中國網科技4月15日訊 隨著以人工智慧為代表的新技術的廣泛應用,攻防兩端都隨之發生改變,傳統的網路安全防護思路在應對新型威脅時已不再適用。近日,CSOP 2024網路安全運營實戰大會在北京舉辦,今年大會以“智見·破境”為主題,聚焦新型網路威脅,圍繞AI安全、辦公網安全、終端安全、移動應用安全等不同場景,探討如何實現政企單位的高效安全運營。
針對人工智慧的安全發展,中國工程院院士沈昌祥提出要構築安全可信人工智慧新生態體系、構建主動免疫人工智慧安全産業空間。他指出,主動免疫可信計算是一種運算同時進行安全防護的新計算模式,以密碼為基因抗體實施身份識別、狀態度量、保密存儲等功能,及時識別“自己”和“非己”成分,相當於為網路資訊系統培育了免疫能力。在這一新模式基礎上,他進一步闡釋了可信計算的“二重”體系結構、“三重”防護框架,“六不”防護效果。
“以防火牆、IDS和殺毒軟體為代表的安全防護‘老三樣’已難以有效應對新的安全威脅,基礎安全需要被重新‘定義’。”作為大會發起方之一,微步線上創始人兼CEO薛鋒在會上表示,在網路空間裏,“發現”是安全的核心能力,而非一味防護。以大數據、人工智慧為基礎,威脅情報和安全大模型構成了網路安全新的生産力,傳統“老三樣”正逐步向NDR、下一代網關和EDR演進,構成新基礎安全。會上,薛鋒演示了微步“情報智腦XGPT”,自今年1月通過生成式人工智慧備案以來,XGPT已實現多次能力迭代與升級,能實時關聯100+數據源與8大分析引擎,精準知識問答與威脅分析,加快事件分析與處置,並全面開放至微步X安全情報社區,成為企業安全運營的得力助手。
微步線上創始人兼CEO薛鋒
作為構建主動安全防禦體系的關鍵要素,推動威脅情報融入日常安全運營成為當務之急。微步線上技術合夥人樊興華在分享中指出,近兩年0day及高危漏洞、勒索攻擊爆發,企業安全運營重心從“威脅”向“風險”演進,而情報能⼒是實現⾼效⻛險發現及消除的關鍵。風險驅動下,企業需要全新的“安全情報”,以此來進行風險識別和分級運營。
此外,作為攻防對抗的前沿主陣地,辦公網正成為企業網路安全建設的薄弱環節。微步線上技術合夥人黃雅芳在會上分析稱,開源生態的繁榮,讓基於0day、供應鏈的風險增高;黑産鏈條的專精化,繞過現有終端安全防護變得更輕而易舉;分散的職場、漫遊的終端,使得隨時隨地入侵變得可能。面對複雜多變的辦公網安全威脅,行為檢測是從防禦到檢測與響應的關鍵技術要點,雲化的輕量級EDR方案可有效助力辦公網安全運營。
(責任編輯:朱赫)