首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2024 > 正文

國(guó)家網(wǎng)絡(luò)安全宣傳周主論壇｜范淵：以新技術(shù)新機(jī)制應(yīng)對(duì)非對(duì)稱挑戰(zhàn)

閱讀量：次 文章來源：安恒信息

2024國(guó)家網(wǎng)安周

9月9日上午，網(wǎng)絡(luò)安全技術(shù)高峰論壇主論壇暨粵港澳大灣區(qū)網(wǎng)絡(luò)安全大會(huì)在廣州南沙舉行。中央網(wǎng)信辦副主任、國(guó)家網(wǎng)信辦副主任王京濤，廣東省副省長(zhǎng)張少康出席并致辭。安恒信息董事長(zhǎng)范淵以《構(gòu)建智能化威脅信息共享和協(xié)同防御體系，以新技術(shù)新機(jī)制應(yīng)對(duì)非對(duì)稱挑戰(zhàn)》為主題發(fā)表演講，呼吁從思維、技術(shù)、體系層面共同發(fā)力構(gòu)建網(wǎng)絡(luò)安全聯(lián)合陣線，以新技術(shù)新機(jī)制應(yīng)對(duì)非對(duì)稱挑戰(zhàn)。

演講內(nèi)容回顧

在范淵看來，安全攻防的兩端長(zhǎng)期處于非對(duì)稱的狀態(tài)。但很多時(shí)候，國(guó)內(nèi)的防御還停留在被動(dòng)監(jiān)測(cè)響應(yīng)的階段。單從防守角度出發(fā)構(gòu)建的策略，應(yīng)對(duì)威脅的建設(shè)效益正逐漸減弱。范淵認(rèn)為，我們需要的不僅僅是修補(bǔ)漏洞，更需要在思維、技術(shù)和體系三個(gè)層面實(shí)現(xiàn)升級(jí)。

首先是思維升級(jí)，要從短期見效的目標(biāo)，轉(zhuǎn)變?yōu)?span style="font-size:15px;color:#BE1C12;">注重長(zhǎng)期的戰(zhàn)略。重視全球攻擊態(tài)勢(shì)變化及重點(diǎn)組織攻擊手法演進(jìn)，開展常態(tài)化、長(zhǎng)期化威脅跟蹤，不斷分析和推演對(duì)手的攻擊思路，持續(xù)完善攻擊組織家族畫像和關(guān)系圖譜，為后續(xù)的對(duì)抗打下良好的基礎(chǔ)。

其次是技術(shù)升級(jí)，要從被動(dòng)響應(yīng)，轉(zhuǎn)變?yōu)?span style="font-size:15px;color:#BE1C12;">主動(dòng)追蹤。在范淵看來，安全大模型技術(shù)是提升威脅狩獵效率和準(zhǔn)確性的關(guān)鍵所在，在信息篩選、樣本分析和規(guī)則生成等環(huán)節(jié)發(fā)揮出了不可替代的作用，特別是在變種樣本的識(shí)別上表現(xiàn)突出。大模型的介入不僅可以提高工作效率，減少人工操作的負(fù)擔(dān)，還能提升規(guī)則的精準(zhǔn)度和及時(shí)性，從而更有效地應(yīng)對(duì)不斷演變的安全威脅。

在體系升級(jí)層面，范淵表示，要從單打獨(dú)斗，轉(zhuǎn)變?yōu)?span style="font-size:15px;color:#BE1C12;">協(xié)同防御。范淵介紹了協(xié)同防御在杭州亞運(yùn)會(huì)網(wǎng)絡(luò)安保工作中的深入應(yīng)用，為在場(chǎng)聽眾帶來極大啟發(fā)。本屆亞運(yùn)會(huì)覆蓋了杭州、寧波、溫州等 6 個(gè)主協(xié)辦城市，共設(shè)54 個(gè)競(jìng)賽場(chǎng)館、30 個(gè)獨(dú)立訓(xùn)練場(chǎng)館、1 個(gè)亞運(yùn)村及 5 個(gè)亞運(yùn)分村。每一天，從城市到賽事場(chǎng)館都遭受著來自全球各地的攻擊，如何保證最新的威脅信息和應(yīng)對(duì)手段能第一時(shí)間直達(dá)每一個(gè)防御末梢節(jié)點(diǎn)成了新的挑戰(zhàn)。為此，安恒信息將威脅情報(bào)中心提升至更高的管理層面，使其成為指揮系統(tǒng)的一部分，實(shí)現(xiàn)了情報(bào)指導(dǎo)下的研判和處置一體化，提高了響應(yīng)效率和處置能力。

