4月11日,年度網絡安全盛會——CSOP 2024網絡安全運營實戰(zhàn)大會在北京拉開序幕。今年大會以“智見·破境”為主題,聚焦新型網絡威脅,圍繞AI安全、辦公網安全、終端安全、移動應用安全等不同場景,探討如何實現政企單位的高效安全運營,吸引了來自政府部門、科研院所、高校以及網絡安全從業(yè)者超過600人出席。
CSOP大會已成功舉辦五屆,本站大會由中國計算機學會計算機安全專業(yè)委員會、中關村網絡安全與信息化產業(yè)聯盟、中關村可信計算產業(yè)聯盟、北京網絡信息安全技術創(chuàng)新產業(yè)聯盟主辦,微步在線承辦。知名專家院士,來自政府與監(jiān)管單位,以及交通、能源、金融、互聯網、教育和智能制造等行業(yè)的十多位安全負責人帶來前瞻觀點和實戰(zhàn)經驗,共同為提升國家網絡安全保障體系和能力建設探索路徑和方向。
新防護思路,新基礎安全
隨著以人工智能為代表的新技術的廣泛應用,攻防兩端都隨之發(fā)生改變,傳統的網絡安全防護思路在應對新型威脅時已不再適用。
中國工程院院士沈昌祥在大會現場作了題為《用主動免疫可信計算筑牢人工智能安全防線》的主旨演講。針對人工智能的安全發(fā)展,沈院士提出要構筑安全可信人工智能新生態(tài)體系、構建主動免疫人工智能安全產業(yè)空間。他指出,主動免疫可信計算是一種運算同時進行安全防護的新計算模式,以密碼為基因抗體實施身份識別、狀態(tài)度量、保密存儲等功能,及時識別“自己”和“非己”成分,相當于為網絡信息系統培育了免疫能力。在這一新模式基礎上,他進一步闡釋了可信計算的“二重”體系結構、“三重”防護框架,“六不”防護效果。
中國工程院院士沈昌祥
中關村實驗室首席科學家云曉春在以《APT防御關鍵技術及應用探討》為題的主旨演講中表示,當前APT(高級持續(xù)性威脅)攻擊呈現出數量多、技術能力強、高對抗、高隱蔽的特點,亟需打通數據壁壘,加強關鍵技術攻關,構建國家級的APT威脅情報庫和防御平臺。針對已知攻擊檢測難,未知攻擊發(fā)現難、防范難的挑戰(zhàn),他提出了一種“APT 冰山防御技術架構”,結合樣本養(yǎng)殖、多步攻擊檢測、“數字替身”等關鍵技術,可實現快速檢測并防御已知攻擊和未知攻擊。
中關村實驗室首席科學家云曉春
“以防火墻、IDS和殺毒軟件為代表的安全防護‘老三樣’已難以有效應對新的安全威脅,基礎安全需要被重新‘定義’。”作為大會發(fā)起方之一,微步在線創(chuàng)始人兼CEO薛鋒在會上表示,在網絡空間里,“發(fā)現”是安全的核心能力,而非一味防護。以大數據、人工智能為基礎,威脅情報和安全大模型構成了網絡安全新的生產力,傳統“老三樣”正逐步向NDR、下一代網關和EDR演進,構成新基礎安全。薛鋒在會上進一步演示了微步“情報智腦XGPT”,自今年1月通過生成式人工智能備案以來,XGPT已實現多次能力迭代與升級,能實時關聯100+數據源與8大分析引擎,精準知識問答與威脅分析,加快事件分析與處置,并全面開放至微步X安全情報社區(qū),成為企業(yè)安全運營的得力助手。
微步在線創(chuàng)始人兼CEO薛鋒
一體化、智能化助力安全運營降本增效
做好常態(tài)化安全運營是網絡安全的關鍵,針對當下面臨的挑戰(zhàn),不同行業(yè)的嘉賓分享了各自的實踐經驗。國家水利部信息中心原主任蔡陽從體系化建設夯實網絡安全基礎、算法模型驅動常態(tài)化運營、威脅情報提升實戰(zhàn)化攻防三個層面分享了水利網絡安全建設與運營實踐。中交集團科學技術與數字化部總經理助理兼網絡安全處處長劉學忠,介紹了該集團以資產管理、漏洞管理、威脅檢測及處置為業(yè)務主線,設計構建的一體化網絡安全防護平臺,不僅實現了安全防護過程可見和規(guī)范化、大幅提升工作效率和質量,通過業(yè)務流程完善和風險評估能力提升,推動安全運營成熟度持續(xù)提升。
