“隨著全球頂級(jí)人工智能企業(yè)的不斷投入,大模型或?qū)⒊蔀槲磥砣斯ぶ悄艿陌l(fā)展方向,引發(fā)安全防護(hù)新變革��。”
中國工商銀行業(yè)務(wù)研發(fā)中心安全部資深經(jīng)理葉紅說�����,隨著智能客服、智能營銷�����、智能獲客等新應(yīng)用的在銀行業(yè)的落地���,各大銀行面臨著全新的安全挑戰(zhàn)���。葉紅認(rèn)為,人工智能面臨基礎(chǔ)框架���、數(shù)據(jù)、算法模型和產(chǎn)品服務(wù)四方面的安全風(fēng)險(xiǎn)���,與傳統(tǒng)安全攻擊有很大的差異�,需要充分評估人工智能及大模型服務(wù)接入交易系統(tǒng)引發(fā)的安全風(fēng)險(xiǎn)�����,規(guī)范其應(yīng)用場景��,并在提升員工安全意識(shí)的同時(shí)��,做好全生命周期的安全管控。
圖:中國工商銀行業(yè)務(wù)研發(fā)中心安全部資深經(jīng)理葉紅
走在新技術(shù)���、新應(yīng)用的前沿���,互聯(lián)網(wǎng)企業(yè)的業(yè)務(wù)是相對開放的,因此潛在的風(fēng)險(xiǎn)暴露面也相對較多�。眾所周知,網(wǎng)絡(luò)安全的本質(zhì)是攻防兩端的動(dòng)態(tài)對抗��,如何提前發(fā)現(xiàn)尚未發(fā)現(xiàn)風(fēng)險(xiǎn)面因此成為了安全防護(hù)的重中之重�����。對此����,京東實(shí)戰(zhàn)攻防團(tuán)隊(duì)藍(lán)軍負(fù)責(zé)人葉猛認(rèn)為,建設(shè)一支成熟的藍(lán)軍模擬風(fēng)險(xiǎn)源���,并通過實(shí)戰(zhàn)攻防演習(xí)�、紅藍(lán)對抗�����、沙盤推演、藍(lán)軍評估等手段�����,提前發(fā)現(xiàn)未知風(fēng)險(xiǎn)���,在最大程度上起到以攻促防的作用���。
圖:京東實(shí)戰(zhàn)攻防團(tuán)隊(duì)藍(lán)軍負(fù)責(zé)人葉猛
“數(shù)字電網(wǎng)建設(shè)中安全體系主體眾多、邊界模糊�����,網(wǎng)絡(luò)安全持續(xù)風(fēng)險(xiǎn)疊加放大��?����!?南方電網(wǎng)數(shù)字電網(wǎng)集團(tuán)二級(jí)專家鄒洪說�,近年來來自境外的網(wǎng)絡(luò)攻擊強(qiáng)度�、烈度持續(xù)升級(jí),黑客組織掌握大量未公開的武器級(jí)漏洞和尖端工具�,能源領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)攻擊的重要目標(biāo)�����。為此��,南方電網(wǎng)按照“全域防御��、縱深防御���、實(shí)戰(zhàn)引領(lǐng)、攻防兼?zhèn)洹钡恼w原則�����,打破組織與系統(tǒng)壁壘���,應(yīng)用大數(shù)據(jù)����、人工智能等數(shù)字化技術(shù)賦能網(wǎng)絡(luò)安全��,通過開放架構(gòu)及核心技術(shù)攻關(guān)����,逐步構(gòu)建全網(wǎng)一體化的“云盾”平臺(tái)��,打造數(shù)字電網(wǎng)安全“中樞”���,實(shí)現(xiàn)“資產(chǎn)可視化、業(yè)務(wù)數(shù)字化�����、研判智能化�、處置自動(dòng)化”,全面支撐公司數(shù)字化轉(zhuǎn)型的網(wǎng)絡(luò)安全保障���。
圖:南方電網(wǎng)數(shù)字電網(wǎng)集團(tuán)二級(jí)專家鄒洪
探索威脅檢測與安全驗(yàn)證前沿力量
對于威脅檢測中的新技術(shù)����、新技巧�,安全廠商也是各顯其能。
漏洞作為網(wǎng)絡(luò)空間“兵家必爭”的重要戰(zhàn)略資源�����,在威脅檢測中具有舉足輕重的地位�。“目前從漏洞信息公開到野外實(shí)際利用的間隔期越來越短���,大多數(shù)時(shí)候防御方是在跟攻擊者搶時(shí)間�����,哪方先知道漏洞的存在及相應(yīng)的細(xì)節(jié)��,決定了誰在對抗中獲勝�?����!?賽博昆侖攻防實(shí)驗(yàn)室負(fù)責(zé)人戴明強(qiáng)調(diào)說���,漏洞情報(bào)當(dāng)幫助客戶篩選出真正能造成威脅的漏洞�,從監(jiān)測�、分析、評估��、預(yù)警和響應(yīng)處置進(jìn)行全生命周期的閉環(huán)���,并持續(xù)運(yùn)營�����,既要避免在那些實(shí)際危害很小的漏洞中投入過多精力�,也要避免忽視那些看起來不起眼但卻可能造成大范圍蠕蟲傳播的漏洞。
