9月9日上午,网络安全技术高峰论坛主论坛暨粤港澳大湾区网络安全大会在广州南沙举行。安恒信息董事长范渊以《构建智能化威胁信息共享和协同防御体系,以新技术新机制应对非对称挑战》为主题发表演讲,呼吁从思维、技术、体系层面共同发力构建网络安全联合阵线,以新技术新机制应对非对称挑战。
以新技术新机制应对非对称挑战
在范渊看来,安全攻防的两端长期处于非对称的状态。但很多时候,国内的防御还停留在被动监测响应的阶段。单从防守角度出发构建的策略,应对威胁的建设效益正逐渐减弱。范渊认为,我们需要的不仅仅是修补漏洞,更需要在思维、技术和体系三个层面实现升级。
首先是思维升级,要从短期见效的目标,转变为注重长期的战略。重视全球攻击态势变化及重点组织攻击手法演进,开展常态化、长期化威胁跟踪,不断分析和推演对手的攻击思路,持续完善攻击组织家族画像和关系图谱,为后续的对抗打下良好的基础。
其次是技术升级,要从被动响应,转变为主动追踪。在范渊看来,安全大模型技术是提升威胁狩猎效率和准确性的关键所在,在信息筛选、样本分析和规则生成等环节发挥出了不可替代的作用,特别是在变种样本的识别上表现突出。大模型的介入不仅可以提高工作效率,减少人工操作的负担,还能提升规则的精准度和及时性,从而更有效地应对不断演变的安全威胁。
在体系升级层面,范渊表示,要从单打独斗,转变为协同防御。范渊介绍了协同防御在杭州亚运会网络安保工作中的深入应用。每一天,从城市到赛事场馆都遭受着来自全球各地的攻击,如何保证最新的威胁信息和应对手段能第一时间直达每一个防御末梢节点成了新的挑战。为此,安恒信息将威胁情报中心提升至更高的管理层面,使其成为指挥系统的一部分,实现了情报指导下的研判和处置一体化,提高了响应效率和处置能力。
针对新技术、新机制应对非对称挑战的实践路径。范渊提出了“一套体系、两个标准、三层架构、四大机制”的思路加速威胁信息共建共享工作模式:“一套体系”即建立威胁信息共享与智能化协同防御体系,“两个标准”涉及威胁情报的共享标准,以及应急指挥和协同防御指令的统一标准,“三层架构”用以确保情报聚合、智能研判和协同防御的能力建设,“四大机制”分别是构建信息互通、资源共享、联动响应、反哺防御机制。
在演讲最后,范渊倡议,积极统筹跨监管、跨行业、跨地区、跨境的网络安全威胁信息共享机制,深刻认识到AI智能辅助在信息采集、验证、管理、分析及分发等环节的巨大应用潜力,切实缩短响应时间,提高攻击溯源能力,为创建国际级网络安全协同防御体系打下坚实基础。
同时,范渊呼吁相关部门和社会各界共同努力,加速国家安全标准的修订进程并大力推广,加大对人工智能技术的投资力度,并建立实战化的演练机制,以验证和完善威胁信息共享和协同防御体系的建设效能。
AI技术在威胁情报运营的应用实践
据了解,基于大模型的威胁狩猎和跟踪是安恒信息近两年的探索重点之一,相关研究成果曾登上全球blackhat大会,并在2024年人工智能技术赋能网络安全应用测试恶意软件检测场景中位列榜首,目前已经融入到安恒信息日常威胁情报与威胁狩猎的技术体系中。
在网络安全领域,威胁狩猎是一项复杂而艰巨的任务,它要求我们从海量的数据中筛选出那些潜在的安全风险。引入大模型技术,可以视为从一个新的维度去审视那些隐藏在冰山之下的危机。
安恒信息凭借多年积累的恶意软件分析经验,基于恒脑安全垂域大模型,能够更加精准地识别和分析潜在的安全威胁。结合独有的技术,安恒信息在分析的同时,还能输出具有高可读性的研判依据,为安全专家提供决策支持。
此外,大模型技术的应用不仅限于恶意软件检测领域,在威胁情报采集与处理、数据清洗、数据关联与分析、技战术分析等场景下,也展现出巨大的潜力。它有望真正实现威胁狩猎分析的工程化、自动化、智能化,从而大幅提升网络安全防护的效率和效果。
通过结合先进的技术和丰富的实战经验,安恒信息致力于为客户提供更加全面、高效的安全解决方案,继续探索威胁信息共享机制,优化大模型技术的应用,构建一个更加智能化、更加协同的网络安全防御体系。