9 月 9 日上午,网络安全技术高峰论坛主论坛暨粤港澳大湾区网络安全大会在广州南沙举行。中央网信办副主任、国家网信办副主任王京涛,广东省副省长张少康出席并致辞。安恒信息董事长范渊以《构建智能化威胁信息共享和协同防御体系,以新技术新机制应对非对称挑战》为主题发表演讲,呼吁从思维、技术、体系层面共同发力构建网络安全联合阵线,以新技术新机制应对非对称挑战。
在范渊看来,安全攻防的两端长期处于非对称的状态。但很多时候,国内的防御还停留在被动监测响应的阶段。单从防守角度出发构建的策略,应对威胁的建设效益正逐渐减弱。范渊认为,我们需要的不仅仅是修补漏洞,更需要在思维、技术和体系三个层面实现升级。
首先是思维升级,要从短期见效的目标,转变为注重长期的战略。重视全球攻击态势变化及重点组织攻击手法演进,开展常态化、长期化威胁跟踪,不断分析和推演对手的攻击思路,持续完善攻击组织家族画像和关系图谱,为后续的对抗打下良好的基础。
其次是技术升级,要从被动响应,转变为主动追踪。在范渊看来,安全大模型技术是提升威胁狩猎效率和准确性的关键所在,在信息筛选、样本分析和规则生成等环节发挥出了不可替代的作用,特别是在变种样本的识别上表现突出。大模型的介入不仅可以提高工作效率,减少人工操作的负担,还能提升规则的准确度和及时性,从而更有效地应对不断演变的安全威胁。
在体系升级层面,范渊表示,要从单打独斗,转变为协同防御。范渊介绍了协同防御在杭州亚运会网络安保工作中的深入应用,为在场听众带来极大启发。本届亚运会覆盖了杭州、宁波、温州等 6 个主协办城市,共设54 个竞赛场馆、30 个独立训练场馆、1 个亚运村及 5 个亚运分村。每一天,从城市到赛事场馆都遭受着来自全球各地的攻击,如何保证最 新的威胁信息和应对手段能第 一时间直达每一个防御末梢节点成了新的挑战。为此,安恒信息将威胁情报中心提升至更高的管理层面,使其成为指挥系统的一部分,实现了情报指导下的研判和处置一体化,提高了响应效率和处置能力。
针对新技术、新机制应对非对称挑战的实践路径。范渊提出了“一套体系、两个标准、三层架构、四大机制”的思路加速威胁信息共建共享工作模式:“一套体系”即建立威胁信息共享与智能化协同防御体系,“两个标准”涉及威胁情报的共享标准,以及应急指挥和协同防御指令的统一标准,“三层架构”用以确保情报聚合、智能研判和协同防御的能力建设,“四大机制”分别是构建信息互通、资源共享、联动响应、反哺防御机制。
在演讲最后,范渊倡议,在“一带一路”与粤港澳大湾区建设的背景下,积极统筹跨监管、跨行业、跨地区、跨境的网络安全威胁信息共享机制,深刻认识到AI智能辅助在信息采集、验证、管理、分析及分发等环节的巨大应用潜力,切实缩短响应时间,提高攻击溯源能力,为创建国外级网络安全协同防御体系打下坚实基础。
同时,范渊呼吁相关部门和社会各界共同努力,加速国家安全标准的修订进程并大力推广,加大对人工智能技术的投资力度,并建立实战化的演练机制,以验证和完善威胁信息共享和协同防御体系的建设效能。
(推广)