10月14日，以“推进金融安全科技新发展、共赢金融数字安全新时代”为主题的2021年国家网络安全宣传周上海地区活动金融分论坛举办。黄浦区区委常委、宣传部部长王玉峰，市委网信办网络安全处副处长吴宏鸣出席并为大会致辞，绿盟科技集团副总裁曹嘉、上海办事处首席代表王永利应邀参加。

黄浦区区委常委、宣传部部长王玉峰

市委网信办网络安全处副处长吴宏鸣

 会上，绿盟科技集团上海办事处首席代表王永利作为网络安全企业代表宣读《维护网络安全倡议书》。

曹嘉在《基于情报驱动的实战化运营体系》的主题演讲中表示，在实战化攻防演练中，需要红队蓝队建立有效的复盘机制，而通过复盘可以发现，驻留时间是攻守双方的重要博弈焦点：攻击者通过主动对抗、检测绕过，从自身特征出发绕过查杀行为隐匿从而延长驻留时间；而防守方则要更快速、更精准的实现威胁响应，随着实战化的强度增大，针对驻留的攻防博弈将会愈演愈烈。

绿盟科技通过对边界突破、钓鱼等攻击手法的分析和情报运营，基于钻石模型等方式针对APT、黑灰产进行了精准画像，结合绿盟科技威胁情报和实战化中台的安全社区能力，在攻防演练中发挥了重要作用。

曹嘉介绍，基于实战化知识、生态情报分析，绿盟科技构建了基于情报和威胁狩猎的实战化运营体系，能向客户提供精准威胁情报；同时可以自动化处理实战化情报，解决情报响应不及时或情报处理门槛高等问题。该运营体系将威胁体系分为三个场景：基于事件的直接威胁狩猎、基于情报的间接威胁狩猎以及基于溯源前置的威胁狩猎。根据不同的场景，将威胁狩猎实战中的路径归类为三条来进行运营，并以此构建了实战化运营指标体系。

实战的另一面是常态，实战的目的是提高日常的防护水平。曹嘉表示，借助安全运营服务能够将突击性的攻防演练保障工作转化为常态化、实战化、体系化的安全运营能力。绿盟科技一体化安全运营服务以及能够覆盖全部的攻防演练保障工作，并通过MDR服务，使各类问题在日常运营中得到解决，持续提升企业安全水平，真正做到攻防保障工作常态化、体系化和实战化。