9月11日至17日,2023年国家网络安全宣传周(以下简称:网安周)在全国范围内统一开展。其中,开幕式、网络安全高峰论坛、网络安全博览会等重要活动在福建省福州市举行。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题,通过论坛、研讨、展览、竞赛等形式,实现每一主题日都有主题、有活动,全面营造全社会共筑网络安全防线的浓厚氛围。
自首届网安周活动开展以来,深信服一直秉持积极的态度,全力以赴地参与其中,为“共建网络安全,共享网络文明”这一目标贡献自身的力量。今年,深信服带着「网络安全新范式」走进网安周多个论坛,与来自全国各地的领导、专家深入交流各个行业面临的网络安全问题,并探讨如何利用新的网络安全范式来解决新出现的难题,从而推动我国网络安全领域的发展。
01“平台+组件+服务”新范式
筑牢关键信息基础设施安全保护基石
当前网络安全形势日益复杂,关键信息基础设施面临的安全威胁不断增加。为了应对这些挑战,国家标准《关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称《关保要求》)提出了六个方面的安全控制措施。根据《关保要求》来看,对关基的建设和保护绝不是“一劳永逸”的,更不是“堆叠式”的安全建设思路。
深信服安全业务总裁李野受邀出席网安周论坛,并以《“平台+组件+服务”筑牢关键信息基础设施安全保护基石》为主题发表演讲。
李野指出,关基的安全建设不是从零开始,绝大部分关基都有一定的安全建设基础:已买不同品牌的防火墙、态势感知、端点安全,并初步搭建起安全运营平台。但因为割裂的安全产品,需要依靠更多的本地安全专业人员来维持安全运营,实际上的安全运营效果远未达预期,也无法满足《关保要求》提出的监测预警、主动防御、事件处置的安全能力。
为保证关键信息基础设施已建设完成的安全组件能够应对在关基环境中更加复杂和高级的网络攻击,并且能力可以持续演进,深信服建议运营者用以AI为内核的“平台+组件+服务”的思路落地关键信息基础设施安全保护建设。
通过开放平台整合和对接已有的安全组件来解决安全碎片化、安全能力不持续的问题,将网络侧、端点侧及第三方威胁情报等多源数据,进行联动分析,并通过服务保证平台、技术、产品的最终落地效果,满足标准要求。
同时,李野认为,安全能力的建设和提升单纯依靠堆叠产品和人员是收效甚微的,需要深度拥抱人工智能,利用安全大模型等分析引擎,减少误报漏报,并进行深度溯源,解决安全运营过程中数据孤岛、告警疲劳、全局态势不可见、响应处置能力弱等问题,将关基安全运营水平和标准化产品挂钩,而非依赖不稳定的个人技术水平。
日前,深信服在国内首秀并落地安全垂直领域大模型安全GPT,致力于让安全GPT像虚拟专家一样自主进行研判处置,高质量地完成各种任务,为关基设施在实战中提供更大价值。
基于关基设施的特殊性,深信服希望和更多的关基用户共同探讨如何把先进技术融入到各种各样复杂的业务中解决实际问题,让每个用户的数字化更简单、更安全。
02安全GPT赋能「新范式」
助力用户云上安全领先一步
随着企业数字化转型的深入推进,云端业务不断增加,集约化程度持续提升,这种转变给网络安全带来了空前严峻的挑战。深信服云业务总裁张建华认为,网络安全本质在于对抗,防守方要在速度和广度上超越攻击方,提升发现未知威胁能力、主动防御能力和安全运营效率是关键。
张建华介绍道,深信服安全GPT作为国内首秀并落地的安全垂直领域大模型,能够基于大量的训练数据,精准识别攻击者的行为,具有较强的推理和泛化能力,使检测效果大幅提升,通过安全GPT技术赋能XDR,高级威胁检测率高达95.7%,误报率(安全告警里判错的比例)仅4.3%。
