“隨著全球頂級人工智能企業(yè)的不斷投入�����,大模型或將成為未來人工智能的發(fā)展方向�,引發(fā)安全防護新變革�。”
中國工商銀行業(yè)務研發(fā)中心安全部資深經理葉紅說�,隨著智能客服、智能營銷����、智能獲客等新應用的在銀行業(yè)的落地�����,各大銀行面臨著全新的安全挑戰(zhàn)。葉紅認為�,人工智能面臨基礎框架、數據���、算法模型和產品服務四方面的安全風險�,與傳統安全攻擊有很大的差異�,需要充分評估人工智能及大模型服務接入交易系統引發(fā)的安全風險,規(guī)范其應用場景����,并在提升員工安全意識的同時,做好全生命周期的安全管控���。
圖:中國工商銀行業(yè)務研發(fā)中心安全部資深經理葉紅
走在新技術�、新應用的前沿��,互聯網企業(yè)的業(yè)務是相對開放的��,因此潛在的風險暴露面也相對較多�����。眾所周知,網絡安全的本質是攻防兩端的動態(tài)對抗����,如何提前發(fā)現尚未發(fā)現風險面因此成為了安全防護的重中之重。對此����,京東實戰(zhàn)攻防團隊藍軍負責人葉猛認為,建設一支成熟的藍軍模擬風險源����,并通過實戰(zhàn)攻防演習、紅藍對抗����、沙盤推演、藍軍評估等手段����,提前發(fā)現未知風險,在最大程度上起到以攻促防的作用���。
圖:京東實戰(zhàn)攻防團隊藍軍負責人葉猛
“數字電網建設中安全體系主體眾多���、邊界模糊,網絡安全持續(xù)風險疊加放大�。” 南方電網數字電網集團二級專家鄒洪說�����,近年來來自境外的網絡攻擊強度�����、烈度持續(xù)升級���,黑客組織掌握大量未公開的武器級漏洞和尖端工具����,能源領域關鍵信息基礎設施已成為網絡攻擊的重要目標���。為此���,南方電網按照“全域防御、縱深防御���、實戰(zhàn)引領���、攻防兼?zhèn)洹钡恼w原則����,打破組織與系統壁壘����,應用大數據、人工智能等數字化技術賦能網絡安全��,通過開放架構及核心技術攻關���,逐步構建全網一體化的“云盾”平臺�,打造數字電網安全“中樞”�,實現“資產可視化、業(yè)務數字化�、研判智能化、處置自動化”���,全面支撐公司數字化轉型的網絡安全保障�����。
圖:南方電網數字電網集團二級專家鄒洪
探索威脅檢測與安全驗證前沿力量
對于威脅檢測中的新技術�、新技巧,安全廠商也是各顯其能���。
漏洞作為網絡空間“兵家必爭”的重要戰(zhàn)略資源,在威脅檢測中具有舉足輕重的地位��?���!澳壳皬穆┒葱畔⒐_到野外實際利用的間隔期越來越短,大多數時候防御方是在跟攻擊者搶時間�����,哪方先知道漏洞的存在及相應的細節(jié)��,決定了誰在對抗中獲勝����。”
賽博昆侖攻防實驗室負責人戴明強調說�,漏洞情報當幫助客戶篩選出真正能造成威脅的漏洞,從監(jiān)測��、分析、評估����、預警和響應處置進行全生命周期的閉環(huán),并持續(xù)運營��,既要避免在那些實際危害很小的漏洞中投入過多精力��,也要避免忽視那些看起來不起眼但卻可能造成大范圍蠕蟲傳播的漏洞���。
圖:賽博昆侖攻防實驗室負責人戴明
奇安信觀星實驗室攻擊隊負責人袁楨喚表示���,被動的威脅檢測具有滯后性、誤報率����,并且依賴特定環(huán)境和專業(yè)人才,因此需要站在攻擊者視角���,實現對攻擊者的溯源反制���。袁楨喚認為,防守方威脅狩獵應當在部署了相應的網絡安全防護設備的可觀測的環(huán)境中����,通過一系列諸如日志分析��、行為檢測等方式進行持續(xù)化的監(jiān)控�,以達到對當前環(huán)境中存在的異常事件感知�����,并通過一定的調查分析手段確定為攻擊事件后�����,進而采取應急響應等措施最小化降低攻擊的影響���,再循環(huán)迭代此步驟完成整個威脅檢測的閉環(huán)。
圖:奇安信觀星實驗室攻擊隊負責人袁楨喚
軟極網絡副總裁����、關鍵基礎設施事業(yè)部總經理肖鈞分享了軟極網絡在網絡靶場方向的研究成果。他表示����,網絡靶場的本質是數字世界的仿真孿生,可以進行真刀真槍的攻防演練���、實操實訓的人才培養(yǎng)�����、全實戰(zhàn)化的安全測試等����。優(yōu)秀的網絡靶場應當具備一棧全面仿真、一鍵全程導調���、一網全量采集�、一屏全域評估����、一體全局協同等五大關鍵能力,助力客戶建設方案可定義���、過程可調度��、操作可追蹤��、結果可回溯�����、流程可優(yōu)化的全生命周期測試驗證和安全運營五可框架�����。
“為應對愈演愈烈的網絡安全實戰(zhàn)攻防對抗要求�����,安全團隊需要明確安全部署和策略是否合理且有效���?���!逼姘残虐踩シ繮BU-BAS產品負責人邢熙悅說��,僅憑靠人力難以對安全防御體系有效性進行驗證��,且同樣難以長期保持一個持續(xù)�����、且處于較高水準的安全狀態(tài)����。客戶應當采用BAS方案����,它可以自動使用各類攻擊手法對企業(yè)的復雜網絡進行模擬攻擊,并綜合評估企業(yè)安全體系及策略的有效性����,協助企業(yè)提升防御能力,有效解決防御能力難知曉�����、投入難量化����、有效性難驗證等此類影響安全運營閉環(huán)的問題。據邢熙悅介紹����,奇安信BAS具備兩大核心優(yōu)勢:其一基于真實攻擊,安全評估更有效����;其二告警解析更靈活,安全有效性評估更自由。
圖:奇安信安全攻防PBU-BAS產品負責人邢熙悅
作為具有全球影響力的網絡安全大會�����,BCS大會(北京網絡安全大會)已成功舉辦四屆��,先后有來自中�����、美��、俄��、日�����、以等全球30國�,超2000位政要�、行業(yè)領袖、網絡安全專家出席并進行精彩分享�。本屆大會以“數智安全,內生為本”為主題����,并升級為全球數字經濟大會網絡安全板塊�����,展現出在數據驅動和智能引領的數智時代����,網絡安全保駕護航意義重大��。