圖:賽博昆侖攻防實(shí)驗(yàn)室負(fù)責(zé)人戴明
奇安信觀星實(shí)驗(yàn)室攻擊隊(duì)負(fù)責(zé)人袁楨喚表示��,被動(dòng)的威脅檢測具有滯后性��、誤報(bào)率���,并且依賴特定環(huán)境和專業(yè)人才�,因此需要站在攻擊者視角����,實(shí)現(xiàn)對攻擊者的溯源反制。袁楨喚認(rèn)為����,防守方威脅狩獵應(yīng)當(dāng)在部署了相應(yīng)的網(wǎng)絡(luò)安全防護(hù)設(shè)備的可觀測的環(huán)境中,通過一系列諸如日志分析�、行為檢測等方式進(jìn)行持續(xù)化的監(jiān)控,以達(dá)到對當(dāng)前環(huán)境中存在的異常事件感知�,并通過一定的調(diào)查分析手段確定為攻擊事件后,進(jìn)而采取應(yīng)急響應(yīng)等措施最小化降低攻擊的影響���,再循環(huán)迭代此步驟完成整個(gè)威脅檢測的閉環(huán)�。
圖:奇安信觀星實(shí)驗(yàn)室攻擊隊(duì)負(fù)責(zé)人袁楨喚
軟極網(wǎng)絡(luò)副總裁���、關(guān)鍵基礎(chǔ)設(shè)施事業(yè)部總經(jīng)理肖鈞分享了軟極網(wǎng)絡(luò)在網(wǎng)絡(luò)靶場方向的研究成果����。他表示����,網(wǎng)絡(luò)靶場的本質(zhì)是數(shù)字世界的仿真孿生,可以進(jìn)行真刀真槍的攻防演練��、實(shí)操實(shí)訓(xùn)的人才培養(yǎng)�����、全實(shí)戰(zhàn)化的安全測試等�。優(yōu)秀的網(wǎng)絡(luò)靶場應(yīng)當(dāng)具備一棧全面仿真、一鍵全程導(dǎo)調(diào)��、一網(wǎng)全量采集��、一屏全域評估�����、一體全局協(xié)同等五大關(guān)鍵能力,助力客戶建設(shè)方案可定義����、過程可調(diào)度、操作可追蹤���、結(jié)果可回溯����、流程可優(yōu)化的全生命周期測試驗(yàn)證和安全運(yùn)營五可框架�����。
“為應(yīng)對愈演愈烈的網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防對抗要求��,安全團(tuán)隊(duì)需要明確安全部署和策略是否合理且有效���?��!逼姘残虐踩シ繮BU-BAS產(chǎn)品負(fù)責(zé)人邢熙悅說,僅憑靠人力難以對安全防御體系有效性進(jìn)行驗(yàn)證�,且同樣難以長期保持一個(gè)持續(xù)����、且處于較高水準(zhǔn)的安全狀態(tài)����?��?蛻魬?yīng)當(dāng)采用BAS方案����,它可以自動(dòng)使用各類攻擊手法對企業(yè)的復(fù)雜網(wǎng)絡(luò)進(jìn)行模擬攻擊��,并綜合評估企業(yè)安全體系及策略的有效性���,協(xié)助企業(yè)提升防御能力���,有效解決防御能力難知曉、投入難量化�����、有效性難驗(yàn)證等此類影響安全運(yùn)營閉環(huán)的問題��。據(jù)邢熙悅介紹,奇安信BAS具備兩大核心優(yōu)勢:其一基于真實(shí)攻擊���,安全評估更有效�;其二告警解析更靈活�����,安全有效性評估更自由����。
圖:奇安信安全攻防PBU-BAS產(chǎn)品負(fù)責(zé)人邢熙悅
作為具有全球影響力的網(wǎng)絡(luò)安全大會(huì),BCS大會(huì)(北京網(wǎng)絡(luò)安全大會(huì))已成功舉辦四屆���,先后有來自中����、美��、俄����、日、以等全球30國����,超2000位政要����、行業(yè)領(lǐng)袖��、網(wǎng)絡(luò)安全專家出席并進(jìn)行精彩分享��。本屆大會(huì)以“數(shù)智安全�����,內(nèi)生為本”為主題���,并升級(jí)為全球數(shù)字經(jīng)濟(jì)大會(huì)網(wǎng)絡(luò)安全板塊,展現(xiàn)出在數(shù)據(jù)驅(qū)動(dòng)和智能引領(lǐng)的數(shù)智時(shí)代�,網(wǎng)絡(luò)安全保駕護(hù)航意義重大。
