新基建创新研究院观点:
网络空间不仅成为技术利益,更成为数字主权斗争和再分配的主要战场。 许多高科技技术的采用使内生安全风险和应对攻击成为新的挑战。 为此,CSO需要明确按需响应,将动态与静态相结合,善于利用安全系统的力量,以快速快速的网络安全为核心精神,动员各方力量参与到安全防御战中来。 随着人工智能不断融入数字安全,需要及时应对人工智能给数字安全带来的新威胁,在网络安全边界被打破后,重建新的安全体系。
随着国与国对抗的升级,网络空间不仅成为科技利益和数字主权斗争与再分配的主战场,也成为经济安全的基础和保障,网络空间对抗朝着系统化、军事化方向发展。 因此,全球网络安全事件频发,网络攻击手段不断升级,网络攻击目标不断扩大。
从技术角度来看,随着企业数字化转型的加速以及5G、物联网、人工智能等新技术的广泛应用,内生安全风险和使能攻击成为新的挑战。 因此,该行业需要无数的数字安全军队,而这些军队的领导者,CSO(首席安全官),也需要一个能力提升的过程。
2024年12月3日,在工信部人才交流中心指导下,CIO时代、新基建创新研究院承办的“第四届CSO(首席安全官)高级研修班”落下帷幕。 从密集的课程内容中,我们总结了公民社会组织需要遵循的六条军事规则,体现了公民社会组织能力提升的路径。
第1条军规:利用系统的力量
在古代,战争强调战斗队形的作用,其本质无非是通过合理的制度集结单兵力量,发挥合力。 在当前的网络安全战中,也要注重系统化作战,坚持全面保障,形成合力。
资深网络安全专家郭先生。
作为本次培训的讲师,资深网络安全专家郭先生。 讲座中强调,要加强网络安全综合防御体系建设,增强综合防御能力。
谈及加强网络安全综合防御体系的步骤,郭总认为,要加强战略规划和顶层设计,在以下步骤的基础上进行网络和数据映射:建立领导体系和工作体系,进行顶层设计规划, 落实相关人员职责,落实网络安全分级防护制度,落实关键信息基础设施安全防护制度,落实数据安全防护制度,落实密码安全防护要求,开展安全检测和风险评估,制定网络安全建设整改预案,落实落实“三化六防”措施, 落实事故处理机制,定期开展扫雷、挖雷工作。
目前,多种攻击手段组合形成多层次的网络攻击杀伤链,国家级有组织的先进可持续威胁(APT)攻击日趋猖獗,因此网络攻击成为数字化建设的最大威胁。
第二条军规:一切从实战开始
在古代,士兵在上战场之前必须经过严格的训练。 但是,即使经过严格的训练,士兵也很难将所学知识完全运用,在和平时期能够使用50%的士兵,已经是天下立于不败之地的士兵。 明代著名将领齐继光在其著名军事著作《纪小新书》中指出了齐家军胜利的根本原因:“明明是出律而不是泥入法,适时出事是恰当的。 ”
谭晓生,北京赛博盈杰科技创始人。
作为本次培训的讲师,谭晓生,北京赛博盈杰科技创始人。 此前,他曾在多家知名公司担任首席安全官。 谭晓生一开始就指出了网络安全的核心精神:信息安全就是对抗,用刺刀进行肉搏战,在小黑屋子里打群殴,没有硝烟的战争;静态防御措施无法阻挡蓄意进攻者,需要按需,移动与静态相结合,快速作战;公民社会组织的所作所为不是由政策、计划、预算和个人意志决定的,而是由他们的对手做了什么、他们想做什么以及他们能做什么决定的安全防御是一场资源、时间和精神的竞赛。
不难看出,在严峻的数字安全形势下,公民社会组织将面临一场真实而严峻的战斗。 因此,他们需要学习的一条军事规则,恰恰是“一切从实战开始”,从“战争”需要的角度完成学习。
Mil-3:跟上技术的步伐
