4月11日，年度網(wǎng)絡安全盛會——CSOP 2024網(wǎng)絡安全運營實戰(zhàn)大會在北京拉開序幕。今年大會以“智見·破境”為主題，聚焦新型網(wǎng)絡威脅，圍繞AI安全、辦公網(wǎng)安全、終端安全、移動應用安全等不同場景，探討如何實現(xiàn)政企單位的高效安全運營，吸引了來自政府部門、科研院所、高校以及網(wǎng)絡安全從業(yè)者超過600人出席。

CSOP大會已成功舉辦五屆，本站大會由中國計算機學會計算機安全專業(yè)委員會、中關村網(wǎng)絡安全與信息化產(chǎn)業(yè)聯(lián)盟、中關村可信計算產(chǎn)業(yè)聯(lián)盟、北京網(wǎng)絡信息安全技術創(chuàng)新產(chǎn)業(yè)聯(lián)盟主辦，微步在線承辦。知名專家院士，來自政府與監(jiān)管單位，以及交通、能源、金融、互聯(lián)網(wǎng)、教育和智能制造等行業(yè)的十多位安全負責人帶來前瞻觀點和實戰(zhàn)經(jīng)驗，共同為提升國家網(wǎng)絡安全保障體系和能力建設探索路徑和方向。

新防護思路，新基礎安全

隨著以人工智能為代表的新技術的廣泛應用，攻防兩端都隨之發(fā)生改變，傳統(tǒng)的網(wǎng)絡安全防護思路在應對新型威脅時已不再適用。

中國工程院院士沈昌祥在大會現(xiàn)場作了題為《用主動免疫可信計算筑牢人工智能安全防線》的主旨演講。針對人工智能的安全發(fā)展，沈院士提出要構筑安全可信人工智能新生態(tài)體系、構建主動免疫人工智能安全產(chǎn)業(yè)空間。他指出，主動免疫可信計算是一種運算同時進行安全防護的新計算模式，以密碼為基因抗體實施身份識別、狀態(tài)度量、保密存儲等功能，及時識別“自己”和“非己”成分，相當于為網(wǎng)絡信息系統(tǒng)培育了免疫能力。在這一新模式基礎上，他進一步闡釋了可信計算的“二重”體系結構、“三重”防護框架，“六不”防護效果。

中國工程院院士沈昌祥

中關村實驗室首席科學家云曉春在以《APT防御關鍵技術及應用探討》為題的主旨演講中表示，當前APT（高級持續(xù)性威脅）攻擊呈現(xiàn)出數(shù)量多、技術能力強、高對抗、高隱蔽的特點，亟需打通數(shù)據(jù)壁壘，加強關鍵技術攻關，構建國家級的APT威脅情報庫和防御平臺。針對已知攻擊檢測難，未知攻擊發(fā)現(xiàn)難、防范難的挑戰(zhàn)，他提出了一種“APT 冰山防御技術架構”，結合樣本養(yǎng)殖、多步攻擊檢測、“數(shù)字替身”等關鍵技術，可實現(xiàn)快速檢測并防御已知攻擊和未知攻擊。

中關村實驗室首席科學家云曉春

“以防火墻、IDS和殺毒軟件為代表的安全防護‘老三樣’已難以有效應對新的安全威脅，基礎安全需要被重新‘定義’?！弊鳛榇髸l(fā)起方之一，微步在線創(chuàng)始人兼CEO薛鋒在會上表示，在網(wǎng)絡空間里，“發(fā)現(xiàn)”是安全的核心能力，而非一味防護。以大數(shù)據(jù)、人工智能為基礎，威脅情報和安全大模型構成了網(wǎng)絡安全新的生產(chǎn)力，傳統(tǒng)“老三樣”正逐步向NDR、下一代網(wǎng)關和EDR演進，構成新基礎安全。薛鋒在會上進一步演示了微步“情報智腦XGPT”，自今年1月通過生成式人工智能備案以來，XGPT已實現(xiàn)多次能力迭代與升級，能實時關聯(lián)100+數(shù)據(jù)源與8大分析引擎，精準知識問答與威脅分析，加快事件分析與處置，并全面開放至微步X安全情報社區(qū)，成為企業(yè)安全運營的得力助手。

微步在線創(chuàng)始人兼CEO薛鋒

一體化、智能化助力安全運營降本增效

做好常態(tài)化安全運營是網(wǎng)絡安全的關鍵，針對當下面臨的挑戰(zhàn)，不同行業(yè)的嘉賓分享了各自的實踐經(jīng)驗。國家水利部信息中心原主任蔡陽從體系化建設夯實網(wǎng)絡安全基礎、算法模型驅(qū)動常態(tài)化運營、威脅情報提升實戰(zhàn)化攻防三個層面分享了水利網(wǎng)絡安全建設與運營實踐。中交集團科學技術與數(shù)字化部總經(jīng)理助理兼網(wǎng)絡安全處處長劉學忠，介紹了該集團以資產(chǎn)管理、漏洞管理、威脅檢測及處置為業(yè)務主線，設計構建的一體化網(wǎng)絡安全防護平臺，不僅實現(xiàn)了安全防護過程可見和規(guī)范化、大幅提升工作效率和質(zhì)量，通過業(yè)務流程完善和風險評估能力提升，推動安全運營成熟度持續(xù)提升。

