久久亚洲最强精品全国|中文字幕有码无码av|国产片在线观看天堂av|欧美亚洲日韩国产一区二区|另类制服丝袜人妻无码专区|A级国产乱理伦片在线播放|国99精品无码一区二区三区|国产精品欧洲激情无码AV在线

【環(huán)球網(wǎng)科技報(bào)道 記者 林迪】4月11日，?CSOP 2024網(wǎng)絡(luò)安全運(yùn)營(yíng)實(shí)戰(zhàn)大會(huì)召開，大會(huì)以“智見·破境”為主題，聚焦新型網(wǎng)絡(luò)威脅，圍繞AI安全、辦公網(wǎng)安全、終端安全、移動(dòng)應(yīng)用安全等不同場(chǎng)景，探討如何實(shí)現(xiàn)政企單位的高效安全運(yùn)營(yíng)。

“發(fā)現(xiàn)”是安全的核心能力

與會(huì)專家認(rèn)為，隨著以人工智能為代表的新技術(shù)的廣泛應(yīng)用，攻防兩端都隨之發(fā)生改變，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)思路在應(yīng)對(duì)新型威脅時(shí)已不再適用。

會(huì)上，中國工程院院士沈昌祥提出，要構(gòu)筑安全可信人工智能新生態(tài)體系、構(gòu)建主動(dòng)免疫人工智能安全產(chǎn)業(yè)空間?！爸鲃?dòng)免疫可信計(jì)算是一種運(yùn)算同時(shí)進(jìn)行安全防護(hù)的新計(jì)算模式，以密碼為基因抗體實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別‘自己’和‘非己’成分，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力?！?/p>

在這一新模式基礎(chǔ)上，他進(jìn)一步闡釋了可信計(jì)算的“二重”體系結(jié)構(gòu)、“三重”防護(hù)框架，“六不”防護(hù)效果。

“以防火墻、IDS和殺毒軟件為代表的安全防護(hù)‘老三樣’已難以有效應(yīng)對(duì)新的安全威脅，基礎(chǔ)安全需要被重新‘定義’?！蔽⒉皆诰€創(chuàng)始人兼CEO薛鋒在會(huì)上表示，在網(wǎng)絡(luò)空間里，“發(fā)現(xiàn)”是安全的核心能力，而非一味防護(hù)。以大數(shù)據(jù)、人工智能為基礎(chǔ)，威脅情報(bào)和安全大模型構(gòu)成了網(wǎng)絡(luò)安全新的生產(chǎn)力，傳統(tǒng)“老三樣”正逐步向NDR、下一代網(wǎng)關(guān)和EDR演進(jìn)，構(gòu)成新基礎(chǔ)安全。

薛鋒在會(huì)上進(jìn)一步演示了微步“情報(bào)智腦XGPT”，自今年1月通過生成式人工智能備案以來，XGPT已實(shí)現(xiàn)多次能力迭代與升級(jí)，能實(shí)時(shí)關(guān)聯(lián)100+數(shù)據(jù)源與8大分析引擎，精準(zhǔn)知識(shí)問答與威脅分析，加快事件分析與處置，并全面開放至微步X安全情報(bào)社區(qū)，成為企業(yè)安全運(yùn)營(yíng)的得力助手。

北京大學(xué)計(jì)算中心網(wǎng)絡(luò)安全室主任周昌令表示，相比人工滲透測(cè)試依賴測(cè)試人員，覆蓋范圍有限，且測(cè)試結(jié)果不可控等缺點(diǎn)，自動(dòng)化滲透測(cè)試基于人工智能技術(shù)，模擬復(fù)雜的攻擊場(chǎng)景，可以有效地識(shí)別與評(píng)估潛在安全風(fēng)險(xiǎn)，不僅能降低技術(shù)門檻，還可以顯著提升測(cè)試效率和廣度，發(fā)展前景廣闊，有望在未來得到廣泛應(yīng)用。