在战争的平衡上,一种新型**的出现,往往会打破双方的力量平衡,让其中一方用实力碾压对手。 如今,将AI技术融入网络安全战,不仅会让攻击更精准、伪装更巧妙、实施时间更短,最终将把人与黑客的战争变成AI与AI的对抗。 因此,如果跟不上AI的技术发展,结果难免会被打败。
北京航空航天大学计算机学院博士生导师。
李周军,中国人工智能学会语言智能专业委员会副主任委员。
李周军,博士,北京航空航天大学计算机学院导师,中国人工智能学会语言智能专业委员会副主任委员在讲座中,教授坚信,在2024年到2024年的十年中,机器学习、人工智能、虚拟化、机器人技术将成为核心驱动技术,人工智能、决策系统、预警认知、机器人员工等将创造新的商业模式,相应地,数字安全领域也需要迎接人工智能带来的新挑战。
然而,国内企业在应用大模型提升网络安全能力时会遇到一系列问题。 首先是大部分国企和央企与互联网隔离,未必能使用ChatGPT二是国企和央企含有大量敏感数据和商业秘密,在线使用ChatGPT会造成数据泄露最后,使用ChatGPT需要一定的技术能力和资源,国内企业的计算资源可能不足。
基于以上痛点,李周军表示,需要解决一系列问题。 首先,要将大模型与企业内部数据对接起来,提高企业的人工智能应用水平。 其次,对于企业内部的多源异构数据,必须有相应的大规模模型接入方案。 此外,还需要实现企业内部的私有化部署,并与互联网隔离,避免数据泄露,充分保障数据安全。 最后,需要提高算力水平,可以在单块显卡(如V100、A800、A10等)上部署使用,甚至可以在消费级显卡(如RTX 3090等)上部署使用。
以这些为基础,我们可以过渡到“本地大模型+本地数据”的CVP模型,通过类ChatGPT模型(C)、向量数据库(Vector)和提示(P)的联动,解决大型语言模型(LLMs)在实时信息和垂直私域数据处理方面的挑战。
以垂直领域数据与大模型的融合为保障,发挥大模型在数据识别方面的优势。 大模型可以通过随机抽样获得符合现实的高质量文本,然后根据任务生成数据。 对于数据稀疏的字段,可以将大模型作为数据生产的工具,生成大量高质量的训练数据,增强小模型的能力。 这样更有利于业务数据的分类、敏感数据的识别、日志审计和审计的自动化。
目前,人工智能(AI)技术的应用安全威胁已经开始显现。 企业需要赢得一场双线战争,不仅要能够阻止对抗性 AI 攻击对已部署的 AI 模型构成的威胁,还要对抗能够利用 AI 技术发起新型攻击的攻击者。 因此,对于CSO来说,跟上AI安全变化的步伐已经成为一件至关重要的事情。
第4条军规:动员所有力量参与安全战争
网络安全的一大禁忌,就是让铁路警察分管一个部门,让网络安全之战变成企业安全团队一个部门之间的战争。 从这个角度来看,网络安全也需要进行数字化转型,通过将网络安全作为数字化转型发展的重要组成部分,不断提高和优化效率,在保证数字化转型快速发展的同时,也实现了实现简单、有效、无忧、可靠的安全目标的最短路径。
深信服首席安全架构师林晓明。
要为网络安全发起一场“全面抵抗战”深信服首席安全架构师林晓明。 认为,要合理安排数字化转型下的安全分工,形成“1+N”数字安全建设运营模式,其中“1”是网络和数据安全建设运营的公共功能,“N”是数字安全的一些专业职能,是基于数字化分工的, 涵盖云网端基础设施安全、应用开发与测试、IT平台(身份与访问管理)、大数据安全管理、业务安全等。 “1”安全公共职能作为企业安全能力的基础,应持续发展完善,引领和服务于“N”类专业职能下的需求识别和能力建设,最终形成公共职能与专业职能的协同推进和持续提升,全方位保障企业数字化转型。
