写点什么

微步在线 CEO 薛锋:数据 + 情报 +AI,助力安全运营走向“自动驾驶”

  • 2023-05-27
    北京
  • 本文字数:2706 字

    阅读完需:约 9 分钟

微步在线CEO薛锋:数据+情报+AI,助力安全运营走向“自动驾驶”

5 月 25 日,以“新威胁 新安全”为主题的 2023 CSOP 网络安全运营与实战大会在北京正式拉开帷幕,大会由北京理工大学、中国网络空间研究院、北京邮电大学为指导单位,北京理工大学网络空间安全学院、北京邮电大学网络空间安全学院、北京微步在线有限科技公司联合主办,邀请了十余位网络安全专家围绕安全运营、攻防演练技术与实战、威胁情报应用等议题展开了精彩分享。微步创始人兼 CEO 薛锋在大会现场做了题为《安全运营的第一性原理》主题演讲,并演示了微步旗下 X 情报社区全新上线的安全 GPT 应用。



薛锋认为,当前国内网络安全在攻击技术和需求侧发生新变化,网络安全模式和产业出现相应新特征,网络安全建设和运营从基础建设和合规导向逐渐过渡为效果导向,网络安全技术、产品和解决方案注定要走向自动化、云化、实战化和订阅化;但无论网络安全的需求和模式如何变化,安全运营始终保有其第一性原理,安全从业者要拥抱新技术、应对新变化,需要处理好风险、资产、威胁等网络安全运营三要素,不断探索大数据、威胁情报、AI 大模型等新技术在网络安全运营中的落地应用。


微步在 2015 年成立之后,一直专注在情报这个技术层面,就像今天 GPT 技术一样,情报也是一个技术,不是产品。薛锋回顾微步科技相对还算顺利的发展历程的原因,真正的原因是大家越来越重视网络安全实际效果,越来越重视运营,用情报做演习,都是这个事情的结果之一。


网络安全这些年发生如此多的变化,原因至少有四点:


第一,IT 基础设施的变化。网络安全其实保护是 IT 基础设施,我们要保护基础设施,基础设施发生很大变化,基础设施由 5G、4G 变化、IoT 变化,出现大量云计算、大量 SaaS 应用,包括疫情期间大量远程办公,这些都是基础设施变化,基础设施变了,安全肯定也要跟着变。


第二,监管要求变了。监管会有演习,会要求做各种各样德建设,监管要求不再是以前基本打勾和合规,而是有更多具体对效果的要求,这是对监管巨大的促进。包括我们以前帮用户发现被黑的机器用户可能不在乎,但是现在都知道,重要性系统都应该经常扫扫雷、排排毒。


第三,攻击者的变化。以前的人把攻击者当成是一些病毒、基础木马。而现在我们发现大量的高级攻击者,攻击成本变的越来越低,自动化程度变的越来越高,包括现在 AI 出现也会让攻击变的越来越容易,以前很多大家觉得只有 APT 组织才用的东西,现在普通黑客也用,很多军用技术民用化,尤其像原来是美国军方才掌握的攻击现在普通黑客也能掌握,也能控制上百万的电脑,所以这都是非常大的技术层的变化。


第四,用户单位的要求也在变化。因为数字化程度走到一定阶段,线上资产也越来越多,所以大家也更加希望注重效果、注重发现、注重运营、注重实战。


以上是网络安全本身从需求侧、从挑战侧发生很大变化(新威胁),同时,安全行业产业和模式也正在发生很多变化(新安全):


第一,这么多年安全都是靠策略和规则在运作,就像安全界有一句话,我们不能神化 AI,也不能仅仅依赖规则。30 多年前发明 IDS、IPS 防火墙杀毒软件基本上靠策略、靠规则、靠特征,行业早就已经到了要靠数据化来驱动的阶段。


