科技云报道:2023年安全运营之风将吹向何方?

news2024/11/25 18:37:45

科技云报道原创。

在实战演练成为常态化的背景下,建立实战化安全运营能力是一个绕不开的话题。作为网络安全发展的时代产物,安全运营被认为是解决现有挑战的有利方法。

在这里插入图片描述

但随着有安全形势、政策导向、发展需求的变化,安全运营的理念也在不断演进,每一年都有新的技术和方法来优化安全运营的持续性能力输出。

近日,在2023网络安全运营与实战大会(原网络安全分析与情报大会)上,十余位来自政务、能源、金融、制造等行业安全负责人和网络安全专家,围绕威胁情报落地应用、攻防演练能力提升、实战化安全运营体系搭建三大议题分享了最新观点。

作为大会发起和主办方之一,微步在线创始人兼CEO薛锋也发表了“安全运营的第一性原理”的观点。

面对如此多的新形势、新技术,2023年的安全运营之风将吹向何方?

在这里插入图片描述

安全运营面临四大挑战

近年来,网络安全形势、法律法规的不断变化,都推动着企业安全建设需求的变化。如今企业需要的安全已不再只是合规,而是能够不断自我迭代优化、演进、提供持续性能力输出的安全运营保障体系。

这种变化主要来源于以下四大挑战:

第一,IT基础设施的变化。

随着云计算、5G、loT等技术的快速发展,IT基础设施的形态和应用发生了剧变,大量涌现的云应用、远程办公模式等,为企业网络安全打开了巨大的风险敞口。

第二,监管要求的变化。

等保2.0、数据安全法、网络安全法等法规制度不断出台,促使我国的安全顶层设计逐步完善,监管要求也不再是以前的合规建设,而是对安全效果的强监督。

第三,攻击者的变化。

随着自动化工具和AI技术的普及,很多军用技术民用化,使得更多的攻击者开始采用高级攻击手段,攻击成本也变得越来越低,这种技术层面的飞跃对于企业安全防护而言,是一个巨大的挑战。

第四,企业数字化转型的变化。

随着企业数字化程度发展到一定阶段,线上资产越来越多,要保护的资产数量大幅增长,因此更加注重安全效果、注重安全运营成为一种必然趋势。

安全运营需保有第一性原理

事实上,新的挑战也为安全运营实际工作带来了新的问题,企业必须思考如何应对这些纷繁复杂的安全挑战。

在微步在线创始人兼CEO薛锋看来,无论网络安全的需求如何变化,安全运营始终保有其第一性原理。

所谓第一性原理,就是一种刨根问底、追究最原始假设和最根本性规律的思维习惯,通过回到源头、从源头开始重新出发来创建新的解决方案。

薛锋认为,遵从安全运营第一性原理,安全从业者始终需要处理好网络安全运营的三要素——资产、风险、威胁。

先说资产。

企业所拥有的一切设备、信息、应用等资产都可能被潜在攻击者利用,无论是硬件设备还是云主机、操作系统、IP地址、端口、证书、域名、应用、API等。由于资产涉及的覆盖面特别广、变化快以及影子资产的隐蔽性,给企业资产管理安全运营带来了巨大的挑战。

为此,业界推出了攻击面管理的概念,包括暴露面资产全面发现、资产脆弱性风险识别、多源数据融合分析、专项暴露面收敛等,为的就是解决“你无法保护你看不见的东西”的问题。

但是攻击面梳理其实是一件非常复杂的事情。例如,全员安全意识很难大幅提升,攻击者即使是通过一封钓鱼邮件都有可能攻入企业内网,在这种情况下,人员资产就变成了最大的攻击面,这是通过工具也很难检测出来的。

再说风险。

对于风险,大家普遍的认知是关于漏洞。CNVD公开数据显示,2022年共披露安全漏洞23900+枚,其中中高危漏洞占比近89%。如此风险程度的漏洞一旦被攻击者利用,会给企业组织带来毁灭性打击。

除了已知漏洞,攻击者也开始大量使用0day漏洞。数据显示,2021年以来,0day漏洞攻击呈爆发趋势,在野利用的0day/1day漏洞数量超过70个,这在网络安全历史上是前所未见的。

漏洞数量占比逐渐攀升主要原因,无外乎企业安全能力难以匹配黑客技术迭代和应用设备部署的数量,种种因素叠加,造成当下漏洞数量、修补难度、危害程度和影响范围都逐渐增长的现状。

面对如此多的漏洞,如何检测、排查?是全部修复,还是按优先级修复?面对海量告警,如何判断哪些漏洞攻击是真正成功的?这些都是安全运营工作日常所面临的难题。

最后说威胁。

近年来,APT、挖矿、勒索、钓鱼等新型威胁不断涌现,高级攻击手法、复合型攻击层出不穷,非常难以防范。

据微步在线掌握的数据统计和推测,政府高校、科研院所已经是APT攻击重载区,全国范围内今天同一时刻正在被APT控制的单位,可能有几百家到几千家,而这些趋势将延续至新的一年。

