日媒感慨中國電動汽車/智駕遙遙領(lǐng)先:本田、日產(chǎn)、三菱合并也沒戲消委會吹風機品質(zhì)檢測結(jié)果揭曉 徠芬獨占鰲頭 共話新質(zhì)營銷力,2024梅花數(shù)據(jù)峰會圓滿落幕索尼影像專業(yè)服務(wù) PRO Support 升級,成為會員至少需注冊 2 臺 α 全畫幅相機、3 支 G 大師鏡頭消息稱vivo加碼電池軍備競賽:6500mAh 旗艦機+7500mAh中端機寶馬M8雙門轎跑車明年年初將停產(chǎn),后續(xù)無2026款車型比亞迪:2025 款漢家族車型城市領(lǐng)航智駕功能開啟內(nèi)測雷神預(yù)告2025年首次出席CES 將發(fā)布三款不同技術(shù)原理智能眼鏡realme真我全球首發(fā)聯(lián)發(fā)科天璣 8400 耐玩戰(zhàn)神共創(chuàng)計劃iQOO Z9 Turbo長續(xù)航版手機被曝電池加大到6400mAh,搭驍龍 8s Gen 3處理器普及放緩 銷量大跌:曝保時捷將重新評估電動汽車計劃來京東參與榮耀Magic7 RSR 保時捷設(shè)計預(yù)售 享365天只換不修國補期間電視迎來換機潮,最暢銷MiniLED品牌花落誰家?美團旗下微信社群團購業(yè)務(wù)“團買買”宣布年底停運消息稱微軟正與第三方廠商洽談,試圖合作推出Xbox游戲掌機設(shè)備在海外,要再造一個京東物流?消息稱蘋果正為AirPods開發(fā)多項健康功能,包括心率監(jiān)測和溫度感應(yīng)一加 Ace 5系列將搭載全新游戲助手:大幅提升游戲體驗東芝全部業(yè)務(wù)實現(xiàn)盈利,退市裁員重組后終于賺錢真我14 Pro+開始提上日程:1.5K等深四微曲屏+潛望長焦穩(wěn)了
  • 首頁 > 網(wǎng)絡(luò)安全頻道 > 云安全

    科技云報道:2023年安全運營之風將吹向何方?

    2023年05月29日 16:18:47   來源:科技云報道

      科技云報道原創(chuàng)

      在實戰(zhàn)演練成為常態(tài)化的背景下,建立實戰(zhàn)化安全運營能力是一個繞不開的話題。作為網(wǎng)絡(luò)安全發(fā)展的時代產(chǎn)物,安全運營被認為是解決現(xiàn)有挑戰(zhàn)的有利方法。

      但隨著有安全形勢、政策導(dǎo)向、發(fā)展需求的變化,安全運營的理念也在不斷演進,每一年都有新的技術(shù)和方法來優(yōu)化安全運營的持續(xù)性能力輸出。

      近日,在2023網(wǎng)絡(luò)安全運營與實戰(zhàn)大會(原網(wǎng)絡(luò)安全分析與情報大會)上,十余位來自政務(wù)、能源、金融、制造等行業(yè)安全負責人和網(wǎng)絡(luò)安全專家,圍繞威脅情報落地應(yīng)用、攻防演練能力提升、實戰(zhàn)化安全運營體系搭建三大議題分享了最新觀點。

      作為大會發(fā)起和主辦方之一,微步在線創(chuàng)始人兼CEO薛鋒也發(fā)表了“安全運營的第一性原理”的觀點。

      面對如此多的新形勢、新技術(shù),2023年的安全運營之風將吹向何方?

      安全運營面臨四大挑戰(zhàn)

      近年來,網(wǎng)絡(luò)安全形勢、法律法規(guī)的不斷變化,都推動著企業(yè)安全建設(shè)需求的變化。如今企業(yè)需要的安全已不再只是合規(guī),而是能夠不斷自我迭代優(yōu)化、演進、提供持續(xù)性能力輸出的安全運營保障體系。

      這種變化主要來源于以下四大挑戰(zhàn):

      第一,IT基礎(chǔ)設(shè)施的變化。

      隨著云計算、5G、loT等技術(shù)的快速發(fā)展,IT基礎(chǔ)設(shè)施的形態(tài)和應(yīng)用發(fā)生了劇變,大量涌現(xiàn)的云應(yīng)用、遠程辦公模式等,為企業(yè)網(wǎng)絡(luò)安全打開了巨大的風險敞口。

      第二,監(jiān)管要求的變化。

      等保2.0、數(shù)據(jù)安全法、網(wǎng)絡(luò)安全法等法規(guī)制度不斷出臺,促使我國的安全頂層設(shè)計逐步完善,監(jiān)管要求也不再是以前的合規(guī)建設(shè),而是對安全效果的強監(jiān)督。