國家水利部信息中心原主任蔡陽

中交集團科學技術與數(shù)字化部總經(jīng)理助理兼網(wǎng)絡安全處處長劉學忠

隨著數(shù)字化進程加快，企業(yè)的外部暴露面不斷擴大，網(wǎng)絡攻防技術運營的挑戰(zhàn)也日益增加。在滴滴網(wǎng)絡安全負責人劉瀟鋒看來，網(wǎng)絡攻防技術運營是對防護資產(chǎn)持續(xù)性動態(tài)風險評估的過程。他在現(xiàn)場分享了滴滴基于XDR的攻防技術運營體系建設思路，實踐過程中實現(xiàn)綜合運營人效提升10倍。北京大學計算中心網(wǎng)絡安全室主任周昌令分享了對自動化滲透技術的探索與思考。他表示，相比人工滲透測試依賴測試人員，覆蓋范圍有限，且測試結果不可控等缺點，自動化滲透測試基于人工智能技術，模擬復雜的攻擊場景，可以有效地識別與評估潛在安全風險，不僅能降低技術門檻，還可以顯著提升測試效率和廣度，發(fā)展前景廣闊，有望在未來得到廣泛應用。

滴滴網(wǎng)絡安全負責人劉瀟鋒

北京大學計算中心網(wǎng)絡安全室主任周昌令

風險驅(qū)動情報運營，攻防進入新階段

作為構建主動安全防御體系的關鍵要素，推動威脅情報融入日常安全運營成為當務之急。微步在線技術合伙人樊興華在分享中指出，近兩年0day及高危漏洞、勒索攻擊爆發(fā)，企業(yè)安全運營重心從“威脅”向“風險”演進，而情報能?是實現(xiàn)?效?險發(fā)現(xiàn)及消除的關鍵。風險驅(qū)動下，企業(yè)需要全新的“安全情報”，以此來進行風險識別和分級運營。

微步在線技術合伙人樊興華

與此同時，作為攻防對抗的前沿主陣地，辦公網(wǎng)正成為企業(yè)網(wǎng)絡安全建設的薄弱環(huán)節(jié)。微步在線技術合伙人黃雅芳在會上分析道：開源生態(tài)的繁榮，讓基于0day、供應鏈的風險增高；黑產(chǎn)鏈條的專精化，繞過現(xiàn)有終端安全防護變得更輕而易舉；分散的職場、漫游的終端，使得隨時隨地入侵變得可能。面對復雜多變的辦公網(wǎng)安全威脅，行為檢測是從防御到檢測與響應的關鍵技術要點，云化的輕量級EDR方案可有效助力辦公網(wǎng)安全運營。中信銀行安全架構專家王培發(fā)進一步分享了基于威脅情報實現(xiàn)終端一體化防護的探索和實踐，他在展望終端安全演進時表示，一方面要加強對于情報信息的有效利用，以精準識別終端風險；同時要跟蹤信創(chuàng)終端安全防護措施的落地；最終構建終端自適應安全防護體系。

微步在線技術合伙人黃雅芳

中信銀行安全架構專家王培發(fā)

大模型、大數(shù)據(jù)推動安全運營不斷進化

大會最后分享環(huán)節(jié)，來自支付機構的安全運營專家錢勤慎與福田汽車信息安全部高級經(jīng)理張志強分別從大數(shù)據(jù)分析與AI大模型兩個角度探討了如何實現(xiàn)智慧安全運營。錢勤慎認為，未來的安全運營中心能夠達到可視化、自動化、智能化管理要求，從而實現(xiàn)安全集中化管理、一體化監(jiān)控與智能化防御的總體安全運營管理目標。張志強表示，未來安全運營的建設思路將向自動化、動態(tài)化、智能化的“主動運營”轉變，結合大數(shù)據(jù)、云計算、AI大模型等技術，整合“技術-人員-流程”，實現(xiàn)“主動響應閉環(huán)，持續(xù)安全運營”，從而更加適合數(shù)字化轉型中的敏捷安全要求。

支付機構安全運營專家錢勤慎

福田汽車信息安全部高級經(jīng)理張志強

據(jù)悉，本屆網(wǎng)絡安全運營實戰(zhàn)大會在北京站結束之后，將繼續(xù)在上海、深圳、香港三地舉辦，博采眾智，勠力破境，再造一屆安全運營實戰(zhàn)技術交流盛會。