面对资产、风险、威胁的种种变化,光凭人力去对抗已经力不从心。考虑到网安人才缺口大的现状,企业想单纯依靠安全专家来解决安全运营的问题,显然也不现实。

在这种情况下,安全想要赶上业务发展速度和攻击者的速度,就不能再依靠人工操作,而是必须借助自动化,用机器速度来对抗机器速度。因此,自动化的安全运营成为理想的解决方案。

随着AI技术的演进,安全运营的自动化正在从传统的机械式自动化,向AI加持的智能自动化、认知自动化,甚至是超自动化的方向演进。当下以ChatGPT为代表的AI大模型技术,正在为安全运营的自动化带来新的革命。

AI大模型让安全运营走向新时代

目前,AI大模型在网络安全领域的最佳应用场景几乎都来自安全运营,涵盖了从事件检测、调查、响应到汇报的各个环节。

微软在2023年3月底抢先发布了基于AI大模型(GPT4)的SecurityCopilot(安全副驾),为用户提供了一个安全运营智能助理。发布会上,微软演示了3个应用AI大模型的安全运营场景,分别是基于Prompt的威胁猎捕、事件响应和出具安全报告。

在2023 RSAC大会上,谷歌发布了基于安全领域专用的LLM(称作“Sec-PaLM”)的GoogleCloud Security AI Workbench(谷歌云安全AI工作台),赋能客户、伙伴和自身的安全产品,实现智能化安全运营。

主要应用场景包括基于AI的恶意代码检测,生成情报洞察摘要报告,基于自然语言的事件查询与调查,智能化检测规则生成,以及基于AI大模型的事件摘要和攻击图摘要说明。

同样,在2023 RSAC大会上,SentinelOne也推出了自己的安全专用AI大模型——Purple AI,通过基于自然语言的多轮对话形式,协助用户进行威胁猎捕、分析与响应。

5月25日,在2023 CSOP网络安全运营与实战大会上,微步在线也展示了多项AI技术以及时下热门的“安全GPT”初步应用成果。

据薛锋透露,目前微步在线的机器学习技术已经成熟应用于文件查杀等领域,如对Windows环境的PE文件和Linux环境的ELF文件进行查杀,检出率可达97%-98%,同时误报率低至0.005%和0.002%。

微步在线的安全GPT技术应用,可以帮助企业安全运营人员对相关威胁情报进行智能化归集汇总,以便快速找到分析切入的视角和线索,做出更明智的决策,提高工作效率,进而实现对风险的有效管控。

同时,薛锋对安全GPT技术的应用前景表示了极大的认可,“我们演示的只是不到1/10的安全GPT,大模型在安全的应用是一场万里长征,目前才刚刚开始。”

展望安全GPT的未来,薛锋认为数据、威胁情报(TI)和AI技术会极大提升网络安全运营的自动化、实战化能力,“数据+TI+AI”将助力网络安全运营从“辅助驾驶”走向“自动驾驶”时代。

微步在线创始人兼CEO薛锋
微步在线创始人兼CEO薛锋

可以肯定的是,专门面向安全领域的AI大模型对安全运营必将产生深远的影响,正如微软安全业务的副总裁Vasu Jakkal在《Defending at Machine Speed》演讲时所说,“AI应用于安全的拐点已来”。因此,在战略层面要高度重视AI大模型。

但在战术层面,企业必须清醒地认识到,当前AI大模型技术在安全运营领域的应用还比较初级,应充分挖掘可以发挥AI大模型基本特长的安全运营应用场景。而在AI大模型进一步突破之前,现阶段的分析型AI依然还有用武之地。

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/584694.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

深度解析如何通过财务共享建设助推企业数智化转型

国务院国资委印发了《关于中央企业加快建设世界一流财务管理体系的指导意见》(以下简称《意见》),文中明确指出了数智化转型的路径,即“积极探索依托财务共享实现财务数智化转型的有效路径,推进共享模式、流程和技术创…

Arnold图像置乱的MATLAB实现

这件事情的起因是这样的,我需要研究一下各种图像置乱的算法。然后在知乎上找到了一篇关于Arnold变化的文章,但是呢,这个人实际上是卖资料,代做大作业的。详细的代码根部不给你,则给我气坏了,必须要手动实现…

Java泛型 <T> T、 T、<T>的用法

我们聊聊Java泛型中的 T 是什么? T 在Java泛型中,被称作类型变量。那么什么又是类型变量? 类型变量在整个类的定义中用于指定方法的返回类型,同时也可以指定字段和局部变量的类型,我们可以用具体的类型来替换类型变量…

数据库【数据操作】

这篇文章呢是小编对正在学习的数据库的实验内容进行一个简单的记录,以便后期复习,希望小编的这些例子也可以帮助到正在和我一样学习数据库的友友们哦~ 实验目的: (1)掌握使用T-SQL插入数据,修…

Arthas

Arthas 概述 Arthas 是Alibaba开源的Java诊断工具,深受开发者喜爱。 当你遇到以下类似问题而束手无策时,Arthas可以帮助你解决: 这个类从哪个 jar 包加载的?为什么会报各种类相关的 Exception?我改的代码为什么没有…