      第三,攻擊者的變化。

      隨著自動化工具和AI技術(shù)的普及,很多軍用技術(shù)民用化,使得更多的攻擊者開始采用高級攻擊手段,攻擊成本也變得越來越低,這種技術(shù)層面的飛躍對于企業(yè)安全防護而言,是一個巨大的挑戰(zhàn)。

      第四,企業(yè)數(shù)字化轉(zhuǎn)型的變化。

      隨著企業(yè)數(shù)字化程度發(fā)展到一定階段,線上資產(chǎn)越來越多,要保護的資產(chǎn)數(shù)量大幅增長,因此更加注重安全效果、注重安全運營成為一種必然趨勢。

      安全運營需保有第一性原理

      事實上,新的挑戰(zhàn)也為安全運營實際工作帶來了新的問題,企業(yè)必須思考如何應(yīng)對這些紛繁復(fù)雜的安全挑戰(zhàn)。

      在微步在線創(chuàng)始人兼CEO薛鋒看來,無論網(wǎng)絡(luò)安全的需求如何變化,安全運營始終保有其第一性原理。

      所謂第一性原理,就是一種刨根問底、追究最原始假設(shè)和最根本性規(guī)律的思維習慣,通過回到源頭、從源頭開始重新出發(fā)來創(chuàng)建新的解決方案。

      薛鋒認為,遵從安全運營第一性原理,安全從業(yè)者始終需要處理好網(wǎng)絡(luò)安全運營的三要素——資產(chǎn)、風險、威脅。

      先說資產(chǎn)。

      企業(yè)所擁有的一切設(shè)備、信息、應(yīng)用等資產(chǎn)都可能被潛在攻擊者利用,無論是硬件設(shè)備還是云主機、操作系統(tǒng)、IP地址、端口、證書、域名、應(yīng)用、API等。由于資產(chǎn)涉及的覆蓋面特別廣、變化快以及影子資產(chǎn)的隱蔽性,給企業(yè)資產(chǎn)管理安全運營帶來了巨大的挑戰(zhàn)。

      為此,業(yè)界推出了攻擊面管理的概念,包括暴露面資產(chǎn)全面發(fā)現(xiàn)、資產(chǎn)脆弱性風險識別、多源數(shù)據(jù)融合分析、專項暴露面收斂等,為的就是解決“你無法保護你看不見的東西”的問題。

      但是攻擊面梳理其實是一件非常復(fù)雜的事情。例如,全員安全意識很難大幅提升,攻擊者即使是通過一封釣魚郵件都有可能攻入企業(yè)內(nèi)網(wǎng),在這種情況下,人員資產(chǎn)就變成了最大的攻擊面,這是通過工具也很難檢測出來的。

      再說風險。

      對于風險,大家普遍的認知是關(guān)于漏洞。CNVD公開數(shù)據(jù)顯示,2022年共披露安全漏洞23900+枚,其中中高危漏洞占比近89%。如此風險程度的漏洞一旦被攻擊者利用,會給企業(yè)組織帶來毀滅性打擊。

      除了已知漏洞,攻擊者也開始大量使用0day漏洞。數(shù)據(jù)顯示,2021年以來,0day漏洞攻擊呈爆發(fā)趨勢,在野利用的0day/1day漏洞數(shù)量超過70個,這在網(wǎng)絡(luò)安全歷史上是前所未見的。

      漏洞數(shù)量占比逐漸攀升主要原因,無外乎企業(yè)安全能力難以匹配黑客技術(shù)迭代和應(yīng)用設(shè)備部署的數(shù)量,種種因素疊加,造成當下漏洞數(shù)量、修補難度、危害程度和影響范圍都逐漸增長的現(xiàn)狀。

      面對如此多的漏洞,如何檢測、排查?是全部修復(fù),還是按優(yōu)先級修復(fù)?面對海量告警,如何判斷哪些漏洞攻擊是真正成功的?這些都是安全運營工作日常所面臨的難題。

      最后說威脅。

      近年來,APT、挖礦、勒索、釣魚等新型威脅不斷涌現(xiàn),高級攻擊手法、復(fù)合型攻擊層出不窮,非常難以防范。

      據(jù)微步在線掌握的數(shù)據(jù)統(tǒng)計和推測,政府高校、科研院所已經(jīng)是APT攻擊重載區(qū),全國范圍內(nèi)今天同一時刻正在被APT控制的單位,可能有幾百家到幾千家,而這些趨勢將延續(xù)至新的一年。

      面對資產(chǎn)、風險、威脅的種種變化,光憑人力去對抗已經(jīng)力不從心。考慮到網(wǎng)安人才缺口大的現(xiàn)狀,企業(yè)想單純依靠安全專家來解決安全運營的問題,顯然也不現(xiàn)實。

      在這種情況下,安全想要趕上業(yè)務(wù)發(fā)展速度和攻擊者的速度,就不能再依靠人工操作,而是必須借助自動化,用機器速度來對抗機器速度。因此,自動化的安全運營成為理想的解決方案。

