时间:2023-09-20 14:12:16 来源:
实战化背景下,网络安全如何运营?科技发展为安全运营带来何种机遇与挑战?当下在内地热议的这些话题,在香港同样备受关注。9月19日,以“新威胁 新安全”为主题的2023网络安全运营与实战大会在香港“加场”,上百名来自政府机构、网安企业、以及在港企业的网络安全从业人员就相关话题展开讨论。
网络安全运营与实战大会(简称“CSOP”)自今年全面升级以来,已在北京、上海、深圳三地成功举办,成为中国乃至亚太地区网络安全领域最具专业性的年度盛会之一。本次CSOP香港站由微步在线、新龙国际有限公司、(香港)互联网专业协会联合主办,邀请多位资深网络安全专家带来极具前瞻性的观点与实战经验分享。
作为大会发起和主办方之一,微步在线创始人兼CEO薛锋做主题分享时表示,近年来网络安全在攻击侧和需求侧发生新变化,网络安全模式和产业出现相应新特征,网络安全建设和运营从基础建设和合规导向逐渐过渡为效果导向,网络安全技术、产品和解决方案注定要走向自动化、云化、实战化和订阅化。但无论网络安全的需求和模式如何变化,安全运营始终保有其第一性原理,安全从业者要拥抱新技术、应对新变化,需要处理好“风险、资产、威胁”这三大网络安全运营要素,不断探索大数据、威胁情报、AI大模型等新技术在网络安全运营中的落地应用。
香港应用科技研究院副总监梁伟基以《新科技带来的新安全威胁 现在与未来》为题,详细梳理了从传统网络安全、到云安全、再到物联网安全,以及时下热门的ChatGPT与生成式AI安全等各阶段痛点、案例和技术解决方案。他指出,当前AI安全和隐私问题涉及两大类,一类是对AI进行攻击,另一类是利用AI攻击,前者典型如数据投毒,后者常见为深度伪造(Deepfake)。以AI对抗AI,将推动诸如同态加密、异常检测、生成式对抗网络(GAN)等新兴安全技术快速发展。而随着量子计算的不断完善,加密与解密对抗升级,未来网络空间的游戏规则将彻底改变。
当前,终端对抗成为主流、身份攻击和云上攻击逐渐流行,面对安全攻防新形势,顺丰科技网络安全运营负责人梁博认为,攻防对抗主导权的争夺,核心是制信息权,知己知彼才能百战不殆。尽管攻击技术日趋高明,但凡有攻击必留痕迹。针对高级威胁和0day等疑难杂症,XDR(可拓展威胁检测与响应)是一种行之有效的方法论。同时威胁情报和威胁狩猎的有效实践,也有助于企业整体安全态势的优化。
随着近年来国家对网络安全的重视日渐增加,攻防演练作为能够直观展示各行业重要单位安全能力的举措之一,在香港也逐步走向常态化。微步在线技术合伙人赵林林认为,攻防演练发展到现在,对攻击队而言,“没有打不进去的企业,只有不想打的企业”,因此防御者也要不断进化。防御的核心是成本、是优先级,在资源有限的情况下事情,要做杠杠率高的事情,选择必要的安全产品,选择好的安全产品。
香港作为一个全球金融、商业和科技中心,网络安全面临诸多挑战和机遇。希望此次CSOP大会的圆满举办,能够进一步加强香港和内地业界之间的连接与合作,共同推动网络安全技术和产业发展,为维护网络安全和国家安全发挥出积极贡献。