1月7日，由中国计算机学会计算机安全专委会主办的“2022年网络安全创新发展高峰论坛-安全运营分论坛”在京召开。本次论坛围绕安全运营议题，邀请主管单位、研究机构、安全企业等多位专家，探讨产业发展的新趋势、新形势，就安全运营技术发展趋势进行探讨，为独立安全运营赋予新力量。

绿盟科技集团解决方案中心高级总监刘弘利，受邀参与此次安全论坛，发表题为《Log4j漏洞—安全运营应对之道》的主题演讲，向与会专家和线上观众分享了安全运营在应对重大漏洞的实践。

绿盟科技集团解决方案中心高级总监刘弘利

2021年12月9日，Log4j漏洞披露后产生巨大影响。根据绿盟威胁情报中心NTI监测，有几十万资产受到漏洞影响。漏洞发布一周后，NTI监测到数万个恶意IP地址，利用Log4j漏洞发起各种类型的攻击，包括扫描探测，僵尸网络、漏洞利用、网络挖矿、远程木马等。

刘弘利指出，出现重大漏洞或重大安全事件时，企业管理者快速决策和响应，短时间内行动，对漏洞进行修复，或者对安全事件应急，目的是为了减少风险，减少损失。比如Log4j漏洞，或者类似WannaCry勒索病毒攻击事件等。

重大漏洞应急之后，安全运营模式从实战化转换到常态化，回归到日常的安全监测和响应。基于纵深防御的安全架构，对资产进行扫描评估，查漏补缺，排查存在问题的主机。安全探针和安全分析管理平台，持续Log4j漏洞攻击的防护和检测分析，并及时响应。

此次突发的Log4j远程代码执行漏洞，绿盟科技云端MDR服务团队立即启动针对该漏洞攻击事件的紧急响应工作。通过MDR服务L1~L3各级运营专家通力配合与云端运营平台自动化支撑，再结合标准化的工作流程，MDR服务运营专家针对攻击事件进行攻击检测规则编写及回溯分析，使得用户侧实现事件分析能力快速提升，并第一时间通过邮件、电话进行实时同步，通过MDR服务完美诠释了“绿盟速度”。

绿盟科技借助安全运营服务能够将突击性的日常保障工作转化为常态化、实战化、体系化的安全运营能力，建立贯穿预警、监测、防护、响应和处置的安全闭环流程。以城市安全运营中心助力城市网络信息安全保障：赋能数字化转型与智慧城市发展，升级完成全国十大城市安全运营中心战略布局，全面开启智慧城市数字化守护之路。以企业安全运营中心为载体打造企业网络信息安全护盾：为用户提供从规划、建设到运营的全价值链服务，以达到持续降低客户安全风险的目标，助力客户提质增效高质量发展。