5月25日����,2023網(wǎng)絡(luò)安全運營與實戰(zhàn)大會在北京召開��。本次大會以“新威脅·新安全”為主題��,聚焦前沿技術(shù)��,把脈安全趨勢�����。
從該會議主題可以看出���,本屆大會給人們帶來的“新”意���。本屆大會的另一個吸引眼球的點是,其前身為已成功舉辦四屆的網(wǎng)絡(luò)安全分析與情報大會�,在基于傳承性和延續(xù)性的同時,也契合了新時代下的“新安全”主題�。
至于為何將“網(wǎng)絡(luò)安全分析與情報”變?yōu)?/span>“網(wǎng)絡(luò)安全運營與實戰(zhàn)”,作為主辦方之一的微步在線有話說�。
微步在線創(chuàng)始人兼CEO薛鋒在接受記者采訪時表示,隨著時代的發(fā)展和安全形勢的變化�����,如今安全已經(jīng)過了基建的階段��,進入到了運營實戰(zhàn)的階段��。與此同時,實戰(zhàn)演練成為常態(tài)化�,政企安全建設(shè)和運營指導(dǎo)思路發(fā)生變化,逐漸認識到網(wǎng)絡(luò)安全防護體系建設(shè)是長期����、持續(xù)的系統(tǒng)性工程,因而開始注重建立實戰(zhàn)化安全運營能力��。2023網(wǎng)絡(luò)安全運營與實戰(zhàn)大會由此應(yīng)運而生�����。
新時代���,安全變了
因時而變�,因勢而變����。本屆大會之所以談“新威脅,新安全”��,歸根結(jié)底是安全在發(fā)生變化�。薛鋒在主題演講中將這些變化從“新威脅”和“新安全”兩個角度�����,總結(jié)為“八大變化”:
從新威脅角度講,一是IT基礎(chǔ)設(shè)施的變化�。安全保護的最終目標是IT基礎(chǔ)設(shè)施,但隨著云計算�����、5G����、物聯(lián)網(wǎng)、遠程辦公等新場景新業(yè)態(tài)的出現(xiàn)�,IT基礎(chǔ)設(shè)施無時無刻不在發(fā)生變革,由此導(dǎo)致安全手段亟需跟進和革新��。
二是監(jiān)管要求的變化����。隨著網(wǎng)絡(luò)安全法、等保2.0等一系列法律法規(guī)的出臺�,以合規(guī)驅(qū)動的安全將更為凸顯。
三是攻擊者的變化�����。隨著人工智能技術(shù)在安全領(lǐng)域的運用,AI帶來的低成本自動化攻擊越來越流行�,相比傳統(tǒng)病毒木馬威脅更大。同時���,黑客行為開始逐漸專業(yè)化��、組織化��,甚至出現(xiàn)具有國家背景的黑客組織����,傳統(tǒng)攻擊行為上升到網(wǎng)絡(luò)戰(zhàn)�����。
四是用戶需求的變化��。隨著數(shù)字化程度越來越高�����,數(shù)字資產(chǎn)成為企業(yè)的核心資產(chǎn)�����,企業(yè)在安全建設(shè)中更加注重效果、注重發(fā)現(xiàn)�、注重運營��、注重實戰(zhàn)�����。
從安全產(chǎn)業(yè)和模式上講�,五是安全技術(shù)的變化。傳統(tǒng)上基于策略化�����、規(guī)則化的網(wǎng)絡(luò)安全防護�,開始轉(zhuǎn)向數(shù)據(jù)化,以數(shù)據(jù)驅(qū)動的安全能力成為未來的發(fā)展方向����。
六是安全載體的變化。隨著云計算的普及��,企業(yè)業(yè)務(wù)上云的同時�����,相應(yīng)的安全能力也在向云化轉(zhuǎn)變,傳統(tǒng)靠硬件“盒子”的安全防護方式受到極大挑戰(zhàn)���。
七是安全效果的變化�����。網(wǎng)絡(luò)安全正走向體系化����、常態(tài)化�、實戰(zhàn)化,各類攻防演練下沉到企業(yè)中����,迫使企業(yè)安全建設(shè)更加注重對安全效果的要求。
