8月26日，以“經營安全 安全經營”為主題的2021年北京網絡安全大會（BCS 2021）在京盛大開幕。本屆大會特別設置了展廳發布會，供參會企業機構發布重要成果和研究報告等，這為線上觀眾奉上了一場網絡安全市場盛宴。

基于內生安全理念，新一代網絡安全工程實踐課程發布

為了推動人才培養側和產業需求側的有效對接，奇安信安全教育產品部面向高校推出了基于“內生安全”的新一代網絡安全工程實踐課程。

網絡安全工程實踐課程系列，第一批包括《企業網及其服務建設》、《企業網安全產品集成》、《企業網應用安全防護》、《企業網安全運維》、《企業網滲透測試》、《企業網等保測評》、《企業網安全運營》等幾門課程，并通過安全項目管理的基本思想串聯相關實訓內容。

奇安信集團安全教育產品部解決方案負責人李向輝表示，新一代網絡安全工程實踐課程是對高校網絡安全相關專業必修課的補充，幫助學生進行產業課程實踐，這些實踐課程，既培養學生技術能力，也培養學生非技術能力。課程采用項目制、情境式、任務驅動的教學方式，讓學生成立項目小組完成任務，培養學生技術能力的同時全面培養學生非技術能力。

對高校來說，網絡安全工程實踐課程充分地體現了以崗位工作任務為導向的職業能力培養模式，既可以滿足高職院校項目實訓的需要，也可以滿足本科院校培養學生網絡安全領域的復雜工程實踐能力的需要。

5G網絡風險敞口擴大，奇安信推出5G安全解決方案

自從2019年我國進入5G商用元年開始，5G在行業應用實踐的廣度和深度不斷提升，在醫療防疫、工業互聯網、車聯網等領域涌現眾多優秀案例。隨著5G的蓬勃發展，5G安全也越來越受到國家和各行各業的高度重視。

5G安全架構是對4G的延續和增強，提供了更好的空口安全、更強的隱私保護等，但這不意味著5G網絡就安全了。5G系統依舊是通過網絡承接，各種新型設備接入網絡，將帶來新的攻擊方式和漏洞類型。此外，5G在接入網和核心網采用了網絡切片、網絡功能虛擬化等一系列新技術，也將帶來新的安全挑戰。

針對5G安全面臨的現狀，奇安信基于內生安全的理念，將5G與安全能力進行融合，通過將安全功能內置到網元，使5G網絡能自動免疫、主動防御、按需提供安全服務，最終達到5G網絡的網元可信、網絡可靠、服務可配的內生安全目標。

奇安信集團解決方案經理陳三強表示，內生安全理念擺脫了傳統安全框架以局部與外掛為主的缺陷，實現網絡安全能力與信息化環境融合內生。基于內生安全理念，我們可以建立起覆蓋端、邊、云、網的全方位5G安全防護體系，打造面向各行各業的系統化5G安全方案。

《全球高級持續性威脅（APT）2021年中報告》發布

[[419880]]

在TI INSIDE生態聯盟發布會上，奇安信威脅情報中心發布了《全球高級持續性威脅（APT）2021年中報告》（以下簡稱《報告》），系統總結了今年上半年主要攻擊活動，及其背后所呈現出的ATP攻擊新態勢。

《報告》顯示，2021年上半年以來，被曝光的APT組織使用的在野0day漏洞數量陡然劇增，出現的頻次之高歷年罕見。APT組織在野利用的0day漏洞數量超過40個，這在網絡安全歷史上堪稱空前。隨著網絡武器威力和攻擊規模的持續增大，今年上半年也許是近年來APT攻擊活動最黑暗的半年。

《報告》指出，在野0day漏洞集中出現在多個平臺，其中Windows操作系統、Chrome瀏覽器、Adobe Reader PDF閱讀器等具有壟斷地位的系統和產品均受到了不同程度的影響。針對性減輕在野0day漏洞風險，是現階段抵御APT攻擊的當務之急。

除此之外，展廳發布會上還發布了《疫情之下政企機構互聯網訪問風險報告》等趨勢報告，以及網絡安全威脅情報生態聯盟成員授牌、奇安信集團與工信部人才中心戰略合作等重要儀式。