ATT&CK作为近几年最火的攻防框架，对于安全行业的实际检测有很强的指导性价值。它覆盖的攻击技术非常庞杂和具体，大概有200多项技术点。从分析攻击技术出发，到实际产生微指标的变换，从而倒推出需要的安全数据来源，以及为了如何分析这些数据进行的数据结构设计，最后再通过安全分析语言的设计进行检测，是一个比较合理的实践。 - ATT&CK技术使用频率 - 攻击技术检测分析框架 - A

网空疆域的“摩擦”和影响从网络世界延展到现实世界，网络靶场从高级网安人才的专业赋能出发，通过体系化的规划、学习、演练、对抗，在实战仿真中积累经验、技术、战法，培养精英人才。打通从实战仿真到实战的壁垒，依托网络靶场开展实网攻防，从源头上完成“学、练、打”三位一体，面向实战，面向未来。 - 网络靶场的理想模型与发展趋势 - 在网络对抗、Testbed的专业赋能 - 实战型靶场演进

随着网络空间和现实物理空间的逐步融合，网络和现实的界限逐渐变得模糊，网络安全已不再单纯是信息安全，传统的渗透测试和虚拟演习已经无法应对国家级网络攻击对手。未知攻焉知防，360作为多年网络安全的领导者和实践者，将在本次ISC大会讨论实网攻防在大安全背景下的必要性，并为行业同伴和客户站在对手视角提供新的视野。 - •现状与思考 - •攻方视角下的实网攻防 - •护网案例

往常基于合规驱动的安全防御体系，是否能够对抗专业化、大规模的网络攻击行为？如何通过日常的安全运营，从风险逆推出方案和策略、规则，从而切实有效地提高金融系统在网络对抗中的整体防御能力？在此，我们分享安全体系建设和运营中的一系列实践和方法，共同提升全行业的网络安全能力水平。 - 习总书记关于网络空间安全的重要论述 - 国家出台网络安全法 - 互联网网络安全态势 - 网络安全新

近年来随着信息化成果深入全社会的工作、生活，网络威胁也威胁着全社会的方方面面。从国家力量的网络空间对抗、有组织的黑灰产犯罪集团，再到各类突发网络安全事件层出不穷。现有的网络安全人才培训体系无论是方向，课程都较为单一。360集团通过安全大脑实战云赋能网络安全人才培训，探索攻防人才培养产业化、精细化，为全社会应对网络安全提供人材与能力。 - 安全威胁的分级应对 - 地方政府的网络安全

大安全时代，网络安全讲百遍不如“打”一遍，随着实网实战攻防演习越来越被接受和认可，实网攻防演习平台的发展需求不断提速，360新一代实网攻防靶场在技术先进性上不断创新与完善，在认证接入、数据分析、安全管控等诸多方面形成优势，通过实网攻防提升关键信息基础设施以及重要行业的网络安全建设能力。 - 1、实网攻防靶场介绍 - 2、实网攻防靶场的建设意义 - 3、实网攻防靶场建设关键要素