专家:“发现”和“防御”是网络安全的核心能力

4月11日, CSOP 2024网络安全运营实战大会召开,大会以“智见·破境”为主题,聚焦新型网络威胁,围绕AI安全、办公网安全、终端安全、移动应用安全等不同场景,探讨如何实现政企单位的高效安全运营。

“发现”是安全的核心能力

与会专家认为,随着以人工智能为代表的新技术的广泛应用,攻防两端都随之发生改变,传统的网络安全防护思路在应对新型威胁时已不再适用。

会上,中国工程院院士沈昌祥提出,要构筑安全可信人工智能新生态体系、构建主动免疫人工智能安全产业空间。“主动免疫可信计算是一种运算同时进行安全防护的新计算模式,以密码为基因抗体实施身份识别、状态度量、保密存储等功能,及时识别‘自己’和‘非己’成分,相当于为网络信息系统培育了免疫能力。”

在这一新模式基础上,他进一步阐释了可信计算的“二重”体系结构、“三重”防护框架,“六不”防护效果。

“以防火墙、IDS和杀毒软件为代表的安全防护‘老三样’已难以有效应对新的安全威胁,基础安全需要被重新‘定义’。”微步在线创始人兼CEO薛锋在会上表示,在网络空间里,“发现”是安全的核心能力,而非一味防护。以大数据、人工智能为基础,威胁情报和安全大模型构成了网络安全新的生产力,传统“老三样”正逐步向NDR、下一代网关和EDR演进,构成新基础安全。

薛锋在会上进一步演示了微步“情报智脑XGPT”,自今年1月通过生成式人工智能备案以来,XGPT已实现多次能力迭代与升级,能实时关联100+数据源与8大分析引擎,精准知识问答与威胁分析,加快事件分析与处置,并全面开放至微步X安全情报社区,成为企业安全运营的得力助手。

北京大学计算中心网络安全室主任周昌令表示,相比人工渗透测试依赖测试人员,覆盖范围有限,且测试结果不可控等缺点,自动化渗透测试基于人工智能技术,模拟复杂的攻击场景,可以有效地识别与评估潜在安全风险,不仅能降低技术门槛,还可以显著提升测试效率和广度,发展前景广阔,有望在未来得到广泛应用。

防御APT攻击需加强合作

中关村实验室首席科学家云晓春在以《APT防御关键技术及应用探讨》为题的主旨演讲中表示,当前APT(高级持续性威胁)攻击呈现出数量多、技术能力强、高对抗、高隐蔽的特点,亟需打通数据壁垒,加强关键技术攻关,构建国家级的APT威胁情报库和防御平台。

那么,针对APT攻击进行防御时,从技术角度来说,现在到底面临哪些难题?云晓春认为,面对两大类三个难题。

“一方面,对于已知APT攻击来说,面临检测难的难题。现在APT样本不是一成不变的,自身变化非常快,而且反侦查能力非常强,因此我们怎么对它持续跟踪是非常难的问题。另一方面,对于不知道的未知攻击主要面临两个难题——一是发现难,APT攻击具有高隐蔽、高对抗的特性,很难做到事先发现主动防御;二是防御难,现在还没有技术可以实现发现并防御所有已知、未知的APT攻击。” 云晓春解释称。

针对已知攻击检测难,未知攻击发现难、防范难的挑战,他提出了一种“APT冰山防御技术架构”,结合样本养殖、多步攻击检测、“数字替身”等关键技术,可实现快速检测并防御已知攻击和未知攻击。

“APT攻击防御的研究需要业界同行相互合作来完成。因此,中关村实验室联合了南开大学开展了APT信息共享模式的研究,我们期望共享最新APT情报、数据、源代码,来实现数据互通共享,共同来促进APT防御技术的进步和发展。”他告诉记者,“平台开展了一些试点应用,联合了国内主要职能部门、重点高校、头部厂商,一起推进APT防御产业技术合作平台实施落地,带动促进产业的发展。通过试点,我们发现这套技术体系能够有效地域来自境外的APT,成效比较显著。”

最后,云晓春表示,“未来,我们期望能够实现针对未知APT攻击的检测防范,并且实现实战应用。同时,我们希望一年后真正建成APT防御的验证平台,而且在重点领域开展示范应用。希望业界一起努力最终提供相应技术/能力,支撑我国构建国家权威威胁情报库和国家级APT防御平台。”

热门相关:战神小农民   风流医圣   寒门状元   都市之九天大帝   驭房有术