7月20日-21日，2021年中国网络安全年会在北京召开，本次大会由国家互联网信息办公室指导，国家计算机网络应急技术处理协调中心（CNCERT/CC）主办，国内13家网络安全企业联合主办，新华网、中国通信学会协办。

大会以“携手应对数据安全威胁挑战”为主题，共设置6个主题分论坛和一个闭门论坛，旨在分享交流产、学、研、用新情况，探讨应对网络安全问题新思路，促进政府部门、重要信息系统单位与网络安全产业界间交流，普及网络安全知识技能，提升社会网络安全意识，并肩应对风险挑战，携手共建安全健康网络空间。

大会邀请党政机关有关部门负责同志，专家学者，网络安全机构和企业负责人等嘉宾，以网络安全年会为平台，全方位、多角度分享网络安全前沿洞察，带来智慧风暴。

北京观成科技联合创始人刘燚受邀参加此次大会，并在“数据安全新要求，风险治理新理念”分论坛上分享了《多类型APT加密流量检测方法探索与实践》的主题演讲。

刘燚在会上表示，高级可持续威胁（APT）转向加密通信的趋势明显。加密流量检测与传统明文流量检测的根本差异之处在于无法获知密数据信息，因此无法对加密会话所传递信息的内容进行审计，必须从其他角度对加密会话的特性进行分析。虽然APT加密流量的载荷被加密，但是其基础协议数据、基础通信行为、基础通联关系等特性是无法加密的。需要全面考察加密流量，从微观、中观和宏观3个层面，分别获取不同的加密会话特性并对其进行检测。微观层面，可充分提取单次会话的密钥协商特征、密数据特征和关联的背景流量特征，构建最细粒度的特征工程，使用机器学习技术针对单流进行预测。中观层面的检测侧重于时间、空间维度的多次加密会话的通信序列、通信行为检测。宏观层面更侧重于基于通联关系所构建的通联图的深度学习检测。

刘燚还表示，公司在加密流量检测技术路线上，始终坚持“自主研发、持续创新”，结合细粒度的特征工程、机器学习多模型检测、原创“鱼骨图“呈现设计”等技术，将在多类型APT加密流量检测方法上持续探索。

北京观成科技是一家以加密流量检测为核心技术的创新型网络安全厂商，在国内首家推出针对加密流量AI安全检测、防御的创新型产品。拥有为全国企事业单位和行业客户提供信息安全服务的能力，广泛覆盖了军工、网信、部委、央企等重要客户，并被多个央企、龙头安全企业选为合作伙伴。