8月21日�,年度網(wǎng)絡(luò)安全盛會(huì)——CSOP 2025網(wǎng)絡(luò)安全運(yùn)營(yíng)實(shí)戰(zhàn)大會(huì)在北京拉開(kāi)序幕。本次大會(huì)以“新態(tài)勢(shì)·新實(shí)戰(zhàn)”為主題���,吸引了來(lái)自政府機(jī)構(gòu)�、國(guó)央企����、科研院所、頂尖高校���、運(yùn)營(yíng)商�����、大型金融機(jī)構(gòu)�����、互聯(lián)網(wǎng)頭部企業(yè)等多位安全專家��,共同探討了實(shí)戰(zhàn)安全運(yùn)營(yíng)新策略���,分享關(guān)鍵基礎(chǔ)設(shè)施防護(hù)實(shí)戰(zhàn)經(jīng)驗(yàn),合力構(gòu)建更具韌性的安全防線�����。
新態(tài)勢(shì)下的新實(shí)戰(zhàn)
實(shí)戰(zhàn)在網(wǎng)絡(luò)安全中居于核心地位�����,是檢驗(yàn)防御體系有效性、提升應(yīng)對(duì)能力的關(guān)鍵標(biāo)志和終極目標(biāo)��。
“我們的安全運(yùn)營(yíng)面臨八大硬核難題���,包括釣魚(yú)攻擊�����、漏洞管理����、海量告警����、高質(zhì)量日志缺失、憑證泄露與濫用�、加密流量檢測(cè)、攻防時(shí)間不對(duì)稱以及不斷擴(kuò)大的攻擊面�����?!蔽⒉皆诰€創(chuàng)始人兼CEO薛鋒說(shuō),想要解決這些問(wèn)題�,必須回歸安全運(yùn)營(yíng)的本質(zhì)��,通過(guò)提升基礎(chǔ)能力而非盲目追逐熱點(diǎn)�,才能實(shí)現(xiàn)安全能力的質(zhì)變���。
實(shí)戰(zhàn)的另一個(gè)表現(xiàn),是攻擊路徑已經(jīng)變得更復(fù)雜��、更隱蔽�����、更出乎意料����,想要在實(shí)戰(zhàn)攻防演練中獲得高分并非易事。對(duì)此微步在線技術(shù)合伙人趙林林認(rèn)為���,必須要做到有的放矢�,準(zhǔn)確識(shí)別并防范供應(yīng)鏈環(huán)節(jié)風(fēng)險(xiǎn)點(diǎn)�����,利用情報(bào)收集�、廠商協(xié)同�、快速響應(yīng)層出不窮的0day�,并通過(guò)攻擊行為與技術(shù)特征快速研判對(duì)手水平,消耗并壓制對(duì)方攻勢(shì)�����。
具體到辦公終端����,微步在線技術(shù)合伙人黃雅芳表示,面對(duì)釣魚(yú)木馬�����、漏洞攻擊以及合法憑據(jù)���、工具的濫用��,以EDR為代表的高級(jí)威脅對(duì)抗技術(shù)�����,也面臨著理解復(fù)雜攻擊行為不易準(zhǔn)確理解�、檢測(cè)的實(shí)時(shí)性與準(zhǔn)確性之間難以平衡、被致盲與繞過(guò)等困境���,需要在安全運(yùn)營(yíng)中做到及時(shí)的檢測(cè)響應(yīng)���、常態(tài)化的威脅狩獵、構(gòu)建企業(yè)特有的檢測(cè)能力�。
智能驅(qū)動(dòng)��,從被動(dòng)應(yīng)對(duì)到主動(dòng)防御
在實(shí)戰(zhàn)化安全建設(shè)與運(yùn)營(yíng)過(guò)程中�����,許多嘉賓不約而同地提到了“主動(dòng)”二字�。
“歷年來(lái),京東方信息安全工作都有總體方針指導(dǎo)����。”京東方信息安全中心總監(jiān)李楠說(shuō)�,京東方以資產(chǎn)安全為驅(qū)動(dòng),通過(guò)基礎(chǔ)平臺(tái)建設(shè)��、功能完善���、運(yùn)營(yíng)優(yōu)化和效率提升四個(gè)階段��,構(gòu)建了覆蓋資產(chǎn)全生命周期的智能安全運(yùn)營(yíng)體系�����,驅(qū)動(dòng)安全能力從被動(dòng)防護(hù)向主動(dòng)防御演進(jìn)���。
金山云企業(yè)安全負(fù)責(zé)人劉鵬介紹了企業(yè)安全在梳理���、評(píng)估、布防�、演練、保障等階段的要點(diǎn)�。在他看來(lái),網(wǎng)絡(luò)攻擊的新態(tài)勢(shì)�����,是攻擊頻率加快���、規(guī)模擴(kuò)大�,攻擊手段更加多樣��、隱蔽,攻擊目標(biāo)轉(zhuǎn)向集權(quán)�、核心系統(tǒng),攻擊流程更加自動(dòng)化�、智能化,只有通過(guò)“主動(dòng)防御+縱深防御”形態(tài)才能更好地抵御網(wǎng)絡(luò)攻擊�。
