4月11日， CSOP 2024網絡安全運營實戰大會召開，大會以“智見·破境”爲主題，聚焦新型網絡威脅，圍繞AI安全、辦公網安全、終端安全、移動應用安全等不同場景，探討如何實現政企單位的高效安全運營。

“發現”是安全的核心能力

與會專家認爲，隨着以人工智能爲代表的新技術的廣泛應用，攻防兩端都隨之發生改變，傳統的網絡安全防護思路在應對新型威脅時已不再適用。

會上，中國工程院院士沈昌祥提出，要構築安全可信人工智能新生態體系、構建主動免疫人工智能安全產業空間。“主動免疫可信計算是一種運算同時進行安全防護的新計算模式，以密碼爲基因抗體實施身份識別、狀態度量、保密存儲等功能，及時識別‘自己’和‘非己’成分，相當於爲網絡信息系統培育了免疫能力。”

在這一新模式基礎上，他進一步闡釋了可信計算的“二重”體系結構、“三重”防護框架，“六不”防護效果。

“以防火牆、IDS和殺毒軟件爲代表的安全防護‘老三樣’已難以有效應對新的安全威脅，基礎安全需要被重新‘定義’。”微步在線創始人兼CEO薛鋒在會上表示，在網絡空間裏，“發現”是安全的核心能力，而非一味防護。以大數據、人工智能爲基礎，威脅情報和安全大模型構成了網絡安全新的生產力，傳統“老三樣”正逐步向NDR、下一代網關和EDR演進，構成新基礎安全。

薛鋒在會上進一步演示了微步“情報智腦XGPT”，自今年1月通過生成式人工智能備案以來，XGPT已實現多次能力迭代與升級，能實時關聯100+數據源與8大分析引擎，精準知識問答與威脅分析，加快事件分析與處置，並全面開放至微步X安全情報社區，成爲企業安全運營的得力助手。

北京大學計算中心網絡安全室主任周昌令表示，相比人工滲透測試依賴測試人員，覆蓋範圍有限，且測試結果不可控等缺點，自動化滲透測試基於人工智能技術，模擬複雜的攻擊場景，可以有效地識別與評估潛在安全風險，不僅能降低技術門檻，還可以顯著提升測試效率和廣度，發展前景廣闊，有望在未來得到廣泛應用。

防禦APT攻擊需加強合作

中關村實驗室首席科學家雲曉春在以《APT防禦關鍵技術及應用探討》爲題的主旨演講中表示，當前APT（高級持續性威脅）攻擊呈現出數量多、技術能力強、高對抗、高隱蔽的特點，亟需打通數據壁壘，加強關鍵技術攻關，構建國家級的APT威脅情報庫和防禦平臺。

那麼，針對APT攻擊進行防禦時，從技術角度來說，現在到底面臨哪些難題？雲曉春認爲，面對兩大類三個難題。

“一方面，對於已知APT攻擊來說，面臨檢測難的難題。現在APT樣本不是一成不變的，自身變化非常快，而且反偵查能力非常強，因此我們怎麼對它持續跟蹤是非常難的問題。另一方面，對於不知道的未知攻擊主要面臨兩個難題——一是發現難，APT攻擊具有高隱蔽、高對抗的特性，很難做到事先發現主動防禦；二是防禦難，現在還沒有技術可以實現發現並防禦所有已知、未知的APT攻擊。” 雲曉春解釋稱。

針對已知攻擊檢測難，未知攻擊發現難、防範難的挑戰，他提出了一種“APT冰山防禦技術架構”，結合樣本養殖、多步攻擊檢測、“數字替身”等關鍵技術，可實現快速檢測並防禦已知攻擊和未知攻擊。

“APT攻擊防禦的研究需要業界同行相互合作來完成。因此，中關村實驗室聯合了南開大學開展了APT信息共享模式的研究，我們期望共享最新APT情報、數據、源代碼，來實現數據互通共享，共同來促進APT防禦技術的進步和發展。”他告訴記者，“平臺開展了一些試點應用，聯合了國內主要職能部門、重點高校、頭部廠商，一起推進APT防禦產業技術合作平臺實施落地，帶動促進產業的發展。通過試點，我們發現這套技術體系能夠有效地域來自境外的APT，成效比較顯著。”

最後，雲曉春表示，“未來，我們期望能夠實現針對未知APT攻擊的檢測防範，並且實現實戰應用。同時，我們希望一年後真正建成APT防禦的驗證平臺，而且在重點領域開展示範應用。希望業界一起努力最終提供相應技術/能力，支撐我國構建國家權威威脅情報庫和國家級APT防禦平臺。”