【環球網科技報道 記者 林迪】4月11日， CSOP 2024網絡安全運營實戰大會召開，大會以“智見·破境”為主題
，聚焦新型網絡威脅

，圍繞AI安全、辦公網安全
、終端安全、移動應用安全等不同場景，探討如何實現政企單位的高效安全運營。

“發現”是安全的核心能力

與yu會hui專zhuan家jia認ren為wei
，隨sui著zhe以yi人ren工gong智zhi能neng為wei代dai表biao的de新xin技ji術shu的de廣guang泛fan應ying用yong，攻gong防fang兩liang端duan都dou隨sui之zhi發fa生sheng改gai變bian，傳chuan統tong的de網wang絡luo安an全quan防fang護hu思si路lu在zai應ying對dui新xin型xing威wei脅xie時shi已yi不bu再zai適shi用yong。

會上，中國工程院院士沈昌祥提出

，要構築安全可信人工智能新生態體係
、構建主動免疫人工智能安全產業空間。“主動免疫可信計算是一種運算同時進行安全防護的新計算模式，以密碼為基因抗體實施身份識別、狀態度量、保密存儲等功能，及時識別‘自己’和‘非己’成分，相當於為網絡信息係統培育了免疫能力。”

在這一新模式基礎上，他進一步闡釋了可信計算的“二重”體係結構、“三重”防護框架，“六不”防護效果。

“以防火牆
、IDS和殺毒軟件為代表的安全防護‘老三樣’已難以有效應對新的安全威脅
，基礎安全需要被重新‘定義’。”微步在線創始人兼CEO薛鋒在會上表示，在網絡空間裏，“發現”是安全的核心能力
，而非一味防護。以大數據、人工智能為基礎


，威脅情報和安全大模型構成了網絡安全新的生產力
，傳統“老三樣”正逐步向NDR、下一代網關和EDR演進
，構成新基礎安全。

薛鋒在會上進一步演示了微步“情報智腦XGPT”
，自今年1月通過生成式人工智能備案以來，XGPT已實現多次能力迭代與升級
，能實時關聯100+數據源與8大分析引擎


，精準知識問答與威脅分析，加快事件分析與處置，並全麵開放至微步X安全情報社區
，成為企業安全運營的得力助手。

北bei京jing大da學xue計ji算suan中zhong心xin網wang絡luo安an全quan室shi主zhu任ren周zhou昌chang令ling表biao示shi，相xiang比bi人ren工gong滲shen透tou測ce試shi依yi賴lai測ce試shi人ren員yuan，覆fu蓋gai範fan圍wei有you限xian，且qie測ce試shi結jie果guo不bu可ke控kong等deng缺que點dian，自zi動dong化hua滲shen透tou測ce試shi基ji於yu人ren工gong智zhi能neng技ji術shu
，模mo擬ni複fu雜za的de攻gong擊ji場chang景jing，可ke以yi有you效xiao地di識shi別bie與yu評ping估gu潛qian在zai安an全quan風feng險xian，不bu僅jin能neng降jiang低di技ji術shu門men檻kan，還hai可ke以yi顯xian著zhu提ti升sheng測ce試shi效xiao率lv和he廣guang度du，發fa展zhan前qian景jing廣guang闊kuo

，有you望wang在zai未wei來lai得de到dao廣guang泛fan應ying用yong。

防禦APT攻擊需加強合作

中關村實驗室首席科學家雲曉春在以《APT防禦關鍵技術及應用探討》為題的主旨演講中表示，當前APT（高級持續性威脅）攻擊呈現出數量多
、技術能力強、高對抗、高隱蔽的特點，亟需打通數據壁壘，加強關鍵技術攻關，構建國家級的APT威脅情報庫和防禦平台。

那麼，針對APT攻擊進行防禦時，從技術角度來說，現在到底麵臨哪些難題？雲曉春認為，麵對兩大類三個難題。

“一方麵，對於已知APT攻擊來說，麵臨檢測難的難題。現在APT樣(yang)本(ben)不(bu)是(shi)一(yi)成(cheng)不(bu)變(bian)的(de)
，自(zi)身(shen)變(bian)化(hua)非(fei)常(chang)快(kuai)，而(er)且(qie)反(fan)偵(zhen)查(zha)能(neng)力(li)非(fei)常(chang)強(qiang)，因(yin)此(ci)我(wo)們(men)怎(zen)麼(me)對(dui)它(ta)持(chi)續(xu)跟(gen)蹤(zong)是(shi)非(fei)常(chang)難(nan)的(de)問(wen)題(ti)。另(ling)一(yi)方(fang)麵(mian)，對(dui)於(yu)不(bu)知(zhi)道(dao)的(de)未(wei)知(zhi)攻(gong)擊(ji)主(zhu)要(yao)麵(mian)臨(lin)兩(liang)個(ge)難(nan)題(ti)——一是發現難，APT攻擊具有高隱蔽、高對抗的特性，很難做到事先發現主動防禦；二是防禦難
，現在還沒有技術可以實現發現並防禦所有已知、未知的APT攻擊。” 雲曉春解釋稱。

針對已知攻擊檢測難
，未知攻擊發現難、防範難的挑戰
，他提出了一種“APT冰山防禦技術架構”
，結合樣本養殖、多步攻擊檢測
、“數字替身”等關鍵技術，可實現快速檢測並防禦已知攻擊和未知攻擊。

“APT攻擊防禦的研究需要業界同行相互合作來完成。因此，中關村實驗室聯合了南開大學開展了APT信息共享模式的研究

，我們期望共享最新APT情報、數據、源代碼，來實現數據互通共享
，共同來促進APT防禦技術的進步和發展。”他告訴記者
，“平台開展了一些試點應用，聯合了國內主要職能部門
、重點高校
、頭部廠商，一起推進APT防禦產業技術合作平台實施落地，帶動促進產業的發展。通過試點
，我們發現這套技術體係能夠有效地域來自境外的APT，成效比較顯著。”

最後
，雲曉春表示，“未來，我們期望能夠實現針對未知APT攻擊的檢測防範，並且實現實戰應用。同時

，我們希望一年後真正建成APT防禦的驗證平台，而且在重點領域開展示範應用。希望業界一起努力最終提供相應技術/能力，支撐我國構建國家權威威脅情報庫和國家級APT防禦平台。”