國家網(wǎng)安周|安恒信息范淵:以新技術(shù)新機制應(yīng)對非對稱挑戰(zhàn)

  • 人閱讀
  • 2024-09-10 15:48:47

  • 來源:搜狐

  • 相關(guān)關(guān)鍵詞

9月9日上午,網(wǎng)絡(luò)安全技術(shù)高峰論壇主論壇暨粵港澳大灣區(qū)網(wǎng)絡(luò)安全大會在廣州南沙舉行。中央網(wǎng)信辦副主任、國家網(wǎng)信辦副主任王京濤,廣東省副省長張少康出席并致辭。安恒信息董事長范淵以《構(gòu)建智能化威脅信息共享和協(xié)同防御體系,以新技術(shù)新機制應(yīng)對非對稱挑戰(zhàn)》為主題發(fā)表演講,呼吁從思維、技術(shù)、體系層面共同發(fā)力構(gòu)建網(wǎng)絡(luò)安全聯(lián)合陣線,以新技術(shù)新機制應(yīng)對非對稱挑戰(zhàn)。

在范淵看來,安全攻防的兩端長期處于非對稱的狀態(tài)。但很多時候,國內(nèi)的防御還停留在被動監(jiān)測響應(yīng)的階段。單從防守角度出發(fā)構(gòu)建的策略,應(yīng)對威脅的建設(shè)效益正逐漸減弱。范淵認為,我們需要的不僅僅是修補漏洞,更需要在思維、技術(shù)和體系三個層面實現(xiàn)升級。

首先是思維升級,要從短期見效的目標,轉(zhuǎn)變?yōu)樽⒅亻L期的戰(zhàn)略。重視全球攻擊態(tài)勢變化及重點組織攻擊手法演進,開展常態(tài)化、長期化威脅跟蹤,不斷分析和推演對手的攻擊思路,持續(xù)完善攻擊組織家族畫像和關(guān)系圖譜,為后續(xù)的對抗打下良好的基礎(chǔ)。

其次是技術(shù)升級,要從被動響應(yīng),轉(zhuǎn)變?yōu)橹鲃幼粉?。在范淵看來,安全大模型技術(shù)是提升威脅狩獵效率和準確性的關(guān)鍵所在,在信息篩選、樣本分析和規(guī)則生成等環(huán)節(jié)發(fā)揮出了不可替代的作用,特別是在變種樣本的識別上表現(xiàn)突出。大模型的介入不僅可以提高工作效率,減少人工操作的負擔(dān),還能提升規(guī)則的精準度和及時性,從而更有效地應(yīng)對不斷演變的安全威脅。

在體系升級層面,范淵表示,要從單打獨斗,轉(zhuǎn)變?yōu)閰f(xié)同防御。范淵介紹了協(xié)同防御在杭州亞運會網(wǎng)絡(luò)安保工作中的深入應(yīng)用,為在場聽眾帶來極大啟發(fā)。本屆亞運會覆蓋了杭州、寧波、溫州等 6 個主協(xié)辦城市,共設(shè)54 個競賽場館、30 個獨立訓(xùn)練場館、1 個亞運村及 5 個亞運分村。每一天,從城市到賽事場館都遭受著來自全球各地的攻擊,如何保證最新的威脅信息和應(yīng)對手段能第一時間直達每一個防御末梢節(jié)點成了新的挑戰(zhàn)。為此,安恒信息將威脅情報中心提升至更高的管理層面,使其成為指揮系統(tǒng)的一部分,實現(xiàn)了情報指導(dǎo)下的研判和處置一體化,提高了響應(yīng)效率和處置能力。

針對新技術(shù)、新機制應(yīng)對非對稱挑戰(zhàn)的實踐路徑。范淵提出了“一套體系、兩個標準、三層架構(gòu)、四大機制”的思路加速威脅信息共建共享工作模式:“一套體系”即建立威脅信息共享與智能化協(xié)同防御體系,“兩個標準”涉及威脅情報的共享標準,以及應(yīng)急指揮和協(xié)同防御指令的統(tǒng)一標準,“三層架構(gòu)”用以確保情報聚合、智能研判和協(xié)同防御的能力建設(shè),“四大機制”分別是構(gòu)建信息互通、資源共享、聯(lián)動響應(yīng)、反哺防御機制。

在演講最后,范淵倡議,在“一帶一路”與粵港澳大灣區(qū)建設(shè)的背景下,積極統(tǒng)籌跨監(jiān)管、跨行業(yè)、跨地區(qū)、跨境的網(wǎng)絡(luò)安全威脅信息共享機制,深刻認識到AI智能輔助在信息采集、驗證、管理、分析及分發(fā)等環(huán)節(jié)的巨大應(yīng)用潛力,切實縮短響應(yīng)時間,提高攻擊溯源能力,為創(chuàng)建國際級網(wǎng)絡(luò)安全協(xié)同防御體系打下堅實基礎(chǔ)。

同時,范淵呼吁相關(guān)部門和社會各界共同努力,加速國家安全標準的修訂進程并大力推廣,加大對人工智能技術(shù)的投資力度,并建立實戰(zhàn)化的演練機制,以驗證和完善威脅信息共享和協(xié)同防御體系的建設(shè)效能。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )