“隨著全球頂級(jí)人工智能企業(yè)的不斷投入,大模型或?qū)⒊蔀槲磥?lái)人工智能的發(fā)展方向,引發(fā)安全防護(hù)新變革。” 中國(guó)工商銀行業(yè)務(wù)研發(fā)中心安全部資深經(jīng)理葉紅說(shuō),隨著智能客服、智能營(yíng)銷(xiāo)、智能獲客等新應(yīng)用的在銀行業(yè)的落地,各大銀行面臨著全新的安全挑戰(zhàn)。葉紅認(rèn)為,人工智能面臨基礎(chǔ)框架、數(shù)據(jù)、算法模型和產(chǎn)品服務(wù)四方面的安全風(fēng)險(xiǎn),與傳統(tǒng)安全攻擊有很大的差異,需要充分評(píng)估人工智能及大模型服務(wù)接入交易系統(tǒng)引發(fā)的安全風(fēng)險(xiǎn),規(guī)范其應(yīng)用場(chǎng)景,并在提升員工安全意識(shí)的同時(shí),做好全生命周期的安全管控。
走在新技術(shù)、新應(yīng)用的前沿,互聯(lián)網(wǎng)企業(yè)的業(yè)務(wù)是相對(duì)開(kāi)放的,因此潛在的風(fēng)險(xiǎn)暴露面也相對(duì)較多。眾所周知,網(wǎng)絡(luò)安全的本質(zhì)是攻防兩端的動(dòng)態(tài)對(duì)抗,如何提前發(fā)現(xiàn)尚未發(fā)現(xiàn)風(fēng)險(xiǎn)面因此成為了安全防護(hù)的重中之重。對(duì)此,京東實(shí)戰(zhàn)攻防團(tuán)隊(duì)藍(lán)軍負(fù)責(zé)人葉猛認(rèn)為,建設(shè)一支成熟的藍(lán)軍模擬風(fēng)險(xiǎn)源,并通過(guò)實(shí)戰(zhàn)攻防演習(xí)、紅藍(lán)對(duì)抗、沙盤(pán)推演、藍(lán)軍評(píng)估等手段,提前發(fā)現(xiàn)未知風(fēng)險(xiǎn),在最大程度上起到以攻促防的作用。
“數(shù)字電網(wǎng)建設(shè)中安全體系主體眾多、邊界模糊,網(wǎng)絡(luò)安全持續(xù)風(fēng)險(xiǎn)疊加放大?!?南方電網(wǎng)數(shù)字電網(wǎng)集團(tuán)二級(jí)專(zhuān)家鄒洪說(shuō),近年來(lái)來(lái)自境外的網(wǎng)絡(luò)攻擊強(qiáng)度、烈度持續(xù)升級(jí),黑客組織掌握大量未公開(kāi)的武器級(jí)漏洞和尖端工具,能源領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。為此,南方電網(wǎng)按照“全域防御、縱深防御、實(shí)戰(zhàn)引領(lǐng)、攻防兼?zhèn)洹钡恼w原則,打破組織與系統(tǒng)壁壘,應(yīng)用大數(shù)據(jù)、人工智能等數(shù)字化技術(shù)賦能網(wǎng)絡(luò)安全,通過(guò)開(kāi)放架構(gòu)及核心技術(shù)攻關(guān),逐步構(gòu)建全網(wǎng)一體化的“云盾”平臺(tái),打造數(shù)字電網(wǎng)安全“中樞”,實(shí)現(xiàn)“資產(chǎn)可視化、業(yè)務(wù)數(shù)字化、研判智能化、處置自動(dòng)化”,全面支撐公司數(shù)字化轉(zhuǎn)型的網(wǎng)絡(luò)安全保障。
探索威脅檢測(cè)與安全驗(yàn)證前沿力量
對(duì)于威脅檢測(cè)中的新技術(shù)、新技巧,安全廠商也是各顯其能。
漏洞作為網(wǎng)絡(luò)空間“兵家必爭(zhēng)”的重要戰(zhàn)略資源,在威脅檢測(cè)中具有舉足輕重的地位?!澳壳皬穆┒葱畔⒐_(kāi)到野外實(shí)際利用的間隔期越來(lái)越短,大多數(shù)時(shí)候防御方是在跟攻擊者搶時(shí)間,哪方先知道漏洞的存在及相應(yīng)的細(xì)節(jié),決定了誰(shuí)在對(duì)抗中獲勝?!?賽博昆侖攻防實(shí)驗(yàn)室負(fù)責(zé)人戴明強(qiáng)調(diào)說(shuō),漏洞情報(bào)當(dāng)幫助客戶篩選出真正能造成威脅的漏洞,從監(jiān)測(cè)、分析、評(píng)估、預(yù)警和響應(yīng)處置進(jìn)行全生命周期的閉環(huán),并持續(xù)運(yùn)營(yíng),既要避免在那些實(shí)際危害很小的漏洞中投入過(guò)多精力,也要避免忽視那些看起來(lái)不起眼但卻可能造成大范圍蠕蟲(chóng)傳播的漏洞。
奇安信觀星實(shí)驗(yàn)室攻擊隊(duì)負(fù)責(zé)人袁楨喚表示,被動(dòng)的威脅檢測(cè)具有滯后性、誤報(bào)率,并且依賴(lài)特定環(huán)境和專(zhuān)業(yè)人才,因此需要站在攻擊者視角,實(shí)現(xiàn)對(duì)攻擊者的溯源反制。袁楨喚認(rèn)為,防守方威脅狩獵應(yīng)當(dāng)在部署了相應(yīng)的網(wǎng)絡(luò)安全防護(hù)設(shè)備的可觀測(cè)的環(huán)境中,通過(guò)一系列諸如日志分析、行為檢測(cè)等方式進(jìn)行持續(xù)化的監(jiān)控,以達(dá)到對(duì)當(dāng)前環(huán)境中存在的異常事件感知,并通過(guò)一定的調(diào)查分析手段確定為攻擊事件后,進(jìn)而采取應(yīng)急響應(yīng)等措施最小化降低攻擊的影響,再循環(huán)迭代此步驟完成整個(gè)威脅檢測(cè)的閉環(huán)。
軟極網(wǎng)絡(luò)副總裁、關(guān)鍵基礎(chǔ)設(shè)施事業(yè)部總經(jīng)理肖鈞分享了軟極網(wǎng)絡(luò)在網(wǎng)絡(luò)靶場(chǎng)方向的研究成果。他表示,網(wǎng)絡(luò)靶場(chǎng)的本質(zhì)是數(shù)字世界的仿真孿生,可以進(jìn)行真刀真槍的攻防演練、實(shí)操實(shí)訓(xùn)的人才培養(yǎng)、全實(shí)戰(zhàn)化的安全測(cè)試等。優(yōu)秀的網(wǎng)絡(luò)靶場(chǎng)應(yīng)當(dāng)具備一棧全面仿真、一鍵全程導(dǎo)調(diào)、一網(wǎng)全量采集、一屏全域評(píng)估、一體全局協(xié)同等五大關(guān)鍵能力,助力客戶建設(shè)方案可定義、過(guò)程可調(diào)度、操作可追蹤、結(jié)果可回溯、流程可優(yōu)化的全生命周期測(cè)試驗(yàn)證和安全運(yùn)營(yíng)五可框架。
“為應(yīng)對(duì)愈演愈烈的網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防對(duì)抗要求,安全團(tuán)隊(duì)需要明確安全部署和策略是否合理且有效?!逼姘残虐踩シ繮BU-BAS產(chǎn)品負(fù)責(zé)人邢熙悅說(shuō),僅憑靠人力難以對(duì)安全防御體系有效性進(jìn)行驗(yàn)證,且同樣難以長(zhǎng)期保持一個(gè)持續(xù)、且處于較高水準(zhǔn)的安全狀態(tài)??蛻魬?yīng)當(dāng)采用BAS方案,它可以自動(dòng)使用各類(lèi)攻擊手法對(duì)企業(yè)的復(fù)雜網(wǎng)絡(luò)進(jìn)行模擬攻擊,并綜合評(píng)估企業(yè)安全體系及策略的有效性,協(xié)助企業(yè)提升防御能力,有效解決防御能力難知曉、投入難量化、有效性難驗(yàn)證等此類(lèi)影響安全運(yùn)營(yíng)閉環(huán)的問(wèn)題。據(jù)邢熙悅介紹,奇安信BAS具備兩大核心優(yōu)勢(shì):其一基于真實(shí)攻擊,安全評(píng)估更有效;其二告警解析更靈活,安全有效性評(píng)估更自由。
作為具有全球影響力的網(wǎng)絡(luò)安全大會(huì),BCS大會(huì)(北京網(wǎng)絡(luò)安全大會(huì))已成功舉辦四屆,先后有來(lái)自中、美、俄、日、以等全球30國(guó),超2000位政要、行業(yè)領(lǐng)袖、網(wǎng)絡(luò)安全專(zhuān)家出席并進(jìn)行精彩分享。本屆大會(huì)以“數(shù)智安全,內(nèi)生為本”為主題,并升級(jí)為全球數(shù)字經(jīng)濟(jì)大會(huì)網(wǎng)絡(luò)安全板塊,展現(xiàn)出在數(shù)據(jù)驅(qū)動(dòng)和智能引領(lǐng)的數(shù)智時(shí)代,網(wǎng)絡(luò)安全保駕護(hù)航意義重大。