此外,在网络安全数字化转型中,企业应平衡安全平台驱动的架构集成与安全能力的异构开放之间的关系加强有效的数据收集,以便进行研究和分析;构建 AI 能力,提升运营效率建立云资源与本地技术融合、外部智能、本地数据协同、远程专家与本地人员融合的工作模式引入新兴数字技术,增强网络和数据安全。
整体来看,数字化转型打破了业务的独木烟囱,通过大数据的融合利用、应用的集成开发运营、公共服务的平台化、基础设施的云化,实现了业务的创新、敏捷和融合发展从简单的松耦合插件模型,到紧耦合和松耦合互补模型从无目的的数据驱动发展模式转变为高效数据挖掘、AI驱动的叠加开发模式,持续助力企业深化数字化转型。
Mil-5:实现边界被破解后的网络安全重构
目前,越来越多的企业需要借助数字化转型进行创新,导致系统日益复杂,传统的安全边界被打破。 安全威胁不仅来自系统内部,还来自边缘层的异构终端,同时,由于控制对象数量的增加,接入边界也面临新的挑战,数据的广泛交互和共享也可能产生新的安全问题。 在这样的情况下,重构网络安全防护的全环节就显得尤为重要。
新型电力系统更加依赖数字技术,源-网-荷-储交互模式的变化深刻影响了发电侧、负荷侧、交易侧等不同主体之间的信息网络交互,以及发电侧、负荷侧、 而交易端,网络安全带来的风险和隐患更大,后果可能更严重。
王继业,国家电网副总信息工程师。
应对多重应力,王继业,国家电网副总信息工程师。 表示,当网络边界被打破时,国网公司的对策是将网络安全防护整体战略从“管控可控、防护精准、可视可信、智能防御”演变为“合法合规、公开可信、实战对抗、联动防护”,逐步形成覆盖全链路的网络安全防护体系。 活动期间和之后。
在网络安全“三道防线”的基础上,以网络安全分级防护体系和关键信息基础设施防护体系为指导,以防范大规模停电和重大网络安全事件的发生为安全底线,秉承“安全支撑发展、运营保障业务”的理念, 构建责任明确、制度健全、技术先进的网络安全防护能力。通过态势感知、密码平台、攻防范围等,夯实网络安全基础支撑通过风险评估、风险处置、实战对抗、应急演练等,保障网络安全正常运行,最终全面保障通信网络安全、主机安全、数据安全。
第6条军规:保持战术深度
现代战争强调战术纵深,强调在地空一体化、全方位、纵深的作战空间内完成攻防战。 在防守时,可以对部队和武器进行纵深和梯队配置,确保部队具有持续的作战能力,便于抵御敌人的大纵深攻击和渗透在攻击过程中,可以形成多梯队的攻击部署,确保关键突破的实施,纵深连续攻击,粉碎敌人的防御。
王广庆,北京燃气集团教育技能中心副主任。
本次培训的讲师,王广庆,北京燃气集团教育技能中心副主任。 看来,“三化六防”是战术纵深的最好体现。 网络安全成功的关键在于通过以核心业务系统和重安全系统为防护对象的纵深防御体系,实施实战化、系统化、常态化三化,以及动态防御、主动防御、纵深防御、精准防护、统防控制、联防联控等六防。 形成各级防控、感知、预警的主动防御体系,持续推进零信任体系建设。
整个系统包括人员、技术、流程三部分,因此需要以“三化六防”为导向,以网络安全运营为抓手,通过顶层设计和综合治理,推动人员、技术、流程的融合,构建分析识别等能力。 安全防护、检测评估、监测预警、技术对抗、事件处置,实现风险闭环、安全合规。
随着数字技术进入以系统创新、智能化为引领的重大变革时期,信息基础设施正向高速、全覆盖、智能化方向加速发展,随之而来的非传统安全问题日益突出,网络空间安全风险正在加速从虚拟空间向现实世界的渗透和扩散。 在这种背景下,CSO越来越需要遵守这些军事法规,以提高其团队的实力并满足未来网络安全战的需求。
·end·