//
2024年12月3日,由中国通信企业协会通信网络安全专业委员会和中国信息通信研究院共同承办的2024年(第十三届)电信和互联网行业网络安全年会在北京顺利召开。工业和信息化部网络安全管理局、各省通信管理局、通信行业协会、科研机构、高等院校、基础电信运营企业、网络安全企业和互联网企业等相关单位的领导及代表齐聚盛会。作为国内网络安全领域的知名创新厂商,灰度安全受邀出席本次会议。
本届年会以“推进高水平网络安全,加快发展新质生产力”为主题,聚集了来自通信行业协会、互联网企业以及网络安全企业的众多代表,共同就电信和互联网行业网络安全保障体系能力建设进行深入交流与探讨,共筑数字安全屏障。
在会议现场,灰度安全携最新研发成果—— “先知・智能风险评估系统”BAS 垂类大模型解决方案重磅亮相,该模型采用前沿的开源框架进行自主训练,具备高度的创新性和自主性,可实现私有化部署或SaaS化两种应用方案。
模型针对“先知·智能风险评估系统” 开展大量预训练,能够显著提升结果回答的精准度和可用性。此外,基于不同应用场景构建的各类智能体,使得产品从自动化逐步迈向智能化,为用户带来更加高效、智能的使用体验。
BAS未来演进方向
随着信息技术的蓬勃发展和互联网应用的日益普及,网络安全已经成为至关重要的议题。灰度安全认为,当前中国网络安全发展进程已经全面进入了安全运营阶段,BAS(入侵与攻击模拟)系统作为安全运营体系中的核心引擎,是保障网络安全稳定运行不可或缺的关键部分,其重要性不言而喻。
BAS系统能够通过模拟真实的网络攻击场景,精准地找出网络系统中潜在安全薄弱点,为安全运营人员提供有价值的预警信息,便于提前制定应对策略,防止真实攻击造成的危害。与此同时,BAS 系统需要不断地发展和完善,其发展方向重点聚焦在 “体系化、实战化、运营化和智能化” 这四个关键领域。
体系化
BAS系统要基于ATT&CK构建全面的验证技术体系。需要整合先进的技术框架,从多个维度对网络攻击行为进行分析和模拟,确保能够覆盖各类潜在的威胁场景。同时,还要结合纵深编排构建验证能力体系,从技术架构上实现跨安全域协同,形成一个多层次、全方位的防御验证体系。
实战化
BAS系统必须紧密结合威胁情报和漏洞情报持续跟踪最新的攻击手段,让模拟的攻击场景更加贴近实战。基于安全事件驱动高阶验证场景,将真实发生的安全事件(如APT攻击、勒索软件攻击等)进行深度剖析,转化为具有高度实战价值的验证场景,使系统在模拟过程中真实地反映应对情况,提升实战能力。
运营化
BAS系统要基于自动化结果实现自闭环校验。在网络安全运营过程中,自动化是提高效率和准确性的关键。通过实现自动化校验,可以确保系统能够快速、准确地检测到攻击行为,并及时进行反馈和调整。同时,结合SOC(安全运营中心)/态势实现运营能力提升,将BAS系统与整个安全运营中心紧密结合,通过对网络态势的实时感知和分析,优化运营流程,提高整体运营能力,确保网络安全的持续稳定。
智能化
BAS系统将基于AI大模型持续赋能,全面向智能化演进。利用AI大模型的能力,对攻击行为进行更加精准和高效的模拟和分析。通过不断地学习和训练,使得系统能够自动创建新型攻击方式,智能调整防御验证策略,实现从被动防御向主动防御的转变,真正迈向 “主动防御” 这一网络安全发展新阶段。
灰度安全展位现场
滑动查看下一张
在成果展示区域,灰度安全“先知·智能风险评估系统”BAS 垂类大模型解决方案受到高度关注,与会嘉宾纷纷至展位参观,与灰度安全行业专家开展深度交流。
当前,新一代信息通信技术加速融入经济社会各个领域环节,已成为驱动产业与行业数字化、网络化、智能化转型升级的重要引擎。伴随着我国数字经济转向深化发展的新阶段,电信和互联网行业网络安全发展也迎来新机遇、新挑战和新任务。
砥砺深耕行致远,灰度安全作为通信行业专注于安全服务的企业,将继续强化安全技术,全力打造更具智能化、高效率的产品与解决方案,为客户日益增长的安全需求提供安全保障,为数字经济的安全可持续发展贡献力量。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...