      隨著AI技術(shù)的演進,安全運營的自動化正在從傳統(tǒng)的機械式自動化,向AI加持的智能自動化、認知自動化,甚至是超自動化的方向演進。當下以ChatGPT為代表的AI大模型技術(shù),正在為安全運營的自動化帶來新的革命。

      AI大模型讓安全運營走向新時代

      目前,AI大模型在網(wǎng)絡(luò)安全領(lǐng)域的最佳應(yīng)用場景幾乎都來自安全運營,涵蓋了從事件檢測、調(diào)查、響應(yīng)到匯報的各個環(huán)節(jié)。

      微軟在2023年3月底搶先發(fā)布了基于AI大模型(GPT4)的SecurityCopilot(安全副駕),為用戶提供了一個安全運營智能助理。發(fā)布會上,微軟演示了3個應(yīng)用AI大模型的安全運營場景,分別是基于Prompt的威脅獵捕、事件響應(yīng)和出具安全報告。

      在2023 RSAC大會上,谷歌發(fā)布了基于安全領(lǐng)域?qū)S玫腖LM(稱作“Sec-PaLM”)的GoogleCloud Security AI Workbench(谷歌云安全AI工作臺),賦能客戶、伙伴和自身的安全產(chǎn)品,實現(xiàn)智能化安全運營。

      主要應(yīng)用場景包括基于AI的惡意代碼檢測,生成情報洞察摘要報告,基于自然語言的事件查詢與調(diào)查,智能化檢測規(guī)則生成,以及基于AI大模型的事件摘要和攻擊圖摘要說明。

      同樣,在2023 RSAC大會上,SentinelOne也推出了自己的安全專用AI大模型——Purple AI,通過基于自然語言的多輪對話形式,協(xié)助用戶進行威脅獵捕、分析與響應(yīng)。

      5月25日,在2023 CSOP網(wǎng)絡(luò)安全運營與實戰(zhàn)大會上,微步在線也展示了多項AI技術(shù)以及時下熱門的“安全GPT”初步應(yīng)用成果。

      據(jù)薛鋒透露,目前微步在線的機器學習技術(shù)已經(jīng)成熟應(yīng)用于文件查殺等領(lǐng)域,如對Windows環(huán)境的PE文件和Linux環(huán)境的ELF文件進行查殺,檢出率可達97%-98%,同時誤報率低至0.005%和0.002%。

      微步在線的安全GPT技術(shù)應(yīng)用,可以幫助企業(yè)安全運營人員對相關(guān)威脅情報進行智能化歸集匯總,以便快速找到分析切入的視角和線索,做出更明智的決策,提高工作效率,進而實現(xiàn)對風險的有效管控。

      同時,薛鋒對安全GPT技術(shù)的應(yīng)用前景表示了極大的認可,“我們演示的只是不到1/10的安全GPT,大模型在安全的應(yīng)用是一場萬里長征,目前才剛剛開始。”

      展望安全GPT的未來,薛鋒認為數(shù)據(jù)、威脅情報(TI)和AI技術(shù)會極大提升網(wǎng)絡(luò)安全運營的自動化、實戰(zhàn)化能力,“數(shù)據(jù)+TI+AI”將助力網(wǎng)絡(luò)安全運營從“輔助駕駛”走向“自動駕駛”時代。

      可以肯定的是,專門面向安全領(lǐng)域的AI大模型對安全運營必將產(chǎn)生深遠的影響,正如微軟安全業(yè)務(wù)的副總裁Vasu Jakkal在《Defending at Machine Speed》演講時所說,“AI應(yīng)用于安全的拐點已來”。因此,在戰(zhàn)略層面要高度重視AI大模型。

      但在戰(zhàn)術(shù)層面,企業(yè)必須清醒地認識到,當前AI大模型技術(shù)在安全運營領(lǐng)域的應(yīng)用還比較初級,應(yīng)充分挖掘可以發(fā)揮AI大模型基本特長的安全運營應(yīng)用場景。而在AI大模型進一步突破之前,現(xiàn)階段的分析型AI依然還有用武之地。

      【關(guān)于科技云報道】

      專注于原創(chuàng)的企業(yè)級內(nèi)容行家——科技云報道。成立于2015年,是前沿企業(yè)級IT領(lǐng)域Top10媒體。獲工信部權(quán)威認可,可信云、全球云計算大會官方指定傳播媒體之一。深入原創(chuàng)報道云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等領(lǐng)域。

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。

    即時

    新聞

    明火炊具市場:三季度健康屬性貫穿全類目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。

    3C消費

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。

    研究

    中國信通院羅松:深度解讀《工業(yè)互聯(lián)網(wǎng)標識解析體系

    9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標識解析專題論壇在沈陽成功舉辦。