中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會主任嚴(yán)明為大會致辭。
中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會主任嚴(yán)明
新態(tài)勢下的新實戰(zhàn)
實戰(zhàn)在網(wǎng)絡(luò)安全中居于核心地位���,是檢驗防御體系有效性����、提升應(yīng)對能力的關(guān)鍵標(biāo)志和終極目標(biāo)�。
“我們的安全運營面臨八大硬核難題����,包括釣魚攻擊���、漏洞管理���、海量告警、高質(zhì)量日志缺失�、憑證泄露與濫用、加密流量檢測����、攻防時間不對稱以及不斷擴(kuò)大的攻擊面。”微步在線創(chuàng)始人兼CEO薛鋒說�,想要解決這些問題,必須回歸安全運營的本質(zhì)�,通過提升基礎(chǔ)能力而非盲目追逐熱點�����,才能實現(xiàn)安全能力的質(zhì)變�����。
微步在線創(chuàng)始人兼CEO薛鋒
實戰(zhàn)的另一個表現(xiàn),是攻擊路徑已經(jīng)變得更復(fù)雜�、更隱蔽、更出乎意料��,想要在實戰(zhàn)攻防演練中獲得高分并非易事�����。對此微步在線技術(shù)合伙人趙林林認(rèn)為��,必須要做到有的放矢�,準(zhǔn)確識別并防范供應(yīng)鏈環(huán)節(jié)風(fēng)險點,利用情報收集�、廠商協(xié)同、快速響應(yīng)層出不窮的0day���,并通過攻擊行為與技術(shù)特征快速研判對手水平����,消耗并壓制對方攻勢�����。
微步在線技術(shù)合伙人趙林林
具體到辦公終端而言,微步技術(shù)合伙人黃雅芳表示�����,面對釣魚木馬����、漏洞攻擊以及合法憑據(jù)、工具的濫用��,以EDR為代表的高級威脅對抗技術(shù)���,也面臨著理解復(fù)雜攻擊行為不易準(zhǔn)確理解�����、檢測的實時性與準(zhǔn)確性之間難以平衡�、被致盲與繞過等困境��,需要在安全運營中做到及時的檢測響應(yīng)����、常態(tài)化的威脅狩獵、構(gòu)建企業(yè)特有的檢測能力�。
微步技術(shù)合伙人黃雅芳
智能驅(qū)動,從被動應(yīng)對到主動防御
在實戰(zhàn)化安全建設(shè)與運營過程中����,許多嘉賓不約而同的提到了主動二字。
“歷年來����,京東方信息安全工作都有總體方針指導(dǎo)?���!?strong>京東方信息安全中心總監(jiān)李楠說,京東方以資產(chǎn)安全為驅(qū)動��,通過基礎(chǔ)平臺建設(shè)�����、功能完善����、運營優(yōu)化和效率提升四個階段,構(gòu)建了覆蓋資產(chǎn)全生命周期的智能安全運營體系�����,驅(qū)動安全能力從被動防護(hù)向主動防御演進(jìn)。
京東方信息安全中心總監(jiān)李楠
金山云企業(yè)安全負(fù)責(zé)人劉鵬介紹了企業(yè)安全在梳理�、評估、布防���、演練����、保障等階段的要點��。在他看來����,網(wǎng)絡(luò)攻擊的新態(tài)勢,是攻擊頻率加快���、規(guī)模擴(kuò)大����,攻擊手段更加多樣��、隱蔽��,攻擊目標(biāo)轉(zhuǎn)向集權(quán)�����、核心系統(tǒng)���,攻擊流程更加自動化����、智能化���,只有通過“主動防御+縱深防御”形態(tài)才能更好地抵御網(wǎng)絡(luò)攻擊����。
金山云企業(yè)安全負(fù)責(zé)人劉鵬
