中國信息安全測評中心梁智溢的主題演講圍繞“威脅情報情報的共享和協(xié)同”展開����。他表示:目前APT網(wǎng)絡(luò)活動呈現(xiàn)高級別和持續(xù)性�、波及廣和影響大����,以及單一視角的現(xiàn)狀��,威脅狩獵是通過一塊拼圖看到事件全貌的過程��,而威脅情報共享可以從及時性�����、準確性方面給企業(yè)提供更好的研判思路�。安全行業(yè)應該盡可能地在一定范圍內(nèi)開展情報共享和技術(shù)共享,協(xié)同驗證�����,共筑網(wǎng)絡(luò)安全防線����。
圖 中國信息安全測評中心 梁智溢
“數(shù)據(jù)泄露是‘事后’安全,核心是‘監(jiān)控’和‘處置’”�����。零零信安CEO 王宇指出�,大量的暗網(wǎng)玩家涌向了深網(wǎng)和明網(wǎng)�,由于技術(shù)瓶頸變低,非法數(shù)據(jù)買賣越來越猖狂�����,但同時也為威脅情報提供了寶貴的來源��。對于需要更高重視度的LOG數(shù)據(jù)泄露而言�����,除采用雙因素認證方式外,還可針對已知泄露的大量數(shù)據(jù)進行清洗�����,并作為威脅情報源���,將可能涉及泄露的用戶關(guān)停����,用戶再次登錄時必須重新認證���。而對于影響內(nèi)容和范圍巨大的非結(jié)構(gòu)化數(shù)據(jù)���,同時可采用AI技術(shù)使數(shù)據(jù)處理效率提高近百倍。
圖 零零信安CEO王宇
傳統(tǒng)的威脅情報狩獵存在覆蓋率低�����、部署難�����、滯后性、效率低等多種問題�,部分APT組織還會針對網(wǎng)絡(luò)安全設(shè)備漏洞進行攻擊。知道創(chuàng)宇APT威脅情報團隊負責人代皓表示:除基礎(chǔ)的測繪數(shù)據(jù)外����,還可以通過定向測繪、主動測繪的手段����,掌握多個資產(chǎn)與新IP域名的明確關(guān)聯(lián)信息,可實現(xiàn)APT威脅狩獵的追蹤�����,做到高效率�����、低依賴獲取威脅情報���,并在攻擊者進行攻擊之前掌握其資產(chǎn)。將威脅情報與網(wǎng)絡(luò)空間測繪技術(shù)相結(jié)合�����,幫助用戶有效抵御網(wǎng)絡(luò)風險,提高資產(chǎn)管理�����、攻擊面發(fā)現(xiàn)�����,以及漏洞事件應急響應等能力���。
圖 知道創(chuàng)宇APT威脅情報團隊負責人代皓
現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)的變化���,給傳統(tǒng)威脅檢測帶來了新的挑戰(zhàn)。北京派網(wǎng)軟件有限公司CEO孫朝暉聚焦于多分支網(wǎng)絡(luò)的威脅情報前置檢測的實際問題和應用經(jīng)驗��,強調(diào)了在分布式網(wǎng)絡(luò)環(huán)境中��,威脅情報是有效應對分支潛在安全問題的必需能力�,并從技術(shù)實踐角度講解如何有效地部署和利用威脅情報來增強各分支節(jié)點的安全性。
圖 北京派網(wǎng)軟件有限公司CEO孫朝暉
奇安信威脅情報中心負責人汪列軍在會上介紹了AI技術(shù)在威脅檢測與分類��、惡意代碼分析�、情報收集處理、漏洞挖掘分析及信息整合、應急響應等方面的能力�,并介紹了AI技術(shù)在奇安信的威脅情報運營中的應用實踐。值得注意的是�����,大模型技術(shù)雖然可以極大提升安全分析和威脅情報的運營效率�����,但在實踐過程中����,仍需要警惕存在依賴特定輸入和可能出現(xiàn)的誤導性輸出等風險問題,應該正確且有效的利用AI技術(shù)來增強而非替代人工分析���,以實現(xiàn)更高效的網(wǎng)絡(luò)安全防護����。
圖 奇安信威脅情報中心負責人汪列軍
信息技術(shù)飛速發(fā)展����,網(wǎng)絡(luò)環(huán)境日益復雜���,網(wǎng)絡(luò)威脅態(tài)勢也呈現(xiàn)出多樣化��、復雜化的特點�����。勒索軟件���、物聯(lián)網(wǎng)安全等問題層出不窮���,人才儲備不足,企業(yè)成本受限等問題���,給企業(yè)帶來了前所未有的挑戰(zhàn)����。因此��,加強網(wǎng)絡(luò)威脅情報技術(shù)的研究與應用��,在威脅情報應用及威脅發(fā)現(xiàn)中�����,集合多種類AI技術(shù)及應用,提升網(wǎng)絡(luò)安全防護能力��,已成為當前亟待解決的重要課題����。
