中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)主任嚴(yán)明為大會(huì)致辭。
中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)主任嚴(yán)明
新態(tài)勢(shì)下的新實(shí)戰(zhàn)
實(shí)戰(zhàn)在網(wǎng)絡(luò)安全中居于核心地位���,是檢驗(yàn)防御體系有效性�、提升應(yīng)對(duì)能力的關(guān)鍵標(biāo)志和終極目標(biāo)���。
“我們的安全運(yùn)營面臨八大硬核難題�����,包括釣魚攻擊���、漏洞管理、海量告警�����、高質(zhì)量日志缺失�����、憑證泄露與濫用��、加密流量檢測(cè)����、攻防時(shí)間不對(duì)稱以及不斷擴(kuò)大的攻擊面���。”微步在線創(chuàng)始人兼CEO薛鋒說,想要解決這些問題���,必須回歸安全運(yùn)營的本質(zhì)��,通過提升基礎(chǔ)能力而非盲目追逐熱點(diǎn)�,才能實(shí)現(xiàn)安全能力的質(zhì)變�。
微步在線創(chuàng)始人兼CEO薛鋒
實(shí)戰(zhàn)的另一個(gè)表現(xiàn),是攻擊路徑已經(jīng)變得更復(fù)雜���、更隱蔽�����、更出乎意料�,想要在實(shí)戰(zhàn)攻防演練中獲得高分并非易事�����。對(duì)此微步在線技術(shù)合伙人趙林林認(rèn)為��,必須要做到有的放矢��,準(zhǔn)確識(shí)別并防范供應(yīng)鏈環(huán)節(jié)風(fēng)險(xiǎn)點(diǎn)���,利用情報(bào)收集����、廠商協(xié)同���、快速響應(yīng)層出不窮的0day��,并通過攻擊行為與技術(shù)特征快速研判對(duì)手水平����,消耗并壓制對(duì)方攻勢(shì)�。
微步在線技術(shù)合伙人趙林林
具體到辦公終端而言,微步技術(shù)合伙人黃雅芳表示����,面對(duì)釣魚木馬、漏洞攻擊以及合法憑據(jù)�����、工具的濫用,以EDR為代表的高級(jí)威脅對(duì)抗技術(shù)��,也面臨著理解復(fù)雜攻擊行為不易準(zhǔn)確理解���、檢測(cè)的實(shí)時(shí)性與準(zhǔn)確性之間難以平衡�、被致盲與繞過等困境�����,需要在安全運(yùn)營中做到及時(shí)的檢測(cè)響應(yīng)����、常態(tài)化的威脅狩獵、構(gòu)建企業(yè)特有的檢測(cè)能力�。
微步技術(shù)合伙人黃雅芳
智能驅(qū)動(dòng),從被動(dòng)應(yīng)對(duì)到主動(dòng)防御
在實(shí)戰(zhàn)化安全建設(shè)與運(yùn)營過程中���,許多嘉賓不約而同的提到了主動(dòng)二字����。
“歷年來��,京東方信息安全工作都有總體方針指導(dǎo)���?�!?strong>京東方信息安全中心總監(jiān)李楠說���,京東方以資產(chǎn)安全為驅(qū)動(dòng),通過基礎(chǔ)平臺(tái)建設(shè)����、功能完善、運(yùn)營優(yōu)化和效率提升四個(gè)階段����,構(gòu)建了覆蓋資產(chǎn)全生命周期的智能安全運(yùn)營體系,驅(qū)動(dòng)安全能力從被動(dòng)防護(hù)向主動(dòng)防御演進(jìn)���。
京東方信息安全中心總監(jiān)李楠
金山云企業(yè)安全負(fù)責(zé)人劉鵬介紹了企業(yè)安全在梳理�����、評(píng)估��、布防���、演練��、保障等階段的要點(diǎn)�。在他看來���,網(wǎng)絡(luò)攻擊的新態(tài)勢(shì)�����,是攻擊頻率加快��、規(guī)模擴(kuò)大��,攻擊手段更加多樣��、隱蔽�,攻擊目標(biāo)轉(zhuǎn)向集權(quán)��、核心系統(tǒng)���,攻擊流程更加自動(dòng)化��、智能化����,只有通過“主動(dòng)防御+縱深防御”形態(tài)才能更好地抵御網(wǎng)絡(luò)攻擊。
金山云企業(yè)安全負(fù)責(zé)人劉鵬