順豐科技網(wǎng)絡(luò)安全總監(jiān)梁博分享了甲方視角下的威脅情報(bào)&狩獵。順豐通過(guò)構(gòu)建以威脅情報(bào)為核心���、威脅狩獵為關(guān)鍵手段的主動(dòng)安全運(yùn)營(yíng)體系���。基于XDR理念��,構(gòu)建了檢測(cè)響應(yīng)安全工具鏈����,在實(shí)戰(zhàn)持續(xù)優(yōu)化��,初步形成安全運(yùn)營(yíng)駕駛艙�����,確保在攻防對(duì)抗中爭(zhēng)奪并掌握制信息權(quán)�,有效應(yīng)對(duì)包括APT和0day在內(nèi)的高級(jí)威脅,為公司業(yè)務(wù)保駕護(hù)航。
不過(guò)���,在當(dāng)前復(fù)雜的環(huán)境下�,安全建設(shè)并非一蹴而就���,而是要堅(jiān)持長(zhǎng)期主義�。中信集團(tuán)網(wǎng)絡(luò)安全專家李顯旭在分享《綜合型集團(tuán)企業(yè)辦公防護(hù)體系建設(shè)探索》時(shí)表示���,堅(jiān)持安全長(zhǎng)期主義�,就是堅(jiān)持可持續(xù)性的建設(shè)���、可升級(jí)的安全體系和主動(dòng)塑造的企業(yè)安全生態(tài)相結(jié)合���,圍繞終端安全的“投遞—執(zhí)行—控制”三階段實(shí)施三步防護(hù)策略,以實(shí)現(xiàn)經(jīng)濟(jì)���、有效���、可控的集團(tuán)化安全防護(hù),推動(dòng)安全建設(shè)從威脅驅(qū)動(dòng)轉(zhuǎn)向風(fēng)險(xiǎn)驅(qū)動(dòng)�。
AI技術(shù)賦能�,檢測(cè)�、響應(yīng)降本增效
隨著以人工智能為代表的新技術(shù)的廣泛應(yīng)用,攻防兩端都隨之發(fā)生改變����,傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)思路在應(yīng)對(duì)新型威脅時(shí),或許已不再適用�����。
“傳統(tǒng)SOC運(yùn)營(yíng)中��,存在告警過(guò)載��、響應(yīng)延遲�����、標(biāo)準(zhǔn)化難度高及人才短缺等諸多痛點(diǎn)����?!痹齿o導(dǎo)信息安全負(fù)責(zé)人溫飛表示,要建設(shè)基于大模型的智能運(yùn)營(yíng)三層架構(gòu):通過(guò)降噪層實(shí)現(xiàn)AI告警精準(zhǔn)過(guò)濾����,決策層構(gòu)建人機(jī)協(xié)同研判機(jī)制�,自治層執(zhí)行安全邊界內(nèi)的劇本自動(dòng)化響應(yīng)��。
對(duì)于AI的應(yīng)用��,中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心高級(jí)工程師趙靜表示�����,AI驅(qū)動(dòng)的自演進(jìn)網(wǎng)絡(luò)安全不是簡(jiǎn)單的自動(dòng)化或智能化���,而是要構(gòu)建一個(gè)以數(shù)據(jù)為燃料��、以AI為引擎��、以持續(xù)對(duì)抗為進(jìn)化壓力����、以人機(jī)協(xié)同為控制中樞的動(dòng)態(tài)有機(jī)體�,能夠自動(dòng)優(yōu)化監(jiān)測(cè)策略,提升對(duì)高級(jí)隱蔽攻擊的檢測(cè)與智能處置能力����。
面對(duì)巨大的雙向流量����、多樣化設(shè)備以及廣大師生用戶��,清華大學(xué)校園網(wǎng)網(wǎng)絡(luò)安全負(fù)責(zé)人姚星昆將運(yùn)營(yíng)思路概括為“四化”��,即復(fù)雜的事情簡(jiǎn)單化�,簡(jiǎn)單的事情標(biāo)準(zhǔn)化,標(biāo)準(zhǔn)的事情流程化�,流程的事情自動(dòng)化,通過(guò)動(dòng)態(tài)�����、智能�、自動(dòng)化的安全運(yùn)營(yíng),實(shí)現(xiàn)“策略設(shè)定-發(fā)現(xiàn)問(wèn)題-處置問(wèn)題-處置確認(rèn)-優(yōu)化策略”的完整閉環(huán)����。
本屆網(wǎng)絡(luò)安全運(yùn)營(yíng)實(shí)戰(zhàn)大會(huì)在北京站結(jié)束之后,將繼續(xù)在上海����、深圳舉辦��,博采眾智,再造一屆安全運(yùn)營(yíng)實(shí)戰(zhàn)技術(shù)交流盛會(huì)����。
主辦方供圖
編輯:韓夢(mèng)晨
