主要观点总结
文章概述了安天CERT在国庆75周年之际,对其在网络安全事件处置、重大事件研判、高级威胁分析等方面的工作进行回顾与梳理。特别提到了安天应急处置与威胁分析工作轨迹的第一部分,即响应处置重大蠕虫传播、僵尸网络感染事件的历史轨迹。文章详细列举了自2001年以来,安天在响应处置各类蠕虫和僵尸网络事件中的贡献,包括率先捕获、分析报告、专杀工具的开发等。
关键观点总结
关键观点1: 安天CERT的历史与贡献
安天以病毒分析组为基础,于2004年组建应急处理小组,逐渐发展为安天安全研究与应急处理中心,即安天CERT。持续关注并响应重大安全事件和高级威胁,形成了整体战备动员机制。连续八届(十六年)获得国家级(甲级)支撑单位的荣誉。
关键观点2: 响应处置重大蠕虫和僵尸网络事件
安天在响应处置各类蠕虫和僵尸网络事件中,形成了包括漏洞传播可用性分析、样本分析、编写免费免疫和处置工具等动作的分析流程。这些流程使安天能够率先捕获并处理各种蠕虫和僵尸网络事件,如红色代码Ⅱ蠕虫、SQL Slammer蠕虫等。
关键观点3: 安天的应急响应能力与工作基础
安天通过响应处置这些蠕虫和僵尸网络事件,逐渐形成了“第一时间启动”的应急意识基础和相关的能力沉淀,为后续针对APT攻击、定向勒索攻击等更复杂的攻击活动分析提供了良好的工作基础。
关键观点4: 安天对网络安全事件的最新应对
近年来,安天对网络安全事件的应对涵盖了勒索软件“WannaCry”、暗云Ⅲ、Gafgyt僵尸网络、Mykings僵尸网络、Tsunami僵尸网络等事件的深度分析和解决方案。展示了安天在网络安全领域的持续关注和不懈努力。
文章预览
点击上方"蓝字" 关注我们吧! 国庆75周年之际,安天CERT将安全事件处置、重大事件研判、高级威胁分析等方面的历史工作进行汇聚梳理。以总结经验、提炼规律、改善不足,让我们后续的分析和响应工作,能更有效的支撑国家安全斗争。 威胁分析响应,是安天重要的能力频谱。安天面向攻击活动、攻击装备和威胁行为体,展开威胁感知、捕获、分析、处置、溯源、报送、曝光等系列工作,持续推动核心引擎和产品与服务能力迭代改进,有效支撑公共安全治理和国家安全斗争。 2004年,安天以病毒分析组为基础,组建了安天应急处理小组,后更名为安天安全研究与应急处理中心,即安天CERT。按照“第一时间启动,同时应对多线威胁。三体系联动,四作业面协同”的工作原则,构建了工作机制。面向重大安全事件和高级威胁响应处置,形成
………………………………