等保资讯

了解最新等保资讯及等保政策

当前位置:首页>等保资讯
全部 695 等保资讯 540 等保政策 15

2023网络安全运营与实战大会:新安全的“智变”

时间:2023-06-06   访问量:1538
关键词: 网络安全


525日,2023网络安全运营与实战大会在北京召开。本次大会以新威胁·新安全为主题,聚焦前沿技术,把脉安全趋势。

 

从该会议主题可以看出,本届大会给人们带来的意。本届大会的另一个吸引眼球的点是,其前身为已成功举办四届的网络安全分析与情报大会,在基于传承性和延续性的同时,也契合了新时代下的新安全主题。

 

至于为何将网络安全分析与情报变为网络安全运营与实战,作为主办方之一的微步在线有话说。

 

微步在线创始人兼CEO薛锋在接受记者采访时表示,随着时代的发展和安全形势的变化,如今安全已经过了基建的阶段,进入到了运营实战的阶段。与此同时,实战演练成为常态化,政企安全建设和运营指导思路发生变化,逐渐认识到网络安全防护体系建设是长期、持续的系统性工程,因而开始注重建立实战化安全运营能力。2023网络安全运营与实战大会由此应运而生。

 

新时代,安全变了

因时而变,因势而变。本届大会之所以谈“新威胁,新安全”,归根结底是安全在发生变化。薛锋在主题演讲中将这些变化从“新威胁”和“新安全”两个角度,总结为“八大变化”:

从新威胁角度讲,一是IT基础设施的变化。安全保护的最终目标是IT基础设施,但随着云计算、5G、物联网、远程办公等新场景新业态的出现,IT基础设施无时无刻不在发生变革,由此导致安全手段亟需跟进和革新。

 

二是监管要求的变化。随着网络安全法、等保2.0等一系列法律法规的出台,以合规驱动的安全将更为凸显。

 

三是攻击者的变化。随着人工智能技术在安全领域的运用,AI带来的低成本自动化攻击越来越流行,相比传统病毒木马威胁更大。同时,黑客行为开始逐渐专业化、组织化,甚至出现具有国家背景的黑客组织,传统攻击行为上升到网络战。

 

四是用户需求的变化。随着数字化程度越来越高,数字资产成为企业的核心资产,企业在安全建设中更加注重效果、注重发现、注重运营、注重实战。

 

从安全产业和模式上讲,五是安全技术的变化。传统上基于策略化、规则化的网络安全防护,开始转向数据化,以数据驱动的安全能力成为未来的发展方向。

 

六是安全载体的变化。随着云计算的普及,企业业务上云的同时,相应的安全能力也在向云化转变,传统靠硬件盒子的安全防护方式受到极大挑战。

 

七是安全效果的变化。网络安全正走向体系化、常态化、实战化,各类攻防演练下沉到企业中,迫使企业安全建设更加注重对安全效果的要求。

 

八是服务模式的变化。传统上以硬件和软件交付的模式一再证明无法解决当下的安全问题,订阅模式正成为新的交付模式,安全运营能力在用户侧的落地大大加快。

 

以上八大变化全面反映在需求侧与供给侧,并共同构成当今时代的安全新态势。薛锋表示。但无论网络安全的需求和模式如何变化,安全运营始终保有其第一性原理,安全从业者要拥抱新技术、应对新变化,需要处理好风险、资产、威胁等网络安全运营三要素,不断探索大数据、威胁情报、AI等新技术在网络安全运营中的落地应用。

 

迎接安全运营的自动驾驶时代

当前,安全人才的匮乏已成为阻碍安全产业发展的巨大挑战。特别是对于安全运营来说,安全专业人才的匮乏直接关系安全运营效果的成败。正所谓人才不够,AI来凑AI在安全特别是安全运营领域具有十分广阔的应用前景。

 

特别是以ChatGPT为代表的AIGC大模型技术的出现,给各行各业带来巨大的震撼,也包括安全领域。

 

这一趋势从今年的RSAC上可见一斑,包括谷歌、微软在内的众多厂商纷纷将AIGC大模型应用于安全运营领域,推出可落地的安全解决方案,以此实现更加智能的安全。

 

自从大模型出现之后,过去的深度学习等AI技术都变成了传统AI薛锋表示。在传统AI上,微步在线这几年也做了很多尝试,并取得不错的效果。同时,这些尝试也为微步在线未来拥抱大模型积累了技术经验。

 

薛锋表示:大规模的安全数据加上威胁情报再加AI才等于安全GPT,安全GPT这一技术能够极大提升安全分析师、安全运营人员的工作效率。

 

其中,在微步在线看来,数据只是劳动对象, 情报与AI是工具和手段,只有三者融合,才能产生好的安全GPT

 

在拥抱GPT类的大模型技术方面,微步在线也进行了新的尝试,并且新的GPT应用也得到了成功落地。在此届大会上,薛锋现场演示了微步旗下X情报社区全新上线的安全GPT应用。尽管这只是一个早期的应用,但其带来的巨大价值尤为可观,并受到安全运营人员们的好评。作为威胁情报领域的领头羊,微步在线在大数据与威胁情报方面有着深厚积累,同时也建立起了完善的AI团队,因此在安全GPT打造上有着巨大先发优势。

 

但客观上讲,在薛锋看来,GPT更多还是发挥辅助分析推理的作用,它不太擅长做检测。如果说因为有了GPT,所以检测能力大幅上升,这个是不符合逻辑的。薛锋认为。

 

如今的安全形态就好比一辆车,这辆车是由人来驾驶,AI辅助,共同帮助用户实现有限的安全防护。但在未来,随着AI特别是安全GPT的加持,安全这辆也会进化到自动驾驶阶段——一个由AI为主的全新安全形态。

 

因此,薛锋认为,数据、情报和AI技术会极大提升网络安全运营的自动化、实战化能力,助力网络安全运营走向自动驾驶时代。

(本文不涉密)


上一篇:十三届自治区党委网络安全和信息化委员会第一次会议召开 梁言顺主持并讲话 张雨浦出席

下一篇:3项工业互联网平台领域国家标准正式发布

在线咨询

点击这里给我发消息 等保测评咨询

在线咨询

免费通话

24小时免费咨询

请输入您的联系电话,座机请加区号

免费通话

微信扫一扫

微信联系
返回顶部