國家水利部信息中心原主任蔡陽
中交集團科學技術與數字化部總經理助理兼網絡安全處處長劉學忠
隨著數字化進程加快,企業(yè)的外部暴露面不斷擴大,網絡攻防技術運營的挑戰(zhàn)也日益增加。在滴滴網絡安全負責人劉瀟鋒看來,網絡攻防技術運營是對防護資產持續(xù)性動態(tài)風險評估的過程。他在現場分享了滴滴基于XDR的攻防技術運營體系建設思路,實踐過程中實現綜合運營人效提升10倍。北京大學計算中心網絡安全室主任周昌令分享了對自動化滲透技術的探索與思考。他表示,相比人工滲透測試依賴測試人員,覆蓋范圍有限,且測試結果不可控等缺點,自動化滲透測試基于人工智能技術,模擬復雜的攻擊場景,可以有效地識別與評估潛在安全風險,不僅能降低技術門檻,還可以顯著提升測試效率和廣度,發(fā)展前景廣闊,有望在未來得到廣泛應用。
滴滴網絡安全負責人劉瀟鋒
北京大學計算中心網絡安全室主任周昌令
風險驅動情報運營,攻防進入新階段
作為構建主動安全防御體系的關鍵要素,推動威脅情報融入日常安全運營成為當務之急。微步在線技術合伙人樊興華在分享中指出,近兩年0day及高危漏洞、勒索攻擊爆發(fā),企業(yè)安全運營重心從“威脅”向“風險”演進,而情報能?是實現?效?險發(fā)現及消除的關鍵。風險驅動下,企業(yè)需要全新的“安全情報”,以此來進行風險識別和分級運營。
微步在線技術合伙人樊興華
與此同時,作為攻防對抗的前沿主陣地,辦公網正成為企業(yè)網絡安全建設的薄弱環(huán)節(jié)。微步在線技術合伙人黃雅芳在會上分析道:開源生態(tài)的繁榮,讓基于0day、供應鏈的風險增高;黑產鏈條的專精化,繞過現有終端安全防護變得更輕而易舉;分散的職場、漫游的終端,使得隨時隨地入侵變得可能。面對復雜多變的辦公網安全威脅,行為檢測是從防御到檢測與響應的關鍵技術要點,云化的輕量級EDR方案可有效助力辦公網安全運營。中信銀行安全架構專家王培發(fā)進一步分享了基于威脅情報實現終端一體化防護的探索和實踐,他在展望終端安全演進時表示,一方面要加強對于情報信息的有效利用,以精準識別終端風險;同時要跟蹤信創(chuàng)終端安全防護措施的落地;最終構建終端自適應安全防護體系。
微步在線技術合伙人黃雅芳
中信銀行安全架構專家王培發(fā)
大模型、大數據推動安全運營不斷進化
大會最后分享環(huán)節(jié),來自支付機構的安全運營專家錢勤慎與福田汽車信息安全部高級經理張志強分別從大數據分析與AI大模型兩個角度探討了如何實現智慧安全運營。錢勤慎認為,未來的安全運營中心能夠達到可視化、自動化、智能化管理要求,從而實現安全集中化管理、一體化監(jiān)控與智能化防御的總體安全運營管理目標。張志強表示,未來安全運營的建設思路將向自動化、動態(tài)化、智能化的“主動運營”轉變,結合大數據、云計算、AI大模型等技術,整合“技術-人員-流程”,實現“主動響應閉環(huán),持續(xù)安全運營”,從而更加適合數字化轉型中的敏捷安全要求。
支付機構安全運營專家錢勤慎
福田汽車信息安全部高級經理張志強
據悉,本屆網絡安全運營實戰(zhàn)大會在北京站結束之后,將繼續(xù)在上海、深圳、香港三地舉辦,博采眾智,勠力破境,再造一屆安全運營實戰(zhàn)技術交流盛會。
