4月11日，年度網(wǎng)絡(luò)安全盛會(huì)——CSOP 2024網(wǎng)絡(luò)安全運(yùn)營實(shí)戰(zhàn)大會(huì)在北京拉開序幕。今年大會(huì)以“智見·破境”為主題，聚焦新型網(wǎng)絡(luò)威脅，圍繞AI安全、辦公網(wǎng)安全、終端安全、移動(dòng)應(yīng)用安全等不同場景，探討如何實(shí)現(xiàn)政企單位的高效安全運(yùn)營，吸引了來自政府部門、科研院所、高校以及網(wǎng)絡(luò)安全從業(yè)者超過600人出席。

CSOP大會(huì)已成功舉辦五屆，本站大會(huì)由中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)、中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟、中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟、北京網(wǎng)絡(luò)信息安全技術(shù)創(chuàng)新產(chǎn)業(yè)聯(lián)盟主辦，微步在線承辦。知名專家院士，來自政府與監(jiān)管單位，以及交通、能源、金融、互聯(lián)網(wǎng)、教育和智能制造等行業(yè)的十多位安全負(fù)責(zé)人帶來前瞻觀點(diǎn)和實(shí)戰(zhàn)經(jīng)驗(yàn)，共同為提升國家網(wǎng)絡(luò)安全保障體系和能力建設(shè)探索路徑和方向。

新防護(hù)思路，新基礎(chǔ)安全

隨著以人工智能為代表的新技術(shù)的廣泛應(yīng)用，攻防兩端都隨之發(fā)生改變，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)思路在應(yīng)對(duì)新型威脅時(shí)已不再適用。

中國工程院院士沈昌祥在大會(huì)現(xiàn)場作了題為《用主動(dòng)免疫可信計(jì)算筑牢人工智能安全防線》的主旨演講。針對(duì)人工智能的安全發(fā)展，沈院士提出要構(gòu)筑安全可信人工智能新生態(tài)體系、構(gòu)建主動(dòng)免疫人工智能安全產(chǎn)業(yè)空間。他指出，主動(dòng)免疫可信計(jì)算是一種運(yùn)算同時(shí)進(jìn)行安全防護(hù)的新計(jì)算模式，以密碼為基因抗體實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別“自己”和“非己”成分，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。在這一新模式基礎(chǔ)上，他進(jìn)一步闡釋了可信計(jì)算的“二重”體系結(jié)構(gòu)、“三重”防護(hù)框架，“六不”防護(hù)效果。

中國工程院院士沈昌祥

中關(guān)村實(shí)驗(yàn)室首席科學(xué)家云曉春在以《APT防御關(guān)鍵技術(shù)及應(yīng)用探討》為題的主旨演講中表示，當(dāng)前APT（高級(jí)持續(xù)性威脅）攻擊呈現(xiàn)出數(shù)量多、技術(shù)能力強(qiáng)、高對(duì)抗、高隱蔽的特點(diǎn)，亟需打通數(shù)據(jù)壁壘，加強(qiáng)關(guān)鍵技術(shù)攻關(guān)，構(gòu)建國家級(jí)的APT威脅情報(bào)庫和防御平臺(tái)。針對(duì)已知攻擊檢測難，未知攻擊發(fā)現(xiàn)難、防范難的挑戰(zhàn)，他提出了一種“APT 冰山防御技術(shù)架構(gòu)”，結(jié)合樣本養(yǎng)殖、多步攻擊檢測、“數(shù)字替身”等關(guān)鍵技術(shù)，可實(shí)現(xiàn)快速檢測并防御已知攻擊和未知攻擊。