第二,我们意识到安全不能靠堆盒子来解决,现在仍然有大量企业和单位还是靠买了几个 2U 的机器叠加起来,就靠它来对付我们可能看不见的几百个、几千个、几万个自动化的对手,可能已经用上 AI 的对手,我们还在用靠规则盒子去对抗它,显然也是不够的。


第三,我们的安全需求和厂商供应侧也走向了实战化,因为大型的这种攻防演练肯定也不能光靠分 IP,尤其现在这个演练也都常态化,所以供给侧也走向实战化,很多常见威胁、勒索、挖矿、APT 也是层出不穷。


第四个变化是服务模式的变化,服务模式大家以前可能习惯了买软件、买硬件,一下买三年,甚至是买五年来解决我们安全问题,但是我们现在发现这个模式可能不是最好的模式,过去大家采购硬件和软件的时候,会存在很多问题,比如说产品设计和最终产品不一样;产品迭代太快,跟不上时代步伐……

 

此外,薛锋还展示了微步多项 AI 技术以及时下热门的“安全 GPT ”初步应用成果。他透露,目前微步的机器学习技术已经成熟应用于文件查杀等领域,如对 Windows 环境的 PE 文件和 Linux 环境的 ELF 文件进行查杀,检出率可达 97%-98%,同时误报率低至 0.005%和 0.002%。同时,薛锋对安全 GPT 技术的应用前景表示了极大的认可,“安全 GPT 这一技术能够极大提升安全分析师、安全运营人员的工作效率,我们演示的只是不到 1/10 的安全 GPT,大模型在安全的应用是一场万里长征,目前才刚刚开始。”展望安全 GPT 的未来,薛锋认为数据、情报和 AI 技术会极大提升网络安全运营的自动化、实战化能力,助力网络安全运营从“辅助驾驶”走向“自动驾驶”时代。



近年来,在实战演练成为常态化的背景下,政企安全建设和运营指导思路发生变化,逐渐认识到网络安全防护体系建设是长期、持续的系统性工程,因而开始注重建立实战化安全运营能力。此次 CSOP 网络安全运营与实战大会致力于推动安全运营实战经验分享、畅谈安全运营前沿用例。


CSOP 2023 网络安全运营与实战大会其他嘉宾速览


在 CSOP 大会开幕式上,中国网络空间研究院网络安全研究所所长姜伟、北京理工大学网络空间安全学院副院长张延军、北京邮电大学网络空间安全学院副院长张熙分别致辞。

 


威胁情报如何助力安全运营?国家信息中心网安部监测处处长刘蓓认为,威胁情报的应用,可提升威胁检测与发现效率、实现威胁精准溯源定位、赋能跨地区跨平台协同联动。全国海关信息中心网络与信息安全处运行主管吴小倩认为,在攻防演练常态化背景下,构建企业内外部情报共享、协同防御的攻防对抗指挥体系至关重要。微步在线技术合伙人樊兴华则从漏洞情报入手,对漏洞情报如何助力高效漏洞运营进行了深入分析。



随着攻防演练走向实战化,红蓝双方的攻击方式和防守策略也在不断演进。会上,公安部第三研究所专家、中国信息通信研究院安全测评中心技术专家陈鑫、中国国际电子商务中心副主任翟伟斌、微步在线技术合伙人赵林林、以及云安全资深专家 &蓝军负责人安全小飞侠,分别从终端安全防护、企业资产暴露面的收敛、重保中攻防的进化、防守方整体效能的提升以及云上攻防体系的建设等主题展开分享,为提升实战化安全攻防能力提供新思路。



大会最后分享环节,中国海洋石油集团信息技术中心监控运营室主任王英梅、国家能源集团信息技术公司(数据中心)网络安全中心副总经理曹慧、新奥集团首席数智安全总监刘凯依次登台,聚焦安全运营能力具体如何建设,带来了最前沿的安全运营实践案例。



