
 
 “有已知的事物;有我们知道的事物,我们知道;我们也知道有已知的未知;也就是说,我们知道有我们不知道的某些事物;但也有未知的未知:我们不知道的,我们不知道。 “有已知的事物;有我们知道的事物,我们知道;我们也知道有已知的未知;也就是说,我们知道有我们不知道的某些事物;但也有未知的未知:我们不知道的,我们不知道。 我记得读这 ,近十年前,当我追求我的信息安全硕士学位时,我们正在学习如何在网络安全中应用无监督的机器学习来检测异常时,这个引用刚刚点击,它捕获了比代码更深的东西:网络安全的现实,不仅仅是你知道的威胁。 美国前国防部长唐纳德·拉姆斯菲尔德 这就是为什么CTI巴基斯坦2025不仅仅是另一场网络安全活动,也是公共和私营部门领导者的强大融合,这些对话、技术谈判和专家小组都反映了我们对这一挑战的深刻理解:不仅为我们所知道的做好准备,还为我们尚未想象的准备。 由Resecurity与巴基斯坦信息安全协会(PISA),安全专家(Pvt)有限公司,ISACA伊斯兰堡章节,国家CERT(PKCERT)和国家网络犯罪调查机构(NCCIA)合作举办,这项为期两天的活动将网络安全专业人士,决策者和技术领导者聚集在一起。 第一天:抓住旗帜挑战 该活动始于捕捉旗帜(CTF)挑战,这与您典型的红色和蓝色赛事很遥远。 在第1轮中,参与者被投放到一个模拟的智能城市中,包括集成的市政服务和曝光的网页门户,接着是第二轮,它复制了完全功能的银行环境,CTF测试了从网络剥削到加密攻击的现实场景,挑战了最有经验的专业人士。 凭借10个隐藏的旗帜和复杂层,团队努力检测、防御和裁军漏洞,向Resecurity和PISA的参与者,获奖者和技术支持团队发出巨大的呼吁,以便他们为挑战做出贡献。 第二天:关注网络安全领导 第二天发生了全天会议,包括专家小组,政府利益相关者和私营部门领导人,所有这些都集中在威胁情报共享和国家网络韧性上。 在我代表HackerNoon的角色中,我有幸参加并为讨论做出贡献,看到声音的多样性和对一个共同目标的一致性是令人鼓舞的:建立一个安全的数字巴基斯坦。 数字巴基斯坦背后的远见者Ammar Jaffri通过为这一天设定主题,开启了开幕式:合作,创新和国家第一的网络安全。 
 
 “为了构建一个安全的数字巴基斯坦,我们必须从反应性的网络安全转向主动的网络安全,促进公共,私人和学术部门的合作。网络韧性不仅仅是技术目标,而且是国家优先事项。 “为了构建一个安全的数字巴基斯坦,我们必须从反应性的网络安全转向主动的网络安全,促进公共,私人和学术部门的合作。网络韧性不仅仅是技术目标,而且是国家优先事项。 Resecurity团队对现代威胁情报框架和人工智能驱动的欺诈检测进行了深入的技术和洞察性的讨论,塔哈·哈拉比(Taha Halabi)和阿卜杜拉·哈拉比(Abdullah Halabi)清楚地阐述了实时威胁源和行为分析如何有助于预防网络攻击,特别是在金融和关键基础设施等领域。 NADRA首席信息安全官Monis Akhlaq博士对这些会谈进行了深入的讲话,这有助于为该活动的其余部分设定音调,他的讲话强调了网络安全在国家数据基础设施中的关键作用,强调了对可抗系统、主动威胁情报和公共部门数字化转型中的安全第一思维的必要性。 面板突出 第一阶段:保护关键基础设施 由Ammar Jaffri主持,此次会议侧重于确保关键系统的全球最佳实践。 
 
 
 
 
 
 博士 Monis Akhlaq (CISO, NADRA) 雅哈内泽·阿尔沙德(EVP,Nayatel) Tahir Jamil(副总干事) 赫拉姆博士(NESCOM) 伊克拉姆·巴卡特(首席执行官PEMRA) 该小组深入探讨了跨部门威胁情报共享以及在关键服务中集成可抗性IT和OT(操作技术)系统的重要性,网络威胁日益瞄准包括能源网络和电信网络在内的关键基础设施,小组强调,真正的国家网络韧性需要政府实体、私营部门提供商和工业控制系统运营商之间的无缝合作,强调采用统一框架、实时情报共享和强有力的事件响应策略,以保护巴基斯坦最关键的数字和物理资产的重要性。 会议2:智能城市和网络威胁 由哈菲兹博士主持,该小组包括: 
 