中關(guān)村實(shí)驗(yàn)室首席科學(xué)家云曉春

“以防火墻、IDS和殺毒軟件為代表的安全防護(hù)‘老三樣’已難以有效應(yīng)對(duì)新的安全威脅，基礎(chǔ)安全需要被重新‘定義’。”作為大會(huì)發(fā)起方之一，微步在線創(chuàng)始人兼CEO薛鋒在會(huì)上表示，在網(wǎng)絡(luò)空間里，“發(fā)現(xiàn)”是安全的核心能力，而非一味防護(hù)。以大數(shù)據(jù)、人工智能為基礎(chǔ)，威脅情報(bào)和安全大模型構(gòu)成了網(wǎng)絡(luò)安全新的生產(chǎn)力，傳統(tǒng)“老三樣”正逐步向NDR、下一代網(wǎng)關(guān)和EDR演進(jìn)，構(gòu)成新基礎(chǔ)安全。薛鋒在會(huì)上進(jìn)一步演示了微步“情報(bào)智腦XGPT”，自今年1月通過生成式人工智能備案以來，XGPT已實(shí)現(xiàn)多次能力迭代與升級(jí)，能實(shí)時(shí)關(guān)聯(lián)100+數(shù)據(jù)源與8大分析引擎，精準(zhǔn)知識(shí)問答與威脅分析，加快事件分析與處置，并全面開放至微步X安全情報(bào)社區(qū)，成為企業(yè)安全運(yùn)營的得力助手。

微步在線創(chuàng)始人兼CEO薛鋒

一體化、智能化助力安全運(yùn)營降本增效

做好常態(tài)化安全運(yùn)營是網(wǎng)絡(luò)安全的關(guān)鍵，針對(duì)當(dāng)下面臨的挑戰(zhàn)，不同行業(yè)的嘉賓分享了各自的實(shí)踐經(jīng)驗(yàn)。國家水利部信息中心原主任蔡陽從體系化建設(shè)夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)、算法模型驅(qū)動(dòng)常態(tài)化運(yùn)營、威脅情報(bào)提升實(shí)戰(zhàn)化攻防三個(gè)層面分享了水利網(wǎng)絡(luò)安全建設(shè)與運(yùn)營實(shí)踐。中交集團(tuán)科學(xué)技術(shù)與數(shù)字化部總經(jīng)理助理兼網(wǎng)絡(luò)安全處處長劉學(xué)忠，介紹了該集團(tuán)以資產(chǎn)管理、漏洞管理、威脅檢測及處置為業(yè)務(wù)主線，設(shè)計(jì)構(gòu)建的一體化網(wǎng)絡(luò)安全防護(hù)平臺(tái)，不僅實(shí)現(xiàn)了安全防護(hù)過程可見和規(guī)范化、大幅提升工作效率和質(zhì)量，通過業(yè)務(wù)流程完善和風(fēng)險(xiǎn)評(píng)估能力提升，推動(dòng)安全運(yùn)營成熟度持續(xù)提升。

國家水利部信息中心原主任蔡陽

中交集團(tuán)科學(xué)技術(shù)與數(shù)字化部總經(jīng)理助理兼網(wǎng)絡(luò)安全處處長劉學(xué)忠

隨著數(shù)字化進(jìn)程加快，企業(yè)的外部暴露面不斷擴(kuò)大，網(wǎng)絡(luò)攻防技術(shù)運(yùn)營的挑戰(zhàn)也日益增加。在滴滴網(wǎng)絡(luò)安全負(fù)責(zé)人劉瀟鋒看來，網(wǎng)絡(luò)攻防技術(shù)運(yùn)營是對(duì)防護(hù)資產(chǎn)持續(xù)性動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估的過程。他在現(xiàn)場分享了滴滴基于XDR的攻防技術(shù)運(yùn)營體系建設(shè)思路，實(shí)踐過程中實(shí)現(xiàn)綜合運(yùn)營人效提升10倍。北京大學(xué)計(jì)算中心網(wǎng)絡(luò)安全室主任周昌令分享了對(duì)自動(dòng)化滲透技術(shù)的探索與思考。他表示，相比人工滲透測試依賴測試人員，覆蓋范圍有限，且測試結(jié)果不可控等缺點(diǎn)，自動(dòng)化滲透測試基于人工智能技術(shù)，模擬復(fù)雜的攻擊場景，可以有效地識(shí)別與評(píng)估潛在安全風(fēng)險(xiǎn)，不僅能降低技術(shù)門檻，還可以顯著提升測試效率和廣度，發(fā)展前景廣闊，有望在未來得到廣泛應(yīng)用。

