阴人民路支行
账号:2913 01880000 49061
支付宝付款
个人帐户:knowfar2015@126.com
户名:李健
【报名方式】
为保证此次研讨会顺利举行,请您务必在收到此邀请函后,于2017年11月10日以前填写好参会回执表,并发送至各会场指定邮箱,谢谢合作。
上海会场:
联系人:武获山
电话:18930867189
联系人:黄潇潇(女士)
电话:13395159282;0510-86403040
报名邮箱:knowfar5sean@163.com
北京会场:
联系人:穆云平(女士)
电话:15210800062
报名邮箱:knowfar@163.com
【桌面推演参考资料】
上海会场:
SV1-S1:《联合国警告,核电站在“恶梦场景”中难以抵御网络攻击》
SV1-S2:《美国电力设施遭到网络攻击》
SV1-S3:《切尔诺贝利核电站遭到勒索软件攻击》
SV1-S4:《关于乌克兰电厂遭到黑客攻击的所有信息》
SV1-S5:《第31号紧急计划备忘录:对于美国电网的网络攻击》
SV2-S1:《监管组织在新型反应堆设施中发现漏洞》
SV2-S2:《杜克能源取消南卡核电站建造计划,AP1000机组在美再遭放弃》
SV2-S3:《海盐秦核新能设备检修有限公司人才招聘公告》
SV2-S4:《“核”力打造国家新“名片”》
SV2-S5:《更安全的核燃料發電首度測試,專家:核電有望翻身》
SV2-S6:《他生在台湾被控帮大陆发展核技术获刑两年》
SV3-S1:《改进基础设施防御的“防御者-攻击者-防御者”模型》
SV3-S2:《美国电力部门网络威胁和漏洞分析》
SV3-S3:《智能电网中的网络-物理攻击和防御:调查报告》
SV3-S4:《我们电网的网络安全和智能程度》
SV3-S5:《智能电网信息安全威胁及对策分析》
SV3-S6:《电网黑客》
SV3-S7:《俄罗斯电网检修,为啥中国电网发停电通知?》
SV4-S1:全球煤电厂地图
SV4-S2:《黑客渗透进入能源企业系统》
SV4-S3:《破坏警告:深度隐藏于能源部门内部的黑客可能造成威胁》
SV4-S4:《Apache Struts 2的重大漏洞使黑客可以接管网络服务器》
SV4-S5:《黑客免费发布后门工具“Cobian RAT”》
SV5-S1:《“DYRE WOLF”:针对企业银行帐户的攻击》
SV5-S2:《绕过杀毒软件,使用通过Kali Linux系统的VEIL框架攻击Windows电脑》
SV5-S3:《解析数据泄漏》
SV5-S4:《解析数据泄露:入侵事件如何发生并应该如何处置》
SV5-S5:《遭到“DYRE WOLF”攻击崩溃后的日志记录》
北京会场:
BV1-S1:《为什么叙利亚最危险的恐怖集团并非“伊斯兰国”》
BV1-S2:《超过50Gbps规模的大型DDOS攻击从2015年至2017年增加了4倍》
BV1-S3:香港互联网交换点列表
BV1-S4:开源互联网地图
BV2-S1:中国互联网交换点地图CHN-IX
BV2-S2:《阿里巴巴IPO告诉我们变化的世界经济的4个问题》
BV2-S3:中国互联网络信息中心
BV2-S4:中国互联网地图
BV2-S5:《中国扩展互联网基干以改进网络速度和可靠性》
BV2-S6:《中国互联网基干发展更强能力》
BV2-S7:《在中国,更多人现在使用移动设备而不是个人电脑访问互联网》
BV2-S8:《建设CHN-IX:中国大陆第一个互联网交换点》
BV2-S9:《改变中国消费市场的三种主要力量》
BV2-S10:《为什么中国互联网使用量已经超越西方》
BV4-S1:《ISIS“网络哈里发”能否对关键目标发动致命攻击?》
BV4-S2:《“匿名者”攻击ISIS网站,利用恶意软件感染用户》
BV4-S3:《恶意软件攻击瞄准叙利亚国内的ISIS批评者》
BV4-S4:《网络阿拉伯》
BV4-S5:“震网”病毒源码
BV4-S6:“震网”根代码
BV5-S1:《解析Mirai:物联网DDOS僵尸网络分析》
BV5-S2:《攻击路由器的Mirai僵尸网络变种在世界范围内传播》
BV5-S3:《Mirai在2017年将如何表现?》
BV5-S4:《Mirai物联网DDOS攻击僵尸网络源代码》