八是服務(wù)模式的變化����。傳統(tǒng)上以硬件和軟件交付的模式一再證明無法解決當(dāng)下的安全問題,訂閱模式正成為新的交付模式�,安全運營能力在用戶側(cè)的落地大大加快。
“以上八大變化全面反映在需求側(cè)與供給側(cè)��,并共同構(gòu)成當(dāng)今時代的安全新態(tài)勢。” 薛鋒表示�����。但無論網(wǎng)絡(luò)安全的需求和模式如何變化�����,安全運營始終保有其第一性原理�,安全從業(yè)者要擁抱新技術(shù)���、應(yīng)對新變化���,需要處理好風(fēng)險、資產(chǎn)���、威脅等網(wǎng)絡(luò)安全運營三要素��,不斷探索大數(shù)據(jù)��、威脅情報���、AI等新技術(shù)在網(wǎng)絡(luò)安全運營中的落地應(yīng)用。
迎接安全運營的“自動駕駛”時代
當(dāng)前,安全人才的匱乏已成為阻礙安全產(chǎn)業(yè)發(fā)展的巨大挑戰(zhàn)�����。特別是對于安全運營來說����,安全專業(yè)人才的匱乏直接關(guān)系安全運營效果的成敗。正所謂“人才不夠���,AI來湊”���,AI在安全特別是安全運營領(lǐng)域具有十分廣闊的應(yīng)用前景。
特別是以ChatGPT為代表的AIGC大模型技術(shù)的出現(xiàn)�,給各行各業(yè)帶來巨大的震撼,也包括安全領(lǐng)域����。
這一趨勢從今年的RSAC上可見一斑,包括谷歌����、微軟在內(nèi)的眾多廠商紛紛將AIGC大模型應(yīng)用于安全運營領(lǐng)域,推出可落地的安全解決方案�,以此實現(xiàn)更加智能的安全�����。
“自從大模型出現(xiàn)之后�,過去的深度學(xué)習(xí)等AI技術(shù)都變成了傳統(tǒng)AI�。” 薛鋒表示。在傳統(tǒng)AI上����,微步在線這幾年也做了很多嘗試,并取得不錯的效果�。同時�,這些嘗試也為微步在線未來擁抱大模型積累了技術(shù)經(jīng)驗。
薛鋒表示:“大規(guī)模的安全數(shù)據(jù)加上威脅情報再加AI才等于安全GPT���,安全GPT這一技術(shù)能夠極大提升安全分析師���、安全運營人員的工作效率。”
其中��,在微步在線看來��,數(shù)據(jù)只是“勞動對象”����, 情報與AI是工具和手段�,只有三者融合�����,才能產(chǎn)生好的安全GPT���。
在擁抱GPT類的大模型技術(shù)方面���,微步在線也進行了新的嘗試,并且新的GPT應(yīng)用也得到了成功落地�����。在此屆大會上�,薛鋒現(xiàn)場演示了微步旗下X情報社區(qū)全新上線的安全GPT應(yīng)用。盡管這只是一個早期的應(yīng)用�,但其帶來的巨大價值尤為可觀,并受到安全運營人員們的好評�����。作為威脅情報領(lǐng)域的領(lǐng)頭羊�,微步在線在大數(shù)據(jù)與威脅情報方面有著深厚積累�,同時也建立起了完善的AI團隊��,因此在安全GPT打造上有著巨大先發(fā)優(yōu)勢�。
但客觀上講,在薛鋒看來���,GPT更多還是發(fā)揮輔助分析推理的作用�����,它不太擅長做檢測�。“如果說因為有了GPT�����,所以檢測能力大幅上升����,這個是不符合邏輯的���。” 薛鋒認為����。
如今的安全形態(tài)就好比一輛車,這輛車是由人來駕駛����,AI輔助,共同幫助用戶實現(xiàn)有限的安全防護�。但在未來,隨著AI特別是安全GPT的加持�,安全這輛“車”也會進化到“自動駕駛”階段——一個由AI為主的全新安全形態(tài)。
因此��,薛鋒認為��,數(shù)據(jù)���、情報和AI技術(shù)會極大提升網(wǎng)絡(luò)安全運營的自動化����、實戰(zhàn)化能力�����,助力網(wǎng)絡(luò)安全運營走向“自動駕駛”時代�。
(本文不涉密)
等保測評咨詢