据悉,此次全新的网络安全运营与实战大会在北京站结束之后,将分别于 5 月 31 日和 6 月 8 日在上海、深圳两地继续进行,拓宽时间空间跨度,汇聚更多观点碰撞,全力打造一届高水准、专业化的网络安全运营年度盛会。

2023-05-27 14:336855

评论

发布
暂无评论
发现更多内容

Java体系化进阶学习图谱:所有帖子的 分类 总结

Java 程序员 后端

使用 PolarDB 和 ECS 搭建门户网站

若尘

阿里云 Polar 8月日更

价值连城 神经网络- 吴恩达Andrew Ng Coursera Neural Networks and Deep Learning John 易筋 ARTS 打卡 Week 58

John(易筋)

ARTS 打卡计划

太为难我了,阿里面试了7轮(5年经验,拿下P7岗offer)

公众号_愿天堂没有BUG

Java 编程 程序员 架构 面试

【“互联网+”大赛华为云赛道】CloudIDE命题攻略:明确业务场景,快速开发插件

华为云开发者联盟

ide 开发 插件 华为云 CloudIDE

GitHub标星过万!亦直问JVM(1)

Java 程序员 后端

关于测试的三个关键问题

QualityFocus

测试 质量 测试文化 测试落地

全民K歌跨端体系建设

Edwiin

跨端 hippy 全民K歌

ELK原来这么简单!《零基础(1)

Java 程序员 后端

Java入门你值得拥有!【Spring Boot 26

Java 程序员 后端

Java应用性能优化!Java-进阶:集合框架1

Java 程序员 后端

IM之Qunar实现

Qunar技术沙龙

架构 IM 办公 客服 消息

现成FIL分币系统介绍|FIL分币平台搭建

Geek_23f0c3

Filecoin fil挖矿 FIL挖矿分币系统

亚信科技AntDB数据库与中科可控、海光公司完成产品兼容认证

亚信AntDB数据库

服务器 国产化 国产芯片 国产数据库 产品兼容性互认

IBM大面积辞退40岁+的员工,【Spring Boot 1

Java 程序员 后端

Java基础72问:不搞定HR这3个问题,建议不要轻易跳槽(1)

Java 程序员 后端

直播回顾 | 为什么在开发流程中应用静态代码分析工具?

鉴释

软件开发生命周期 在线研讨会 静态代码分析

亏损、退市、卖身...区块链如何挽救影视行业?

旺链科技

区块链 版权保护 影视行业

唯品会三年,我只做了5件事,如今跳槽天猫拿下offer(Java岗)

公众号_愿天堂没有BUG

Java 编程 程序员 架构 面试

单元测试:GTest之事件机制(一)

正向成长

测试 测试 单元测试 GTest

真正决定你成败的,是时间管理!

博文视点Broadview

太可惜了,四面字节跳动,我的offer竟被一道“算法题”给拦截了

公众号_愿天堂没有BUG

Java 编程 程序员 架构 面试

香港服务器弹性是企业数字化转型的一个关键方面

九河云安全

香港云服务器的性能提升对行业服务带来显著动力

九河云安全

入职字节跳动那一天,我哭了(蘑菇街被裁,奋战7个月拿下offer)

公众号_愿天堂没有BUG

【“互联网+”大赛华为云赛道】API命题攻略:厘清三步解题思路,用好开发工具

华为云开发者联盟

API 华为云 modelarts 互联网+ API Explorer

GitHub标星过万!10592字,475行

Java 程序员 后端

AI应用说 | 百度专家&行业大咖畅谈AI技术与落地应用

百度大脑

人工智能 开发者 开发

GitHub标星8k!Java虚拟机5大核心知识点

Java 程序员 后端

FastApi-02-路径参数

Python研究所

FastApi 8月日更

Java大厂技术面试题汇总!美团阿里Java程序员晒工资被围观,总结

Java 程序员 后端

微步在线CEO薛锋:数据+情报+AI,助力安全运营走向“自动驾驶”_AI&大模型_Xue Liang_InfoQ精选文章