中國信息安全測(cè)評(píng)中心梁智溢的主題演講圍繞“威脅情報(bào)情報(bào)的共享和協(xié)同”展開。他表示:目前APT網(wǎng)絡(luò)活動(dòng)呈現(xiàn)高級(jí)別和持續(xù)性����、波及廣和影響大�����,以及單一視角的現(xiàn)狀�����,威脅狩獵是通過一塊拼圖看到事件全貌的過程�����,而威脅情報(bào)共享可以從及時(shí)性、準(zhǔn)確性方面給企業(yè)提供更好的研判思路���。安全行業(yè)應(yīng)該盡可能地在一定范圍內(nèi)開展情報(bào)共享和技術(shù)共享��,協(xié)同驗(yàn)證���,共筑網(wǎng)絡(luò)安全防線。
圖 中國信息安全測(cè)評(píng)中心 梁智溢
“數(shù)據(jù)泄露是‘事后’安全�,核心是‘監(jiān)控’和‘處置’”。零零信安CEO 王宇指出�,大量的暗網(wǎng)玩家涌向了深網(wǎng)和明網(wǎng),由于技術(shù)瓶頸變低����,非法數(shù)據(jù)買賣越來越猖狂,但同時(shí)也為威脅情報(bào)提供了寶貴的來源��。對(duì)于需要更高重視度的LOG數(shù)據(jù)泄露而言����,除采用雙因素認(rèn)證方式外,還可針對(duì)已知泄露的大量數(shù)據(jù)進(jìn)行清洗��,并作為威脅情報(bào)源��,將可能涉及泄露的用戶關(guān)停,用戶再次登錄時(shí)必須重新認(rèn)證�。而對(duì)于影響內(nèi)容和范圍巨大的非結(jié)構(gòu)化數(shù)據(jù),同時(shí)可采用AI技術(shù)使數(shù)據(jù)處理效率提高近百倍����。
圖 零零信安CEO王宇
傳統(tǒng)的威脅情報(bào)狩獵存在覆蓋率低、部署難����、滯后性、效率低等多種問題���,部分APT組織還會(huì)針對(duì)網(wǎng)絡(luò)安全設(shè)備漏洞進(jìn)行攻擊��。知道創(chuàng)宇A(yù)PT威脅情報(bào)團(tuán)隊(duì)負(fù)責(zé)人代皓表示:除基礎(chǔ)的測(cè)繪數(shù)據(jù)外��,還可以通過定向測(cè)繪、主動(dòng)測(cè)繪的手段����,掌握多個(gè)資產(chǎn)與新IP域名的明確關(guān)聯(lián)信息,可實(shí)現(xiàn)APT威脅狩獵的追蹤�����,做到高效率、低依賴獲取威脅情報(bào)���,并在攻擊者進(jìn)行攻擊之前掌握其資產(chǎn)��。將威脅情報(bào)與網(wǎng)絡(luò)空間測(cè)繪技術(shù)相結(jié)合�����,幫助用戶有效抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)��,提高資產(chǎn)管理���、攻擊面發(fā)現(xiàn),以及漏洞事件應(yīng)急響應(yīng)等能力��。
圖 知道創(chuàng)宇A(yù)PT威脅情報(bào)團(tuán)隊(duì)負(fù)責(zé)人代皓
現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)的變化���,給傳統(tǒng)威脅檢測(cè)帶來了新的挑戰(zhàn)��。北京派網(wǎng)軟件有限公司CEO孫朝暉聚焦于多分支網(wǎng)絡(luò)的威脅情報(bào)前置檢測(cè)的實(shí)際問題和應(yīng)用經(jīng)驗(yàn)��,強(qiáng)調(diào)了在分布式網(wǎng)絡(luò)環(huán)境中�����,威脅情報(bào)是有效應(yīng)對(duì)分支潛在安全問題的必需能力�,并從技術(shù)實(shí)踐角度講解如何有效地部署和利用威脅情報(bào)來增強(qiáng)各分支節(jié)點(diǎn)的安全性。
圖 北京派網(wǎng)軟件有限公司CEO孫朝暉
奇安信威脅情報(bào)中心負(fù)責(zé)人汪列軍在會(huì)上介紹了AI技術(shù)在威脅檢測(cè)與分類����、惡意代碼分析、情報(bào)收集處理����、漏洞挖掘分析及信息整合、應(yīng)急響應(yīng)等方面的能力�,并介紹了AI技術(shù)在奇安信的威脅情報(bào)運(yùn)營(yíng)中的應(yīng)用實(shí)踐。值得注意的是����,大模型技術(shù)雖然可以極大提升安全分析和威脅情報(bào)的運(yùn)營(yíng)效率,但在實(shí)踐過程中���,仍需要警惕存在依賴特定輸入和可能出現(xiàn)的誤導(dǎo)性輸出等風(fēng)險(xiǎn)問題���,應(yīng)該正確且有效的利用AI技術(shù)來增強(qiáng)而非替代人工分析����,以實(shí)現(xiàn)更高效的網(wǎng)絡(luò)安全防護(hù)�����。
圖 奇安信威脅情報(bào)中心負(fù)責(zé)人汪列軍
信息技術(shù)飛速發(fā)展�����,網(wǎng)絡(luò)環(huán)境日益復(fù)雜�,網(wǎng)絡(luò)威脅態(tài)勢(shì)也呈現(xiàn)出多樣化���、復(fù)雜化的特點(diǎn)����。勒索軟件�、物聯(lián)網(wǎng)安全等問題層出不窮,人才儲(chǔ)備不足�,企業(yè)成本受限等問題,給企業(yè)帶來了前所未有的挑戰(zhàn)��。因此�,加強(qiáng)網(wǎng)絡(luò)威脅情報(bào)技術(shù)的研究與應(yīng)用,在威脅情報(bào)應(yīng)用及威脅發(fā)現(xiàn)中���,集合多種類AI技術(shù)及應(yīng)用�,提升網(wǎng)絡(luò)安全防護(hù)能力,已成為當(dāng)前亟待解決的重要課題����。