順豐科技網(wǎng)絡(luò)安全總監(jiān)梁博分享了甲方視角下的威脅情報&狩獵��。順豐通過構(gòu)建以威脅情報為核心��、威脅狩獵為關(guān)鍵手段的主動安全運營體系���。并基于XDR理念�,構(gòu)建了檢測響應(yīng)安全工具鏈��,在實戰(zhàn)持續(xù)優(yōu)化�����,初步形成安全運營駕駛艙,確保在攻防對抗中爭奪并掌握制信息權(quán)��,有效應(yīng)對包括APT和0day在內(nèi)的高級威脅�,為公司業(yè)務(wù)保駕護(hù)航。
順豐科技網(wǎng)絡(luò)安全總監(jiān)梁博
不過���,在當(dāng)前復(fù)雜的環(huán)境下��,安全建設(shè)并非一蹴而就����,而是要堅持長期主義�。中信集團(tuán)網(wǎng)絡(luò)安全專家李顯旭在分享《綜合型集團(tuán)企業(yè)辦公防護(hù)體系建設(shè)探索》時表示,堅持安全長期主義����,就是堅持可持續(xù)性的建設(shè)、可升級的安全體系和主動塑造的企業(yè)安全生態(tài)相結(jié)合���,圍繞終端安全的“投遞—執(zhí)行—控制”三階段實施三步防護(hù)策略�����,以實現(xiàn)經(jīng)濟(jì)��、有效�、可控的集團(tuán)化安全防護(hù),推動安全建設(shè)從威脅驅(qū)動轉(zhuǎn)向風(fēng)險驅(qū)動���。
中信集團(tuán)網(wǎng)絡(luò)安全專家李顯旭
AI技術(shù)賦能,檢測�����、響應(yīng)降本增效
隨著以人工智能為代表的新技術(shù)的廣泛應(yīng)用�����,攻防兩端都隨之發(fā)生改變�����,傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)思路在應(yīng)對新型威脅時����,或許已不再適用。
“傳統(tǒng)SOC運營中���,存在告警過載�����、響應(yīng)延遲�����、標(biāo)準(zhǔn)化難度高及人才短缺等諸多痛點����。”猿輔導(dǎo)信息安全負(fù)責(zé)人溫飛表示�,要建設(shè)基于大模型的智能運營三層架構(gòu):通過降噪層實現(xiàn)AI告警精準(zhǔn)過濾,決策層構(gòu)建人機(jī)協(xié)同研判機(jī)制���,自治層執(zhí)行安全邊界內(nèi)的劇本自動化響應(yīng)�。
猿輔導(dǎo)信息安全負(fù)責(zé)人溫飛
對于AI的應(yīng)用���,中國科學(xué)院計算機(jī)網(wǎng)絡(luò)信息中心高級工程師趙靜表示����,AI驅(qū)動的自演進(jìn)網(wǎng)絡(luò)安全不是簡單的自動化或智能化�,而是要構(gòu)建一個以數(shù)據(jù)為燃料����、以AI為引擎�����、以持續(xù)對抗為進(jìn)化壓力�����、以人機(jī)協(xié)同為控制中樞的動態(tài)有機(jī)體����,能夠自動優(yōu)化監(jiān)測策略��,提升對高級隱蔽攻擊的檢測與智能處置能力�。
中國科學(xué)院計算機(jī)網(wǎng)絡(luò)信息中心高級工程師趙靜
面對巨大的雙向流量、多樣化設(shè)備以及廣大師生用戶�����,清華大學(xué)校園網(wǎng)網(wǎng)絡(luò)安全負(fù)責(zé)人姚星昆將運營思路概括為“四化”��,即復(fù)雜的事情簡單化�,簡單的事情標(biāo)準(zhǔn)化�,標(biāo)準(zhǔn)的事情流程化�����,流程的事情自動化����,通過動態(tài)、智能��、自動化的安全運營�����,實現(xiàn)“策略設(shè)定-發(fā)現(xiàn)問題-處置問題-處置確認(rèn)-優(yōu)化策略”的完整閉環(huán)���。
清華大學(xué)校園網(wǎng)網(wǎng)絡(luò)安全負(fù)責(zé)人姚星昆
