为贯彻落实新时代推动东北全面振兴战略部署，加快形成新质生产力，以“执行体治理赋能与大模型辅助”为主题的网络空间威胁对抗与防御技术研讨会暨第十一届安天网络安全冬训营，于1月6日在黑龙江哈尔滨召开。本届冬训营由中共黑龙江省委网络安全和信息化委员会办公室、黑龙江省科学技术厅、黑龙江省工业和信息化厅、黑龙江省公安厅联合主办，哈尔滨市松北区人民政府、中国网络安全产业联盟、哈尔滨工业大学网络空间安全学院、黑龙江省数字安全运营有限公司、安天科技集团股份有限公司联合承办。

　　以“北向守望”为营语的本届冬训营，旨在把握东北在维护国家“五大安全”中的重要使命，为数字化转型提供网络安全保驾护航的新起点。来自全国的网络安全行业从业者、网络安全技术研究者、一线工程师等四百余人参加冬训营，共同探讨网络安全领域前沿技术，剖析来自不同层级威胁行为体的攻击事件，解读执行体的概念本质、对抗的核心机理，并结合网空博弈形势与大模型应用，深入探讨面向高等级防御场景的执行体安全框架及应用。

第十一届安天网络安全冬训营现场

　　“多智能体、大模型等科技成果正在深刻地重塑着国家安全态势、经济社会版图，如何在新时代、新征程中更好地维护国家网络安全、护航经济社会发展，成为我们每一位网安人的历史使命。”中国科学院院士郭世泽在视频致辞中表示，网络安全领域具有技术密集、智力密集、人才密集的鲜明特征，要实现比肩世界一流、创新驱动发展，必须在人才培养上下大力气，此次冬训营是一次很有意义的尝试。

　　黑龙江省委网信办二级巡视员费振波在致辞中提到，筑牢网络安全屏障，亟需多措并举加强网络安全管理，以科技赋能推动网络安全发展，提升全民全社会网络安全素养，推动网络安全多元化合作。

　　黑龙江省公安厅网安总队总队长朱文涛在致辞中表示，公安机关网安部门将与社会各界一道，整改网络安全隐患、封堵网络安全漏洞，共同构建和谐清朗、安全有序的网络空间。

　　黑龙江省工信厅数字基础设施处处长胡英男在致辞中表示，网络安全是促进制造业转型升级、经济社会高质量发展的重要支撑，希望网络安全企业发挥自主创新能力和技术积淀做出新的更大贡献。

　　主题报告环节，中国科学院院士冯登国提到，弹性要求已经从组建发展到系统，再发展到空间。在供应链、技术体系、未来挑战、基础设施和人才储备等方面，冯登国院士阐述了富有弹性的网络空间安全保障体系的实现路径，并认为弹性化已成为未来网络空间安全的发展趋势。

　　在攻防较量过程中，安天不断围绕执行体治理安全理念，重塑产品服务体系。安天高级副总裁、CTO关墨辰介绍，安天最新产品体系以智甲、睿甲为基石，可灵活组合、扩展，具备“积木化”防护、检测和响应能力，可覆盖全主机系统场景及数字化应用全生命周期，并在大模型辅助下提供计算机病毒百科和执行体信誉查询等在线服务。

　　安天创始人、首席技术架构师肖新光在以《执行体与执行对抗——网络安全对抗的基本范式思考》为主题的报告中提到，执行体既是网络空间对抗中的攻击目标，也是“武器化”攻击装备，同时是防御机制的承载体。执行体是IT系统环境中最小颗粒度的可治理单元，约束静态执行体向动态执行转化是运行对抗的关键控制点。肖新光解析了执行体治理的框架体系，介绍了安天基于发布者、内容、行为、路径和分布五个信誉维度的联合运用，和面向共性共层次和场景层次（含机构、群组和单体）的运营方法，并介绍了安天自主研发的AVL SDK引擎，经过重大形态和版本升级后可支持威胁检测和执行体的信誉评价。

　　肖新光表示，安天将工作面从恶意执行体对象扩展到全量执行体对象，强化围绕下一代引擎和执行体信誉所构建的共性安全能力，服务互补协作的网络安全良性产业生态，将安天赛博超脑打造成国家网络安全基础设施，继续完善执行体安全框架，推动执行体治理的最佳客户实践。

　　本届冬训营期间，安天技术委员会常务副主任李柏松介绍了《2023年网络安全威胁回顾与展望（预发布版）》的核心内容，解析了方程式、CNC、X象等APT攻击组织的年度活动和相关信息，以及相关组织攻击移动终端、进行针对性钓鱼活动，并针对性介绍了Lockbit RaaS勒索组织、游蛇黑产组织的活动，展望APT高级威胁和定向勒索攻击的整体演进趋势。

　　在执行体治理赋能板块，安天工程师通过“恶意代码的科学分类逻辑研究与命名体系”“计算机病毒分类百科在线演示”“AVL SDK引擎+执行体信誉公共查询服务—安天赋能业界共性能力的延展”“基于执行体信誉‘孤立’出可疑对象——基于ATool的手动猎杀实战”等内容，展示安天依托执行体治理理念为业界提供共性安全能力、公益工具和公共安全知识的新进展。

　　在执行治理运用板块，安天工程师通过“安全基线的自动化运营与布防点强化—终端侧的执行体治理的产品实践”“统一工作负载中的执行体与管控”“面向业务、基于执行体的零信任微隔离”报告，介绍安天聚焦云端全主机系统防护场景，依托自适应轻量级的架构，对异构的工作负载场景提供云主机安全、容器安全、微隔离能力统一的工作负载防护，以其独特的全量识别、智能标签化、动态行为基线构建及精细化策略响应等特性，协助客户开展执行体治理的实践。同时，“面向复杂网络的统一策略管理与自动化安全运营建设”报告介绍了安天在威胁扩展和推动安全托管运营方面的工作。（孔繁鑫）