5月25日,2023网络安全运营与实战大会在北京召开。本次大会以“新威胁·新安全”为主题,聚焦前沿技术,把脉安全趋势。
从该会议主题可以看出,本届大会给人们带来的“新”意。本届大会的另一个吸引眼球的点是,其前身为已成功举办四届的网络安全分析与情报大会,在基于传承性和延续性的同时,也契合了新时代下的“新安全”主题。
至于为何将“网络安全分析与情报”变为“网络安全运营与实战”,作为主办方之一的微步在线有话说。
微步在线创始人兼CEO薛锋在接受记者采访时表示,随着时代的发展和安全形势的变化,如今安全已经过了基建的阶段,进入到了运营实战的阶段。与此同时,实战演练成为常态化,政企安全建设和运营指导思路发生变化,逐渐认识到网络安全防护体系建设是长期、持续的系统性工程,因而开始注重建立实战化安全运营能力。2023网络安全运营与实战大会由此应运而生。
新时代,安全变了
因时而变,因势而变。本届大会之所以谈“新威胁,新安全”,归根结底是安全在发生变化。薛锋在主题演讲中将这些变化从“新威胁”和“新安全”两个角度,总结为“八大变化”:
从新威胁角度讲,一是IT基础设施的变化。安全保护的最终目标是IT基础设施,但随着云计算、5G、物联网、远程办公等新场景新业态的出现,IT基础设施无时无刻不在发生变革,由此导致安全手段亟需跟进和革新。
二是监管要求的变化。随着网络安全法、等保2.0等一系列法律法规的出台,以合规驱动的安全将更为凸显。
三是攻击者的变化。随着人工智能技术在安全领域的运用,AI带来的低成本自动化攻击越来越流行,相比传统病毒木马威胁更大。同时,黑客行为开始逐渐专业化、组织化,甚至出现具有国家背景的黑客组织,传统攻击行为上升到网络战。
四是用户需求的变化。随着数字化程度越来越高,数字资产成为企业的核心资产,企业在安全建设中更加注重效果、注重发现、注重运营、注重实战。
从安全产业和模式上讲,五是安全技术的变化。传统上基于策略化、规则化的网络安全防护,开始转向数据化,以数据驱动的安全能力成为未来的发展方向。
六是安全载体的变化。随着云计算的普及,企业业务上云的同时,相应的安全能力也在向云化转变,传统靠硬件“盒子”的安全防护方式受到极大挑战。
七是安全效果的变化。网络安全正走向体系化、常态化、实战化,各类攻防演练下沉到企业中,迫使企业安全建设更加注重对安全效果的要求。
八是服务模式的变化。传统上以硬件和软件交付的模式一再证明无法解决当下的安全问题,订阅模式正成为新的交付模式,安全运营能力在用户侧的落地大大加快。
“以上八大变化全面反映在需求侧与供给侧,并共同构成当今时代的安全新态势。” 薛锋表示。但无论网络安全的需求和模式如何变化,安全运营始终保有其第一性原理,安全从业者要拥抱新技术、应对新变化,需要处理好风险、资产、威胁等网络安全运营三要素,不断探索大数据、威胁情报、AI等新技术在网络安全运营中的落地应用。
迎接安全运营的“自动驾驶”时代
当前,安全人才的匮乏已成为阻碍安全产业发展的巨大挑战。特别是对于安全运营来说,安全专业人才的匮乏直接关系安全运营效果的成败。正所谓“人才不够,AI来凑”,AI在安全特别是安全运营领域具有十分广阔的应用前景。
特别是以ChatGPT为代表的AIGC大模型技术的出现,给各行各业带来巨大的震撼,也包括安全领域。
这一趋势从今年的RSAC上可见一斑,包括谷歌、微软在内的众多厂商纷纷将AIGC大模型应用于安全运营领域,推出可落地的安全解决方案,以此实现更加智能的安全。
“自从大模型出现之后,过去的深度学习等AI技术都变成了传统AI。” 薛锋表示。在传统AI上,微步在线这几年也做了很多尝试,并取得不错的效果。同时,这些尝试也为微步在线未来拥抱大模型积累了技术经验。
薛锋表示:“大规模的安全数据加上威胁情报再加AI才等于安全GPT,安全GPT这一技术能够极大提升安全分析师、安全运营人员的工作效率。”
其中,在微步在线看来,数据只是“劳动对象”, 情报与AI是工具和手段,只有三者融合,才能产生好的安全GPT。
在拥抱GPT类的大模型技术方面,微步在线也进行了新的尝试,并且新的GPT应用也得到了成功落地。在此届大会上,薛锋现场演示了微步旗下X情报社区全新上线的安全GPT应用。尽管这只是一个早期的应用,但其带来的巨大价值尤为可观,并受到安全运营人员们的好评。作为威胁情报领域的领头羊,微步在线在大数据与威胁情报方面有着深厚积累,同时也建立起了完善的AI团队,因此在安全GPT打造上有着巨大先发优势。
但客观上讲,在薛锋看来,GPT更多还是发挥辅助分析推理的作用,它不太擅长做检测。“如果说因为有了GPT,所以检测能力大幅上升,这个是不符合逻辑的。” 薛锋认为。
如今的安全形态就好比一辆车,这辆车是由人来驾驶,AI辅助,共同帮助用户实现有限的安全防护。但在未来,随着AI特别是安全GPT的加持,安全这辆“车”也会进化到“自动驾驶”阶段——一个由AI为主的全新安全形态。
因此,薛锋认为,数据、情报和AI技术会极大提升网络安全运营的自动化、实战化能力,助力网络安全运营走向“自动驾驶”时代。
(本文不涉密)
-END-
欢迎关注我们~
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...