业界:聚焦网络安全新趋势 用新技术筑牢“防火墙”

发布时间:2024-11-14 14:52:30 来源: sp20241114

人民网北京4月15日电 (记者杜燕飞)“随着以人工智能为代表的新技术广泛应用,攻防两端都发生了改变。”在日前举办的CSOP2024网络安全运营大会上,参会嘉宾表示,随着信息技术的发展,网络安全问题日益凸显。同时,这也是一个庞大的市场,发展网络安全产业有助于培育新的经济增长点。

中国工程院院士沈昌祥表示,要构筑安全可信人工智能新生态体系、构建主动免疫人工智能安全产业空间。主动免疫可信计算是一种运算同时进行安全防护的新计算模式,及时识别“自己”和“非己”成分,相当于为网络信息系统培育了免疫能力。在这一新模式基础上,他进一步阐释了可信计算的“二重”体系结构、“三重”防护框架,“六不”防护效果。

中关村实验室首席科学家云晓春表示,当前APT(高级持续性威胁)攻击呈现出数量多、技术能力强、高对抗、高隐蔽的特点,亟需打通数据壁垒,加强关键技术攻关。针对已知攻击检测难,未知攻击发现难、防范难的挑战,建议结合样本养殖、多步攻击检测、“数字替身”等关键技术,实现快速检测并防御已知攻击和未知攻击。

“以防火墙、IDS和杀毒软件为代表的安全防护‘老三样’已难有效应对新的安全问题,基础安全需要被重新‘定义’。”微步在线创始人兼CEO薛锋表示,在网络空间里,“发现”是安全的核心能力,而非一味防护。传统“老三样”正逐步向NDR、下一代网关和EDR演进,构成新基础安全。

北京大学计算中心网络安全室主任周昌令表示,相比人工渗透测试依赖测试人员,覆盖范围有限,且测试结果不可控等缺点,自动化渗透测试基于人工智能技术,模拟复杂的攻击场景,可以识别与评估潜在安全风险,不仅能降低技术门槛,还可以提升测试效率和广度,发展前景广阔,有望在未来得到广泛应用。

围绕安全运营,参会嘉宾表示,未来要达到可视化、自动化、智能化管理要求,实现安全集中化管理、一体化监控与智能化防御的总体运营管理目标。向着自动化、动态化、智能化的“主动运营”转变,结合大数据、云计算、AI大模型等技术,实现“主动响应闭环,持续安全运营”,更加适合数字化转型中的发展要求。

(责编:郝帅、吕骞)