2023网络安全运营与实战大会：新安全的智变

5月25日，2023网络安全运营与实战大会在北京召开。本次大会以“新威胁·新安全”为主题，聚焦前沿技术，把脉安全趋势。

从该会议主题可以看出，本届大会给人们带来的“新”意。本届大会的另一个吸引眼球的点是，其前身为已成功举办四届的网络安全分析与情报大会，在基于传承性和延续性的同时，也契合了新时代下的“新安全”主题。

至于为何将“网络安全分析与情报”变为“网络安全运营与实战”，作为主办方之一的微步在线有话说。

微步在线创始人兼CEO薛锋在接受记者采访时表示，随着时代的发展和安全形势的变化，如今安全已经过了基建的阶段，进入到了运营实战的阶段。与此同时，实战演练成为常态化，政企安全建设和运营指导思路发生变化，逐渐认识到网络安全防护体系建设是长期、持续的系统性工程，因而开始注重建立实战化安全运营能力。2023网络安全运营与实战大会由此应运而生。

因时而变，因势而变。本届大会之所以谈“新威胁，新安全”，归根结底是安全在发生变化。薛锋在主题演讲中将这些变化从“新威胁”和“新安全”两个角度，总结为“八大变化”：

从新威胁角度讲，一是IT基础设施的变化。安全保护的最终目标是IT基础设施，但随着云计算、5G、物联网、远程办公等新场景新业态的出现，IT基础设施无时无刻不在发生变革，由此导致安全手段亟需跟进和革新。

二是监管要求的变化。随着网络安全法、等保2.0等一系列法律法规的出台，以合规驱动的安全将更为凸显。

三是攻击者的变化。随着人工智能技术在安全领域的运用，AI带来的低成本自动化攻击越来越流行，相比传统病毒木马威胁更大。同时，黑客行为开始逐渐专业化、组织化，甚至出现具有国家背景的黑客组织，传统攻击行为上升到网络战。

四是用户需求的变化。随着数字化程度越来越高，数字资产成为企业的核心资产，企业在安全建设中更加注重效果、注重发现、注重运营、注重实战。

从安全产业和模式上讲，五是安全技术的变化。传统上基于策略化、规则化的网络安全防护，开始转向数据化，以数据驱动的安全能力成为未来的发展方向。

六是安全载体的变化。随着云计算的普及，企业业务上云的同时，相应的安全能力也在向云化转变，传统靠硬件“盒子”的安全防护方式受到极大挑战。

七是安全效果的变化。网络安全正走向体系化、常态化、实战化，各类攻防演练下沉到企业中，迫使企业安全建设更加注重对安全效果的要求。

八是服务模式的变化。传统上以硬件和软件交付的模式一再证明无法解决当下的安全问题，订阅模式正成为新的交付模式，安全运营能力在用户侧的落地大大加快。

“以上八大变化全面反映在需求侧与供给侧，并共同构成当今时代的安全新态势。” 薛锋表示。但无论网络安全的需求和模式如何变化，安全运营始终保有其第一性原理，安全从业者要拥抱新技术、应对新变化，需要处理好风险、资产、威胁等网络安全运营三要素，不断探索大数据、威胁情报、AI等新技术在网络安全运营中的落地应用。

当前，安全人才的匮乏已成为阻碍安全产业发展的巨大挑战。特别是对于安全运营来说，安全专业人才的匮乏直接关系安全运营效果的成败。正所谓“人才不够，AI来凑”，AI在安全特别是安全运营领域具有十分广阔的应用前景。

特别是以ChatGPT为代表的AIGC大模型技术的出现，给各行各业带来巨大的震撼，也包括安全领域。

这一趋势从今年的RSAC上可见一斑，包括谷歌、微软在内的众多厂商纷纷将AIGC大模型应用于安全运营领域，推出可落地的安全解决方案，以此实现更加智能的安全。

“自从大模型出现之后，过去的深度学习等AI技术都变成了传统AI。” 薛锋表示。在传统AI上，微步在线这几年也做了很多尝试，并取得不错的效果。同时，这些尝试也为微步在线未来拥抱大模型积累了技术经验。

薛锋表示：“大规模的安全数据加上威胁情报再加AI才等于安全GPT，安全GPT这一技术能够极大提升安全分析师、安全运营人员的工作效率。”

其中，在微步在线看来，数据只是“劳动对象”， 情报与AI是工具和手段，只有三者融合，才能产生好的安全GPT。

在拥抱GPT类的大模型技术方面，微步在线也进行了新的尝试，并且新的GPT应用也得到了成功落地。在此届大会上，薛锋现场演示了微步旗下X情报社区全新上线的安全GPT应用。尽管这只是一个早期的应用，但其带来的巨大价值尤为可观，并受到安全运营人员们的好评。作为威胁情报领域的领头羊，微步在线在大数据与威胁情报方面有着深厚积累，同时也建立起了完善的AI团队，因此在安全GPT打造上有着巨大先发优势。

但客观上讲，在薛锋看来，GPT更多还是发挥辅助分析推理的作用，它不太擅长做检测。“如果说因为有了GPT，所以检测能力大幅上升，这个是不符合逻辑的。” 薛锋认为。

如今的安全形态就好比一辆车，这辆车是由人来驾驶，AI辅助，共同帮助用户实现有限的安全防护。但在未来，随着AI特别是安全GPT的加持，安全这辆“车”也会进化到“自动驾驶”阶段——一个由AI为主的全新安全形态。

因此，薛锋认为，数据、情报和AI技术会极大提升网络安全运营的自动化、实战化能力，助力网络安全运营走向“自动驾驶”时代。