 
 
 
 
 Nargis Raza(NCCIA副总裁) 马扎尔·阿里博士(COMSATS大学副教授) 拉扎·海德(CASS导演) 阿默·阿巴斯(首席执行官,Wertec) 西德拉·伊贾兹(编辑, HackerNoon) 我们共同探讨了在超连接的城市环境中确保关键基础设施和公民数据的重要性,轻微的疏忽可能会导致灾难性的后果,Nargis Raza,NCCIA副总裁指出: 
 
 “想象一下,如果像热电站这样的关键设施遭到破坏,其后果可能会从设备故障到灾难性的爆炸和广泛的停电,这些工厂在温度和压力等严格参数下运作,甚至轻微的中断也会产生危险的波动效应。 “想象一下,如果像热电站这样的关键设施遭到破坏,其后果可能会从设备故障到灾难性的爆炸和广泛的停电,这些工厂在温度和压力等严格参数下运作,甚至轻微的中断也会产生危险的波动效应。 我介绍了一位编辑关于智能城市新兴网络安全趋势的观点,并分享了人工智能如何发挥双重作用,同时作为加强网络防御的强大工具,同时引入新的威胁,如 和 这需要不断的警惕和创新来对抗。 深度假冒攻击 反对派攻击 会议3:巴基斯坦的数据治理 由NACTA的Hassan主持,该小组讨论了基于数据的治理所需的框架和技术。 发言人包括: 
 
 
 
 
 穆罕默德·阿克拉姆(NCCIA) T.A. Bhutta(网络安全学者) Tauqir Ahmed(顾问,战略分析师) 米德哈特·沙扎德(首席秘书,AJK) 数据是战略资产和高价值目标;政府必须建立强有力的政策,跨机构协调机制和安全的基础设施,以负责任地管理数据。如果没有适当的治理,风险范围从错误信息和数据泄露到损害决策和国家不稳定。 后来,T.A. Bhutta精彩地总结了讨论的本质: 
 
 “3 Cs:合作,协调,沟通.3 作为:问责,意识,可访问性,最重要的是:土著发展,研究和创新。 “3 Cs:合作,协调,沟通.3 作为:问责,意识,可访问性,最重要的是:土著发展,研究和创新。 这提醒我们,构建安全、数据驱动的治理系统不仅需要技术,还需要信任、协作和强有力的本地能力和知识基础,需要集体努力。 书名:Bits and Bytes 间谍 这一天结束了由Atif Ali博士和Baber Majid Bhatti博士撰写的“Bits and Bytes: The Art of Cyber Threat Intelligence”的发布,该书在前空军总司令索哈伊尔·阿曼(Sohail Aman)的出席下展,强调了网络防御在安全方面的日益增长的战略重要性。 最后的想法 从政策制定者到道德黑客,从学术界到企业领导者,每个人都带来了他们的A游戏。Kudos再次到重组,PISA,PKCERT NCCIA,安全专家和许多其他贡献者谁使这一里程碑事件可能。

This story contains new, firsthand information uncovered by the writer.

The writer was physically present in relevant location(s) to this story. The location is also a prevalent aspect of this story be it news or otherwise.

网络威胁情报(CTI)巴基斯坦,2025年:网络安全是每个人的事务

About Author

註釋

標籤

这篇文章刊登在

Related Stories

想赢得 HackerNoon 写作比赛吗？以下是 #crypto-api 比赛获奖者的推荐

成功云迁移的完整指南：策略和最佳实践

数字游民请注意：您需要了解泰国新推出的 DTV 签证

从论坛到信息流：社交媒体算法如何塑造数字互动

想赢得 HackerNoon 写作比赛吗？以下是 #crypto-api 比赛获奖者的推荐

成功云迁移的完整指南：策略和最佳实践

数字游民请注意：您需要了解泰国新推出的 DTV 签证

从论坛到信息流：社交媒体算法如何塑造数字互动

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps