近日,由国务院国资委新闻中心指导,《国资报告》杂志社主办,中国联通、华侨城集团联合承办的“现代新国企·AI赋能网络风险防控建设研讨会”在深圳召开。来自网络安全监管部门、产业界、学术界、电信行业以及大模型领域的专家学者,就人工智能如何赋能网络风险防控建设开展研讨,来自国资央企和网络安全企业的260余位有关代表参加会议。
云科安信董事长兼CEO金飞应邀出席会议,并在安全运营主题分会场以《实战条件下的核心企业供应链生态安全保障》为题,分享了云科安信实战攻防视角下的安全思考与防护实践。
关于网络风险防控建设本身,金飞强调,“人作为最大的变量,是网络战场的重要变量和寻找的目标,实战中攻击者也往往会把数字资产和人作为叠加的目标来打击。通过开源情报(OSINT)对目标进行充分的信息收集,会发现‘充足的情报+攻击手段=攻击高有效性’这个逻辑在实战中非常重要。而当AI与开源情报(OSINT)结合并应用在攻击领域,可以实施精准钓鱼、定向渗透、私域信息获取等一系列攻击手段,对攻击者而言简直如虎添翼。”
围绕AI赋能网络风险防控建设的主题,金飞从攻防实战维度出发分享了自己的思考与理解。金飞表示,“相对于安全建设者,攻击者的视野是跨越法律边界的攻击路径挖掘逻辑,可以在生态里围绕产业核心挖掘出非常多的攻击路径,做到一路一用一弃。从被攻击者的角度永远无法在流量侧建立模型的叠加,而AI在防御侧的最大弱点是必须有重复数据的训练才能产生有效安全运维的支撑,在这样的方法下AI赋能安全如何才能真正实现有效的风险控制?”
一直以来,如何在对抗中有效提升整个架构的处理能力,应对更高等级的攻击,始终是个难题。金飞表示,“通常情况下原有的安全架构,既承载着合规、等保、部门监管、审计等要求,又要兼顾安全运维与实战对抗的不同需求,这就导致一套安全架构常常难以同时满足多种诉求。我们的建议是「平战结合」架构,通过平、战双架构设计,自动化实现‘战、平’状态的切换,用最小的投入实现更优的安全效果。”
在安全能力上,金飞强调云科安信旗下产品聚合了「查打一体」的实战攻防特色属性。2022年,云科安信加入联通数科云安链企共创计划,携手中国联通安全云市场推出首款“联合共创”产品——攻击面管理。在自动资产探查智能渗透、外部资产发现安全预警、资产关联关系变化追踪,以及岗位风险评估周期验证等能力基础上,注入联通开放威胁情报能力,进一步实现数字风险的快速检测与验证能力。
对于「人」的风险,金飞则分享了云科安信创新产品的特色功能模块——黑客画像。金飞表示,“黑客画像是真正的攻防对抗思路,在攻击发生瞬间实时对攻击者进行反扑,溯源物理身份、识别技战术,并进行攻击能力评级,从而帮助被防御目标更精准快速地应对「人」的风险。”
网络安全作为网络强国、数字中国的底座,已不再是单一的技术问题,以金融、能源、电力、通信、交通等领域为代表的信息基础设施,其安全建设更是关乎社会民生乃至国家安全。分享的最后,金飞也进一步指出“IT风险不是企业的唯一风险,法律风险才是企业的终极风险!任何信息安全风险最后都会衍生成商业主体的法律风险,这也在不断倒逼企业生态安全保障向全域风险管理升级。”
(来源:News快报)