此外,安全GPT具备持续积累和分析恶意样本的能力,通过赋能安全设备,能够主动防御潜在的威胁;同时,安全GPT能够以自然语言对话的方式进行交互,有效降低了对安全人员能力的要求,在调查、分析、研判阶段可以成为安全运营人员的助手,提高安全运营效率。
为确保云上业务安全和稳定,张建华进一步指出,未来,深信服安全托管服务MSS将融合安全GPT技术深度赋能,以人机共智模式、7*24小时在线守护云上业务安全。
03 AI驱动端点安全建设新范式
助力用户安全建设领先一步
深信服科技首席安全官周欣在网络安全协同治理分论坛上做了主题为《AI驱动端点安全建设新范式》的演讲。他强调了端点安全的重要性并指出,在数字化转型背景下,端点安全已经进入新一代的变革,迈向AI驱动的时代。传统依赖特征库更新,人为控制、技术辅助的端点安全建设,变成了现在AI驱动自动化保护端点安全。
基于此,深信服提出了端点安全“AI Defense”理念,主要分为以下三方面:
第一,做好防御的前提是精准检测。端点安全应基于行为的全量采集和AI精准检测关联分析,实现对高级威胁如无文件攻击、变种/免杀文件的高效检出;
第二,实现自动化阻断、处置和恢复。端点安全应结合AI技术智能提取攻击关键点,完成秒级自动阻断、文件及驻留项清除、一键回滚备份等自动化阻断、处置和恢复工作,降低人员依赖、提升响应时效性;
第三,为了辅助安全专家的溯源和狩猎,需要具备深度可见性。针对于每个攻击事件,都能基于完整的上下文信息,可视化还原真实攻击情境,同时,安全专家可以基于内外部情报在端点安全管理平台上做到基于原始数据的威胁狩猎,挖掘潜伏威胁。
此外,新一代的端点安全应该是可生长的,助力安全运营体系建设。比如关联网侧数据,可生长为XDR平台,全面采集E+N遥测数据,将多源数据进行融合、分析、关联,实现攻击过程和路径的还原,对攻击意图进行威胁定性,将海量安全告警削减为少量事件,实现全局联动响应闭环。
04车联网智能安全体系新范式
助力汽车制造业安全领先一步
近年来,智能网联汽车已成为全球汽车产业的主流发展趋势,而车联网产业链的安全问题、边缘侧安全、通信安全、云端安全以及数据安全等多方面的安全风险相互交织,形势严峻。中国作为全球最大的汽车市场,车联网安全问题更加复杂。
深信服产业研究院院长鲍旭华在汽车数据安全分论坛上分享道,深信服基于在云计算和网络安全领域多年的经验和技术积累,能够为用户提供融合安全能力和云产品的车联网智能安全体系整体解决方案。
该方案可同时在边端、云端、网端形成一体化安全防护,并对边、云、网进行统一运维。此外,基于深信服安全GPT,车联网智能安全体系整体解决方案持续在安全检测、安全防御、安全处置、威胁情报等方面进行创新,以帮助用户及时获得更强的运营和检测能力。
网安周期间,除开展线上、线下论坛、研讨等活动外,也发布了一批优秀研究成果。9月13日,由工业和信息化部人才交流中心牵头,深信服深度参编的《网络安全产业人才发展报告(2023年版)》(以下简称《报告》)正式发布。
《报告》结合我国网络安全人才培养实践,从国内外产业发展规模出发,对网络安全产业人才现状、网络安全产业人才需求、网络安全产业人才供给情况等方面开展分析,并提炼形成了网络安全产业人才岗位序列和任职资格,为后续推进网络安全产业急需紧缺人才培养及产教融合创新发展提供重要参考。
“网络安全为人民,网络安全靠人民”,怀揣着让每个用户数字化更简单、更安全的愿景,未来,深信服将继续加大技术创新的投入,实现创新数字化理念,帮助各行业用户加快网络安全建设,迎接更简单、更安全的数字化未来。