“隨著全球頂級人工智能企業(yè)的不斷投入�,大模型或?qū)⒊蔀槲磥砣斯ぶ悄艿陌l(fā)展方向,引發(fā)安全防護新變革��?!?中國工商銀行業(yè)務(wù)研發(fā)中心安全部資深經(jīng)理葉紅說,隨著智能客服���、智能營銷����、智能獲客等新應(yīng)用的在銀行業(yè)的落地,各大銀行面臨著全新的安全挑戰(zhàn)��。葉紅認為��,人工智能面臨基礎(chǔ)框架��、數(shù)據(jù)����、算法模型和產(chǎn)品服務(wù)四方面的安全風險����,與傳統(tǒng)安全攻擊有很大的差異,需要充分評估人工智能及大模型服務(wù)接入交易系統(tǒng)引發(fā)的安全風險���,規(guī)范其應(yīng)用場景�,并在提升員工安全意識的同時�,做好全生命周期的安全管控。
圖:中國工商銀行業(yè)務(wù)研發(fā)中心安全部資深經(jīng)理葉紅
走在新技術(shù)���、新應(yīng)用的前沿���,互聯(lián)網(wǎng)企業(yè)的業(yè)務(wù)是相對開放的����,因此潛在的風險暴露面也相對較多����。眾所周知,網(wǎng)絡(luò)安全的本質(zhì)是攻防兩端的動態(tài)對抗�����,如何提前發(fā)現(xiàn)尚未發(fā)現(xiàn)風險面因此成為了安全防護的重中之重����。對此,京東實戰(zhàn)攻防團隊藍軍負責人葉猛認為����,建設(shè)一支成熟的藍軍模擬風險源,并通過實戰(zhàn)攻防演習����、紅藍對抗、沙盤推演�、藍軍評估等手段�����,提前發(fā)現(xiàn)未知風險�����,在最大程度上起到以攻促防的作用。
圖:京東實戰(zhàn)攻防團隊藍軍負責人葉猛
“數(shù)字電網(wǎng)建設(shè)中安全體系主體眾多����、邊界模糊,網(wǎng)絡(luò)安全持續(xù)風險疊加放大��?����!?南方電網(wǎng)數(shù)字電網(wǎng)集團二級專家鄒洪說�����,近年來來自境外的網(wǎng)絡(luò)攻擊強度���、烈度持續(xù)升級����,黑客組織掌握大量未公開的武器級漏洞和尖端工具,能源領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)攻擊的重要目標����。為此,南方電網(wǎng)按照“全域防御���、縱深防御���、實戰(zhàn)引領(lǐng)、攻防兼?zhèn)洹钡恼w原則����,打破組織與系統(tǒng)壁壘,應(yīng)用大數(shù)據(jù)�����、人工智能等數(shù)字化技術(shù)賦能網(wǎng)絡(luò)安全��,通過開放架構(gòu)及核心技術(shù)攻關(guān)���,逐步構(gòu)建全網(wǎng)一體化的“云盾”平臺��,打造數(shù)字電網(wǎng)安全“中樞”�����,實現(xiàn)“資產(chǎn)可視化�����、業(yè)務(wù)數(shù)字化����、研判智能化�����、處置自動化”�,全面支撐公司數(shù)字化轉(zhuǎn)型的網(wǎng)絡(luò)安全保障。
圖:南方電網(wǎng)數(shù)字電網(wǎng)集團二級專家鄒洪
探索威脅檢測與安全驗證前沿力量
對于威脅檢測中的新技術(shù)����、新技巧,安全廠商也是各顯其能�����。
漏洞作為網(wǎng)絡(luò)空間“兵家必爭”的重要戰(zhàn)略資源,在威脅檢測中具有舉足輕重的地位�。“目前從漏洞信息公開到野外實際利用的間隔期越來越短����,大多數(shù)時候防御方是在跟攻擊者搶時間,哪方先知道漏洞的存在及相應(yīng)的細節(jié)����,決定了誰在對抗中獲勝?��!?賽博昆侖攻防實驗室負責人戴明強調(diào)說���,漏洞情報當幫助客戶篩選出真正能造成威脅的漏洞,從監(jiān)測�、分析、評估�、預(yù)警和響應(yīng)處置進行全生命周期的閉環(huán),并持續(xù)運營��,既要避免在那些實際危害很小的漏洞中投入過多精力�,也要避免忽視那些看起來不起眼但卻可能造成大范圍蠕蟲傳播的漏洞。