滴滴網(wǎng)絡(luò)安全負(fù)責(zé)人劉瀟鋒

北京大學(xué)計(jì)算中心網(wǎng)絡(luò)安全室主任周昌令

風(fēng)險(xiǎn)驅(qū)動(dòng)情報(bào)運(yùn)營，攻防進(jìn)入新階段

作為構(gòu)建主動(dòng)安全防御體系的關(guān)鍵要素，推動(dòng)威脅情報(bào)融入日常安全運(yùn)營成為當(dāng)務(wù)之急。微步在線技術(shù)合伙人樊興華在分享中指出，近兩年0day及高危漏洞、勒索攻擊爆發(fā)，企業(yè)安全運(yùn)營重心從“威脅”向“風(fēng)險(xiǎn)”演進(jìn)，而情報(bào)能?是實(shí)現(xiàn)?效?險(xiǎn)發(fā)現(xiàn)及消除的關(guān)鍵。風(fēng)險(xiǎn)驅(qū)動(dòng)下，企業(yè)需要全新的“安全情報(bào)”，以此來進(jìn)行風(fēng)險(xiǎn)識(shí)別和分級(jí)運(yùn)營。

微步在線技術(shù)合伙人樊興華

與此同時(shí)，作為攻防對(duì)抗的前沿主陣地，辦公網(wǎng)正成為企業(yè)網(wǎng)絡(luò)安全建設(shè)的薄弱環(huán)節(jié)。微步在線技術(shù)合伙人黃雅芳在會(huì)上分析道：開源生態(tài)的繁榮，讓基于0day、供應(yīng)鏈的風(fēng)險(xiǎn)增高；黑產(chǎn)鏈條的專精化，繞過現(xiàn)有終端安全防護(hù)變得更輕而易舉；分散的職場、漫游的終端，使得隨時(shí)隨地入侵變得可能。面對(duì)復(fù)雜多變的辦公網(wǎng)安全威脅，行為檢測是從防御到檢測與響應(yīng)的關(guān)鍵技術(shù)要點(diǎn)，云化的輕量級(jí)EDR方案可有效助力辦公網(wǎng)安全運(yùn)營。中信銀行安全架構(gòu)專家王培發(fā)進(jìn)一步分享了基于威脅情報(bào)實(shí)現(xiàn)終端一體化防護(hù)的探索和實(shí)踐，他在展望終端安全演進(jìn)時(shí)表示，一方面要加強(qiáng)對(duì)于情報(bào)信息的有效利用，以精準(zhǔn)識(shí)別終端風(fēng)險(xiǎn)；同時(shí)要跟蹤信創(chuàng)終端安全防護(hù)措施的落地；最終構(gòu)建終端自適應(yīng)安全防護(hù)體系。

微步在線技術(shù)合伙人黃雅芳

中信銀行安全架構(gòu)專家王培發(fā)

大模型、大數(shù)據(jù)推動(dòng)安全運(yùn)營不斷進(jìn)化

大會(huì)最后分享環(huán)節(jié)，來自支付機(jī)構(gòu)的安全運(yùn)營專家錢勤慎與福田汽車信息安全部高級(jí)經(jīng)理張志強(qiáng)分別從大數(shù)據(jù)分析與AI大模型兩個(gè)角度探討了如何實(shí)現(xiàn)智慧安全運(yùn)營。錢勤慎認(rèn)為，未來的安全運(yùn)營中心能夠達(dá)到可視化、自動(dòng)化、智能化管理要求，從而實(shí)現(xiàn)安全集中化管理、一體化監(jiān)控與智能化防御的總體安全運(yùn)營管理目標(biāo)。張志強(qiáng)表示，未來安全運(yùn)營的建設(shè)思路將向自動(dòng)化、動(dòng)態(tài)化、智能化的“主動(dòng)運(yùn)營”轉(zhuǎn)變，結(jié)合大數(shù)據(jù)、云計(jì)算、AI大模型等技術(shù)，整合“技術(shù)-人員-流程”，實(shí)現(xiàn)“主動(dòng)響應(yīng)閉環(huán)，持續(xù)安全運(yùn)營”，從而更加適合數(shù)字化轉(zhuǎn)型中的敏捷安全要求。

支付機(jī)構(gòu)安全運(yùn)營專家錢勤慎

福田汽車信息安全部高級(jí)經(jīng)理張志強(qiáng)

據(jù)悉，本屆網(wǎng)絡(luò)安全運(yùn)營實(shí)戰(zhàn)大會(huì)在北京站結(jié)束之后，將繼續(xù)在上海、深圳、香港三地舉辦，博采眾智，勠力破境，再造一屆安全運(yùn)營實(shí)戰(zhàn)技術(shù)交流盛會(huì)。