4月11日,CSOP 2024网络安全运营实战大会在北京拉开序幕。今年大会以“智见·破境”为主题,聚焦新型网络威胁,围绕AI安全、办公网安全、终端安全、移动应用安全等不同场景,探讨如何实现政企单位的高效安全运营,吸引了来自政府部门、科研院所、高校以及网络安全从业者超过600人出席。
CSOP大会已成功举办五届,本站大会由中国计算机学会计算机安全专业委员会、中关村网络安全与信息化产业联盟、中关村可信计算产业联盟、北京网络信息安全技术创新产业联盟主办,微步在线承办。知名专家院士,来自政府与监管单位,以及交通、能源、金融、互联网、教育和智能制造等行业的十多位安全负责人带来前瞻观点和实战经验,共同为提升国家网络安全保障体系和能力建设探索路径和方向。
随着以人工智能为代表的新技术的广泛应用,攻防两端都随之发生改变,传统的网络安全防护思路在应对新型威胁时已不再适用。中国工程院院士沈昌祥在大会现场作了题为《用主动免疫可信计算筑牢人工智能安全防线》的主旨演讲。针对人工智能的安全发展,沈院士提出要构筑安全可信人工智能新生态体系、构建主动免疫人工智能安全产业空间。他指出,主动免疫可信计算是一种运算同时进行安全防护的新计算模式,以密码为基因抗体实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,相当于为网络信息系统培育了免疫能力。在这一新模式基础上,他进一步阐释了可信计算的“二重”体系结构、“三重”防护框架,“六不”防护效果。中关村实验室首席科学家云晓春在以《APT防御关键技术及应用探讨》为题的主旨演讲中表示,当前APT(高级持续性威胁)攻击呈现出数量多、技术能力强、高对抗、高隐蔽的特点,亟需打通数据壁垒,加强关键技术攻关,构建国家级的APT威胁情报库和防御平台。针对已知攻击检测难,未知攻击发现难、防范难的挑战,他提出了一种“APT 冰山防御技术架构”,结合样本养殖、多步攻击检测、“数字替身”等关键技术,可实现快速检测并防御已知攻击和未知攻击。“以防火墙、IDS和杀毒软件为代表的安全防护‘老三样’已难以有效应对新的安全威胁,基础安全需要被重新‘定义’。”作为大会发起方之一,微步在线创始人兼CEO薛锋在会上表示,在网络空间里,“发现”是安全的核心能力,而非一味防护。以大数据、人工智能为基础,威胁情报和安全大模型构成了网络安全新的生产力,传统“老三样”正逐步向NDR、下一代网关和EDR演进,构成新基础安全。薛锋在会上进一步演示了微步“情报智脑XGPT”,自今年1月通过生成式人工智能备案以来,XGPT已实现多次能力迭代与升级,能实时关联100+数据源与8大分析引擎,精准知识问答与威胁分析,加快事件分析与处置,并全面开放至微步X安全情报社区,成为企业安全运营的得力助手。
做好常态化安全运营是网络安全的关键,针对当下面临的挑战,不同行业的嘉宾分享了各自的实践经验。国家水利部信息中心原主任蔡阳从体系化建设夯实网络安全基础、算法模型驱动常态化运营、威胁情报提升实战化攻防三个层面分享了水利网络安全建设与运营实践。中交集团科学技术与数字化部总经理助理兼网络安全处处长刘学忠,介绍了该集团以资产管理、漏洞管理、威胁检测及处置为业务主线,设计构建的一体化网络安全防护平台,不仅实现了安全防护过程可见和规范化、大幅提升工作效率和质量,通过业务流程完善和风险评估能力提升,推动安全运营成熟度持续提升。随着数字化进程加快,企业的外部暴露面不断扩大,网络攻防技术运营的挑战也日益增加。在滴滴网络安全负责人刘潇锋看来,网络攻防技术运营是对防护资产持续性动态风险评估的过程。他在现场分享了滴滴基于XDR的攻防技术运营体系建设思路,实践过程中实现综合运营人效提升10倍。北京大学计算中心网络安全室主任周昌令分享了对自动化渗透技术的探索与思考。他表示,相比人工渗透测试依赖测试人员,覆盖范围有限,且测试结果不可控等缺点,自动化渗透测试基于人工智能技术,模拟复杂的攻击场景,可以有效地识别与评估潜在安全风险,不仅能降低技术门槛,还可以显著提升测试效率和广度,发展前景广阔,有望在未来得到广泛应用。
作为构建主动安全防御体系的关键要素,推动威胁情报融入日常安全运营成为当务之急。微步在线技术合伙人樊兴华在分享中指出,近两年0day及高危漏洞、勒索攻击爆发,企业安全运营重心从“威胁”向“风险”演进,而情报能⼒是实现⾼效⻛险发现及消除的关键。风险驱动下,企业需要全新的“安全情报”,以此来进行风险识别和分级运营。与此同时,作为攻防对抗的前沿主阵地,办公网正成为企业网络安全建设的薄弱环节。微步在线技术合伙人黄雅芳在会上分析道:开源生态的繁荣,让基于0day、供应链的风险增高;黑产链条的专精化,绕过现有终端安全防护变得更轻而易举;分散的职场、漫游的终端,使得随时随地入侵变得可能。面对复杂多变的办公网安全威胁,行为检测是从防御到检测与响应的关键技术要点,云化的轻量级EDR方案可有效助力办公网安全运营。中信银行安全架构专家王培发进一步分享了基于威胁情报实现终端一体化防护的探索和实践,他在展望终端安全演进时表示,一方面要加强对于情报信息的有效利用,以精准识别终端风险;同时要跟踪信创终端安全防护措施的落地;最终构建终端自适应安全防护体系。
大会最后分享环节,来自支付机构的安全运营专家钱勤慎与福田汽车信息安全部高级经理张志强分别从大数据分析与AI大模型两个角度探讨了如何实现智慧安全运营。钱勤慎认为,未来的安全运营中心能够达到可视化、自动化、智能化管理要求,从而实现安全集中化管理、一体化监控与智能化防御的总体安全运营管理目标。张志强表示,未来安全运营的建设思路将向自动化、动态化、智能化的“主动运营”转变,结合大数据、云计算、AI大模型等技术,整合“技术-人员-流程”,实现“主动响应闭环,持续安全运营”,从而更加适合数字化转型中的敏捷安全要求。