圖:賽博昆侖攻防實驗室負責人戴明
奇安信觀星實驗室攻擊隊負責人袁楨喚表示,被動的威脅檢測具有滯后性�、誤報率,并且依賴特定環(huán)境和專業(yè)人才����,因此需要站在攻擊者視角,實現(xiàn)對攻擊者的溯源反制����。袁楨喚認為,防守方威脅狩獵應(yīng)當在部署了相應(yīng)的網(wǎng)絡(luò)安全防護設(shè)備的可觀測的環(huán)境中�����,通過一系列諸如日志分析����、行為檢測等方式進行持續(xù)化的監(jiān)控�,以達到對當前環(huán)境中存在的異常事件感知,并通過一定的調(diào)查分析手段確定為攻擊事件后�����,進而采取應(yīng)急響應(yīng)等措施最小化降低攻擊的影響�����,再循環(huán)迭代此步驟完成整個威脅檢測的閉環(huán)。
圖:奇安信觀星實驗室攻擊隊負責人袁楨喚
軟極網(wǎng)絡(luò)副總裁�����、關(guān)鍵基礎(chǔ)設(shè)施事業(yè)部總經(jīng)理肖鈞分享了軟極網(wǎng)絡(luò)在網(wǎng)絡(luò)靶場方向的研究成果�。他表示,網(wǎng)絡(luò)靶場的本質(zhì)是數(shù)字世界的仿真孿生�����,可以進行真刀真槍的攻防演練�����、實操實訓的人才培養(yǎng)�、全實戰(zhàn)化的安全測試等。優(yōu)秀的網(wǎng)絡(luò)靶場應(yīng)當具備一棧全面仿真���、一鍵全程導調(diào)�����、一網(wǎng)全量采集����、一屏全域評估、一體全局協(xié)同等五大關(guān)鍵能力��,助力客戶建設(shè)方案可定義�、過程可調(diào)度、操作可追蹤��、結(jié)果可回溯���、流程可優(yōu)化的全生命周期測試驗證和安全運營五可框架���。
“為應(yīng)對愈演愈烈的網(wǎng)絡(luò)安全實戰(zhàn)攻防對抗要求,安全團隊需要明確安全部署和策略是否合理且有效�。”奇安信安全攻防PBU-BAS產(chǎn)品負責人邢熙悅說���,僅憑靠人力難以對安全防御體系有效性進行驗證�,且同樣難以長期保持一個持續(xù)��、且處于較高水準的安全狀態(tài)���。客戶應(yīng)當采用BAS方案,它可以自動使用各類攻擊手法對企業(yè)的復(fù)雜網(wǎng)絡(luò)進行模擬攻擊�,并綜合評估企業(yè)安全體系及策略的有效性,協(xié)助企業(yè)提升防御能力���,有效解決防御能力難知曉�、投入難量化�����、有效性難驗證等此類影響安全運營閉環(huán)的問題�����。據(jù)邢熙悅介紹��,奇安信BAS具備兩大核心優(yōu)勢:其一基于真實攻擊���,安全評估更有效��;其二告警解析更靈活����,安全有效性評估更自由�����。
圖:奇安信安全攻防PBU-BAS產(chǎn)品負責人邢熙悅
作為具有全球影響力的網(wǎng)絡(luò)安全大會,BCS大會(北京網(wǎng)絡(luò)安全大會)已成功舉辦四屆��,先后有來自中����、美、俄��、日�、以等全球30國,超2000位政要��、行業(yè)領(lǐng)袖�、網(wǎng)絡(luò)安全專家出席并進行精彩分享。本屆大會以“數(shù)智安全�����,內(nèi)生為本”為主題����,并升級為全球數(shù)字經(jīng)濟大會網(wǎng)絡(luò)安全板塊,展現(xiàn)出在數(shù)據(jù)驅(qū)動和智能引領(lǐng)的數(shù)智時代����,網(wǎng)絡(luò)安全保駕護航意義重大。