順豐科技網(wǎng)絡(luò)安全總監(jiān)梁博分享了甲方視角下的威脅情報(bào)&狩獵��。順豐通過構(gòu)建以威脅情報(bào)為核心���、威脅狩獵為關(guān)鍵手段的主動(dòng)安全運(yùn)營體系。并基于XDR理念�����,構(gòu)建了檢測(cè)響應(yīng)安全工具鏈���,在實(shí)戰(zhàn)持續(xù)優(yōu)化���,初步形成安全運(yùn)營駕駛艙,確保在攻防對(duì)抗中爭(zhēng)奪并掌握制信息權(quán)�����,有效應(yīng)對(duì)包括APT和0day在內(nèi)的高級(jí)威脅���,為公司業(yè)務(wù)保駕護(hù)航����。
順豐科技網(wǎng)絡(luò)安全總監(jiān)梁博
不過,在當(dāng)前復(fù)雜的環(huán)境下���,安全建設(shè)并非一蹴而就����,而是要堅(jiān)持長期主義���。中信集團(tuán)網(wǎng)絡(luò)安全專家李顯旭在分享《綜合型集團(tuán)企業(yè)辦公防護(hù)體系建設(shè)探索》時(shí)表示�,堅(jiān)持安全長期主義�,就是堅(jiān)持可持續(xù)性的建設(shè)、可升級(jí)的安全體系和主動(dòng)塑造的企業(yè)安全生態(tài)相結(jié)合�,圍繞終端安全的“投遞—執(zhí)行—控制”三階段實(shí)施三步防護(hù)策略,以實(shí)現(xiàn)經(jīng)濟(jì)����、有效、可控的集團(tuán)化安全防護(hù)��,推動(dòng)安全建設(shè)從威脅驅(qū)動(dòng)轉(zhuǎn)向風(fēng)險(xiǎn)驅(qū)動(dòng)����。
中信集團(tuán)網(wǎng)絡(luò)安全專家李顯旭
AI技術(shù)賦能��,檢測(cè)���、響應(yīng)降本增效
隨著以人工智能為代表的新技術(shù)的廣泛應(yīng)用,攻防兩端都隨之發(fā)生改變��,傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)思路在應(yīng)對(duì)新型威脅時(shí)��,或許已不再適用���。
“傳統(tǒng)SOC運(yùn)營中,存在告警過載����、響應(yīng)延遲、標(biāo)準(zhǔn)化難度高及人才短缺等諸多痛點(diǎn)��?����!?strong>猿輔導(dǎo)信息安全負(fù)責(zé)人溫飛表示��,要建設(shè)基于大模型的智能運(yùn)營三層架構(gòu):通過降噪層實(shí)現(xiàn)AI告警精準(zhǔn)過濾��,決策層構(gòu)建人機(jī)協(xié)同研判機(jī)制,自治層執(zhí)行安全邊界內(nèi)的劇本自動(dòng)化響應(yīng)��。
猿輔導(dǎo)信息安全負(fù)責(zé)人溫飛
對(duì)于AI的應(yīng)用��,中國科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心高級(jí)工程師趙靜表示����,AI驅(qū)動(dòng)的自演進(jìn)網(wǎng)絡(luò)安全不是簡(jiǎn)單的自動(dòng)化或智能化,而是要構(gòu)建一個(gè)以數(shù)據(jù)為燃料����、以AI為引擎、以持續(xù)對(duì)抗為進(jìn)化壓力�、以人機(jī)協(xié)同為控制中樞的動(dòng)態(tài)有機(jī)體,能夠自動(dòng)優(yōu)化監(jiān)測(cè)策略�,提升對(duì)高級(jí)隱蔽攻擊的檢測(cè)與智能處置能力。
中國科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心高級(jí)工程師趙靜
面對(duì)巨大的雙向流量��、多樣化設(shè)備以及廣大師生用戶���,清華大學(xué)校園網(wǎng)網(wǎng)絡(luò)安全負(fù)責(zé)人姚星昆將運(yùn)營思路概括為“四化”�,即復(fù)雜的事情簡(jiǎn)單化��,簡(jiǎn)單的事情標(biāo)準(zhǔn)化����,標(biāo)準(zhǔn)的事情流程化����,流程的事情自動(dòng)化����,通過動(dòng)態(tài)、智能����、自動(dòng)化的安全運(yùn)營,實(shí)現(xiàn)“策略設(shè)定-發(fā)現(xiàn)問題-處置問題-處置確認(rèn)-優(yōu)化策略”的完整閉環(huán)�����。
清華大學(xué)校園網(wǎng)網(wǎng)絡(luò)安全負(fù)責(zé)人姚星昆
