国产免费一级精品视频|久久久久亚洲日日精品|虎白女粉嫩在线播放网站|国产亚洲精aa在线观看|国产在线欧美一区二区三区|国产免费av片无码免费看|一夲道无码人妻精品一区二区|人妻少妇精品无码一区二区三已

【環(huán)球網(wǎng)科技報道 記者 林迪】4月11日，?CSOP 2024網(wǎng)絡(luò)安全運(yùn)營實戰(zhàn)大會召開，大會以“智見·破境”為主題，聚焦新型網(wǎng)絡(luò)威脅，圍繞AI安全、辦公網(wǎng)安全、終端安全、移動應(yīng)用安全等不同場景，探討如何實現(xiàn)政企單位的高效安全運(yùn)營。

“發(fā)現(xiàn)”是安全的核心能力

與會專家認(rèn)為，隨著以人工智能為代表的新技術(shù)的廣泛應(yīng)用，攻防兩端都隨之發(fā)生改變，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)思路在應(yīng)對新型威脅時已不再適用。

會上，中國工程院院士沈昌祥提出，要構(gòu)筑安全可信人工智能新生態(tài)體系、構(gòu)建主動免疫人工智能安全產(chǎn)業(yè)空間?！爸鲃用庖呖尚庞嬎闶且环N運(yùn)算同時進(jìn)行安全防護(hù)的新計算模式，以密碼為基因抗體實施身份識別、狀態(tài)度量、保密存儲等功能，及時識別‘自己’和‘非己’成分，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力?！?/p>

在這一新模式基礎(chǔ)上，他進(jìn)一步闡釋了可信計算的“二重”體系結(jié)構(gòu)、“三重”防護(hù)框架，“六不”防護(hù)效果。

“以防火墻、IDS和殺毒軟件為代表的安全防護(hù)‘老三樣’已難以有效應(yīng)對新的安全威脅，基礎(chǔ)安全需要被重新‘定義’。”微步在線創(chuàng)始人兼CEO薛鋒在會上表示，在網(wǎng)絡(luò)空間里，“發(fā)現(xiàn)”是安全的核心能力，而非一味防護(hù)。以大數(shù)據(jù)、人工智能為基礎(chǔ)，威脅情報和安全大模型構(gòu)成了網(wǎng)絡(luò)安全新的生產(chǎn)力，傳統(tǒng)“老三樣”正逐步向NDR、下一代網(wǎng)關(guān)和EDR演進(jìn)，構(gòu)成新基礎(chǔ)安全。

薛鋒在會上進(jìn)一步演示了微步“情報智腦XGPT”，自今年1月通過生成式人工智能備案以來，XGPT已實現(xiàn)多次能力迭代與升級，能實時關(guān)聯(lián)100+數(shù)據(jù)源與8大分析引擎，精準(zhǔn)知識問答與威脅分析，加快事件分析與處置，并全面開放至微步X安全情報社區(qū)，成為企業(yè)安全運(yùn)營的得力助手。

北京大學(xué)計算中心網(wǎng)絡(luò)安全室主任周昌令表示，相比人工滲透測試依賴測試人員，覆蓋范圍有限，且測試結(jié)果不可控等缺點，自動化滲透測試基于人工智能技術(shù)，模擬復(fù)雜的攻擊場景，可以有效地識別與評估潛在安全風(fēng)險，不僅能降低技術(shù)門檻，還可以顯著提升測試效率和廣度，發(fā)展前景廣闊，有望在未來得到廣泛應(yīng)用。

防御APT攻擊需加強(qiáng)合作

中關(guān)村實驗室首席科學(xué)家云曉春在以《APT防御關(guān)鍵技術(shù)及應(yīng)用探討》為題的主旨演講中表示，當(dāng)前APT（高級持續(xù)性威脅）攻擊呈現(xiàn)出數(shù)量多、技術(shù)能力強(qiáng)、高對抗、高隱蔽的特點，亟需打通數(shù)據(jù)壁壘，加強(qiáng)關(guān)鍵技術(shù)攻關(guān)，構(gòu)建國家級的APT威脅情報庫和防御平臺。

那么，針對APT攻擊進(jìn)行防御時，從技術(shù)角度來說，現(xiàn)在到底面臨哪些難題？云曉春認(rèn)為，面對兩大類三個難題。

“一方面，對于已知APT攻擊來說，面臨檢測難的難題。現(xiàn)在APT樣本不是一成不變的，自身變化非?？欤曳磦刹槟芰Ψ浅?qiáng)，因此我們怎么對它持續(xù)跟蹤是非常難的問題。另一方面，對于不知道的未知攻擊主要面臨兩個難題——一是發(fā)現(xiàn)難，APT攻擊具有高隱蔽、高對抗的特性，很難做到事先發(fā)現(xiàn)主動防御；二是防御難，現(xiàn)在還沒有技術(shù)可以實現(xiàn)發(fā)現(xiàn)并防御所有已知、未知的APT攻擊?！?云曉春解釋稱。

針對已知攻擊檢測難，未知攻擊發(fā)現(xiàn)難、防范難的挑戰(zhàn)，他提出了一種“APT冰山防御技術(shù)架構(gòu)”，結(jié)合樣本養(yǎng)殖、多步攻擊檢測、“數(shù)字替身”等關(guān)鍵技術(shù)，可實現(xiàn)快速檢測并防御已知攻擊和未知攻擊。

“APT攻擊防御的研究需要業(yè)界同行相互合作來完成。因此，中關(guān)村實驗室聯(lián)合了南開大學(xué)開展了APT信息共享模式的研究，我們期望共享最新APT情報、數(shù)據(jù)、源代碼，來實現(xiàn)數(shù)據(jù)互通共享，共同來促進(jìn)APT防御技術(shù)的進(jìn)步和發(fā)展。”他告訴記者，“平臺開展了一些試點應(yīng)用，聯(lián)合了國內(nèi)主要職能部門、重點高校、頭部廠商，一起推進(jìn)APT防御產(chǎn)業(yè)技術(shù)合作平臺實施落地，帶動促進(jìn)產(chǎn)業(yè)的發(fā)展。通過試點，我們發(fā)現(xiàn)這套技術(shù)體系能夠有效地域來自境外的APT，成效比較顯著?！?/p>

最后，云曉春表示，“未來，我們期望能夠?qū)崿F(xiàn)針對未知APT攻擊的檢測防范，并且實現(xiàn)實戰(zhàn)應(yīng)用。同時，我們希望一年后真正建成APT防御的驗證平臺，而且在重點領(lǐng)域開展示范應(yīng)用。希望業(yè)界一起努力最終提供相應(yīng)技術(shù)/能力，支撐我國構(gòu)建國家權(quán)威威脅情報庫和國家級APT防御平臺?！?/p>