无纸化、自动化、智能化|WMS系统升级你的仓储管理模式

随着物流行业的不断发展,现代仓储管理已经从传统的手工操作逐渐转向无纸化、自动化、智能化管理。WMS系统作为一种全新的仓储管理模式,正在逐步被企业所接受和运用。 什么是WMS系统? WMS系统全称为Warehouse Management System,即…

汇编寄存器之内存访问

1.内存中字的存储: 在CPU中用一个16位寄存器来存储一个字, 高8位存高字节,低8位存低字节 如AX寄存器存在一个字,那么AH存高字节,AL存低字节 在内存中存储字时是用两个连续的字节来存储字的, 这个字的低字节存在低单元,高字节存在高单元. 如下表示: 内存单元编号 单元中…

开发工程师-常用算法基本思想 -分类-时间复杂度与空间复杂度概述

文章目录 插入排序选择排序交换排序归并排序各种排序算法时间复杂度、空间复杂度以及稳定性分类 插入排序 1.基本思想:将一个数据插入到一个有序的数据列表,得到一个新的有序列表 2.分类:直接插入排序、希尔排序 选择排序 1.工作原理&…

机器学习基础知识之多模型性能对比评价方法

文章目录 1、交叉验证t检验2、Friedman检验与Nemenyi后续检验 在进行预测或分类对比实验时,通常需要比较两个或两个以上的模型性能,因此,下面将介绍两个常用的多模型性能对比评价方法,一种是交叉验证t检验,该方法主要用…

英语单词365-9

英语单词365-9 9.1 manipulate_哔哩哔哩_bilibili

网络安全就业会不会容易被淘汰?

先说结论:不会 作为一名资深的网络安全工程师,我的观点是网络安全是一个长期持续的领域,而不是一个很容易被淘汰的职业。可能会随着技术的进步和新的威胁的出现而有所改变,但作为一个专门从事网络安全领域的人员,我们…

SQL面试必备:100道高频考题解析

前言 在众多IT职场中,SQL技术一直是一个非常重要的技能点。如果你正在准备SQL相关的面试,那么这份“SQL面试 100 问”绝对是你不能错过的宝藏! 这份清单涵盖了100道高频考题,从基础知识到复杂应用都有所涉及,帮助你全…

数据结构·第3章【栈和队列】

栈 顺序栈 栈(Stack)是限定仅在表的一端进行插入或删除操作的线性表。通常称插入删除的一端为栈顶(top),另一端称为栈底(bottom)。 typedef struct{DataType data[StackSize];int top; }Se…

缩减虚拟机堆空间的方式,缓解32位cpu上虚拟内存地址空间限制导致的内存分配失败崩溃

缩减虚拟机堆空间的方式,缓解32位cpu上虚拟内存地址空间限制导致的内存分配失败崩溃 前言Matrix使用说明效果验证 前言 瑞芯微平台应用开发,目前RK3288芯片应用还是比较广泛(成本低),它是一个32位cpu,并且…

Halcon中的一些3D算子

一、记录一些Halcon里的关于3D的算子 1.read_object_model_3d 从文件读取一个3d模型 如下图,读的一个ply文件出来是个3d点云模型 2.visualize_object_model_3d 交互式展示3d模型 即上个算子读出来后,通过这个算子可以把3d模型显示出来旋转、平移&am…

SpringFramework 中CollectionUtils 工具类的使用

CollectionUtils是Spring框架中的一个工具类,提供了一系列对集合的操作方法。 import org.springframework.util.CollectionUtils;import java.util.*;public class CollectionUtilDemo {public static void main(String[] args) {//判断一个集合或Map是否为空&…

OWASP ZAP alerts

前提 使用OWASP ZAP对网站进行安全扫描,扫描后发现一些警告。 使用警告名称在百度进行搜索就能看到在OWASP ZAP网站上对应警告的解释。 可以在如下地址输入alert查询 https://www.zaproxy.org/docs/alerts/ Missing Anti-clickjacking Header 见https://www.zap…

SQL Server 2008R2安装图文教程(附SQL Server下载安装包)

SQL Server 2008R2 安装教程 演示系统:Windows server 2008R2 安装包:下载传送门 下载并解压安装包,找到解压的安装包,双击【setup.exe】 如果是你的服务器没有安装.NET Framework 3.5,那会弹出个提示框,…

CODEC 基础知识

 ASDOUT : ADC data output  DSDIN : DAC data input  LRCK : Left/Right data alignment clock  SCLK : Bit clock  MCLK 256 LRCK 或者 MCLK384 LRCK different audio data formats:  I2S …

公司新来了个拿18K出来的测试,让我见识到了什么叫真正的测试扛把子...

今天上班开早会就是新人见面仪式,听说来了个很厉害的大佬,年纪还不大,是上家公司离职过来的,薪资已经达到中高等水平,很多人都好奇不已,能拿到这个薪资应该人不简单,果然,自我介绍的…