針對(duì)新技術(shù)、新機(jī)制應(yīng)對(duì)非對(duì)稱挑戰(zhàn)的實(shí)踐路徑。范淵提出了“一套體系、兩個(gè)標(biāo)準(zhǔn)、三層架構(gòu)、四大機(jī)制”的思路加速威脅信息共建共享工作模式：“一套體系”即建立威脅信息共享與智能化協(xié)同防御體系，“兩個(gè)標(biāo)準(zhǔn)”涉及威脅情報(bào)的共享標(biāo)準(zhǔn)，以及應(yīng)急指揮和協(xié)同防御指令的統(tǒng)一標(biāo)準(zhǔn)，“三層架構(gòu)”用以確保情報(bào)聚合、智能研判和協(xié)同防御的能力建設(shè)，“四大機(jī)制”分別是構(gòu)建信息互通、資源共享、聯(lián)動(dòng)響應(yīng)、反哺防御機(jī)制。

在演講最后，范淵倡議，在“一帶一路”與粵港澳大灣區(qū)建設(shè)的背景下，積極統(tǒng)籌跨監(jiān)管、跨行業(yè)、跨地區(qū)、跨境的網(wǎng)絡(luò)安全威脅信息共享機(jī)制，深刻認(rèn)識(shí)到AI智能輔助在信息采集、驗(yàn)證、管理、分析及分發(fā)等環(huán)節(jié)的巨大應(yīng)用潛力，切實(shí)縮短響應(yīng)時(shí)間，提高攻擊溯源能力，為創(chuàng)建國(guó)際級(jí)網(wǎng)絡(luò)安全協(xié)同防御體系打下堅(jiān)實(shí)基礎(chǔ)。

同時(shí)，范淵呼吁相關(guān)部門和社會(huì)各界共同努力，加速國(guó)家安全標(biāo)準(zhǔn)的修訂進(jìn)程并大力推廣，加大對(duì)人工智能技術(shù)的投資力度，并建立實(shí)戰(zhàn)化的演練機(jī)制，以驗(yàn)證和完善威脅信息共享和協(xié)同防御體系的建設(shè)效能。

AI技術(shù)在威脅情報(bào)運(yùn)營(yíng)的應(yīng)用實(shí)踐

據(jù)了解，基于大模型的威脅狩獵和跟蹤是安恒信息近兩年的探索重點(diǎn)之一，相關(guān)研究成果曾登上全球blackhat大會(huì)，并在2024年人工智能技術(shù)賦能網(wǎng)絡(luò)安全應(yīng)用測(cè)試惡意軟件檢測(cè)場(chǎng)景中位列榜首，目前已經(jīng)融入到安恒信息日常威脅情報(bào)與威脅狩獵的技術(shù)體系中。

在網(wǎng)絡(luò)安全領(lǐng)域，威脅狩獵是一項(xiàng)復(fù)雜而艱巨的任務(wù)，它要求我們從海量的數(shù)據(jù)中篩選出那些潛在的安全風(fēng)險(xiǎn)。引入大模型技術(shù)，可以視為從一個(gè)新的維度去審視那些隱藏在冰山之下的危機(jī)。

安恒信息憑借多年積累的惡意軟件分析經(jīng)驗(yàn)，基于恒腦安全垂域大模型，能夠更加精準(zhǔn)地識(shí)別和分析潛在的安全威脅。結(jié)合獨(dú)有的技術(shù)，安恒信息在分析的同時(shí)，還能輸出具有高可讀性的研判依據(jù)，為安全專家提供決策支持。

此外，大模型技術(shù)的應(yīng)用不僅限于惡意軟件檢測(cè)領(lǐng)域，在威脅情報(bào)采集與處理、數(shù)據(jù)清洗、數(shù)據(jù)關(guān)聯(lián)與分析、技戰(zhàn)術(shù)分析等場(chǎng)景下，也展現(xiàn)出巨大的潛力。它有望真正實(shí)現(xiàn)威脅狩獵分析的工程化、自動(dòng)化、智能化，從而大幅提升網(wǎng)絡(luò)安全防護(hù)的效率和效果。

通過結(jié)合先進(jìn)的技術(shù)和豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)，安恒信息致力于為客戶提供更加全面、高效的安全解決方案，繼續(xù)探索威脅信息共享機(jī)制，優(yōu)化大模型技術(shù)的應(yīng)用，構(gòu)建一個(gè)更加智能化、更加協(xié)同的網(wǎng)絡(luò)安全防御體系。

更多網(wǎng)安周精彩

隨時(shí)關(guān)注安恒信息官方平臺(tái)發(fā)布

或復(fù)制鏈接地址打開： http://m.desi8010.com/activity/event4556.html