防御APT攻擊需加強(qiáng)合作

中關(guān)村實(shí)驗(yàn)室首席科學(xué)家云曉春在以《APT防御關(guān)鍵技術(shù)及應(yīng)用探討》為題的主旨演講中表示，當(dāng)前APT（高級(jí)持續(xù)性威脅）攻擊呈現(xiàn)出數(shù)量多、技術(shù)能力強(qiáng)、高對(duì)抗、高隱蔽的特點(diǎn)，亟需打通數(shù)據(jù)壁壘，加強(qiáng)關(guān)鍵技術(shù)攻關(guān)，構(gòu)建國家級(jí)的APT威脅情報(bào)庫和防御平臺(tái)。

那么，針對(duì)APT攻擊進(jìn)行防御時(shí)，從技術(shù)角度來說，現(xiàn)在到底面臨哪些難題？云曉春認(rèn)為，面對(duì)兩大類三個(gè)難題。

“一方面，對(duì)于已知APT攻擊來說，面臨檢測(cè)難的難題。現(xiàn)在APT樣本不是一成不變的，自身變化非?？欤曳磦刹槟芰Ψ浅?qiáng)，因此我們?cè)趺磳?duì)它持續(xù)跟蹤是非常難的問題。另一方面，對(duì)于不知道的未知攻擊主要面臨兩個(gè)難題——一是發(fā)現(xiàn)難，APT攻擊具有高隱蔽、高對(duì)抗的特性，很難做到事先發(fā)現(xiàn)主動(dòng)防御；二是防御難，現(xiàn)在還沒有技術(shù)可以實(shí)現(xiàn)發(fā)現(xiàn)并防御所有已知、未知的APT攻擊?！?云曉春解釋稱。

針對(duì)已知攻擊檢測(cè)難，未知攻擊發(fā)現(xiàn)難、防范難的挑戰(zhàn)，他提出了一種“APT冰山防御技術(shù)架構(gòu)”，結(jié)合樣本養(yǎng)殖、多步攻擊檢測(cè)、“數(shù)字替身”等關(guān)鍵技術(shù)，可實(shí)現(xiàn)快速檢測(cè)并防御已知攻擊和未知攻擊。

“APT攻擊防御的研究需要業(yè)界同行相互合作來完成。因此，中關(guān)村實(shí)驗(yàn)室聯(lián)合了南開大學(xué)開展了APT信息共享模式的研究，我們期望共享最新APT情報(bào)、數(shù)據(jù)、源代碼，來實(shí)現(xiàn)數(shù)據(jù)互通共享，共同來促進(jìn)APT防御技術(shù)的進(jìn)步和發(fā)展?！彼嬖V記者，“平臺(tái)開展了一些試點(diǎn)應(yīng)用，聯(lián)合了國內(nèi)主要職能部門、重點(diǎn)高校、頭部廠商，一起推進(jìn)APT防御產(chǎn)業(yè)技術(shù)合作平臺(tái)實(shí)施落地，帶動(dòng)促進(jìn)產(chǎn)業(yè)的發(fā)展。通過試點(diǎn)，我們發(fā)現(xiàn)這套技術(shù)體系能夠有效地域來自境外的APT，成效比較顯著。”

最后，云曉春表示，“未來，我們期望能夠?qū)崿F(xiàn)針對(duì)未知APT攻擊的檢測(cè)防范，并且實(shí)現(xiàn)實(shí)戰(zhàn)應(yīng)用。同時(shí)，我們希望一年后真正建成APT防御的驗(yàn)證平臺(tái)，而且在重點(diǎn)領(lǐng)域開展示范應(yīng)用。希望業(yè)界一起努力最終提供相應(yīng)技術(shù)/能力，支撐我國構(gòu)建國家權(quán)威威脅情報(bào)庫和國家級(jí)APT防御平臺(tái)。”