7月21日,2022北京网络安全大会(BCS2022)技术日活动拉开帷幕。作为本届大会的第二个主题日活动,2022北京网络安全大会技术峰会成功举办。来自多个国家和全球顶级网络安全平台的信息安全专家、技术高管、专业教授等嘉宾共同探讨了高对抗环境下的新技术和解决方案,高对抗的现实和未来场景以及面临的经典挑战,等主题共享。9位网络安全专家的分享让我们看到,当前全球面临着更加严峻的网络安全挑战,更多前沿的网络安全技术正在研发中,也让我们对网络发展更加安全的未来充满期待。高对抗:网络安全挑战更加严峻个人信息保护、供应链安全、物联网安全……在2022北京网络安全大会技术峰会上,网络安全专家认为,我们已经进入网络高对抗时代安全。网络安全问题不再局限于个人。基础设施、数据管理等领域的网络安全问题不仅关系到个人信息安全,也关系到国家信息化建设和发展。“供应链的安全问题,尤其是高危漏洞的影响,其实非常严重。”复旦大学计算机学院副院长杨敏详细描述了软件供应链中存在的漏洞。他通过回顾2021年举世瞩目的核弹级漏洞Log4j的影响及修复过程,表明该漏洞正在武器化,成为攻击国家重点部门的重要武器。全球云基础架构和移动业务解决方案提供商Vmware副总裁AshokBanerjee更直观地展示了我们面临的网络安全形势。他说,当工业物联网起飞时,基础设施通过互联网连接起来。这使得攻击更加频繁和容易。更值得注意的是,目前的攻击开始以软件形式出现,勒索软件也在不断进化,这也导致组织在遭受网络勒索时支出增加。奇安信集团熙和实验室主任郑晓峰将基础设施描述为“脆弱且依赖”。在他看来,这种脆弱的依赖既存在??于软件供应链中,也存在于网络服务中。就像木桶原理一样,对互联网基础设施链中的一个环节发起攻击,就会波及并波及整个基础设施。最终,我们很难靠单边防御来解决这个问题,漏洞依赖会形成系统性风险。高创新:更前沿的网络安全技术面对日益复杂的网络安全形势,与会嘉宾从实践中给出了很多有益的探索和经验,向我们展示了网络安全技术在高度对抗环境下的优势.先进的。YoniBirman,以色列赖希曼大学教授,长期深耕网络安全和人工智能领域。他将人工智能视为解决网络安全问题的重要手段。他表示,在以色列这个拥有众多先进网络安全初创企业的国家,95%以上的网络安全公司都将人工智能技术作为解决方案的基本要素和关键技术。在分享中,他展示了目前人工智能是如何被用来增强钓鱼攻击,然后更具体地介绍了如何使用杀毒程序进行安全防御。百度副总裁马杰也重点介绍了AI解决方案。他演示了针对AI的元宇宙安全测试平台“铁马冰川”。他介绍,该平台构建了大量高保真测试场景,可以捕捉自动驾驶感知环节的漏洞,进而为自动驾驶安全保驾护航。蚂蚁集团副总裁兼首席技术安全官魏涛发布了蚂蚁集团历经多年攻防实践后研发的安全并行方面系统。该系统在响应企业数据流转流程、保障数据安全等方面取得了良好的效果。除了做好主动防御,在技术峰会上,专家们还生动地讲述了他们如何在网络空间中像福尔摩斯一样,与攻击者进行格斗博弈。兰斯詹姆斯来自网络安全研究公司Unit221B,该公司使用夏洛克福尔摩斯的地址作为其公司名称。他讲述了在峰会上破解勒索软件字符串的故事。他表示,一步步解密密钥的过程,也是发现勒索软件漏洞的过程。为了从实用层面和经济层面解决这个网络安全问题,他还制作了一个带有用户界面的USB操作系统,可以更容易地破坏勒索软件。国家计算机网络应急协调中心副主任云晓春就反跟踪网络技术进行了探讨。他表示,反跟踪网络是在大规模网络监控环境下实现高隐蔽通信的核心关键技术之一,在网络攻防游戏、个人隐私保护等方面有着迫切的应用需求。:网络发展更安全的未来在技术峰会上,众多专家对未来网络空间的安全态势充满期待。他们认为,在高度对抗的环境下,网络安全防御的实现,不仅需要更先进的技术,更需要更完善的安全保障和安全支撑。除了网络对抗之外,关键数据的备份也可以将损失降到最低。LanceJames认为,我们还需要网络安全疫苗服务来更好地对付勒索软件。在这种新的可能性下,“当你受到勒索软件的攻击时,疫苗会立即实时备份所有被勒索软件接触过的文件。”沃尔玛首席架构师IraWinkler指出,网络安全的服务工作不仅需要技术,更需要用户体验。他将自己正在实践的人类安全项目视为一项长期可持续的任务。在这个过程中,动员每一个普通人参与网络安全是非常重要的。他说:“这是要告诉用户如何正确做事,而不是要害怕谁。”YoniBirman还强调,教育每个人非常重要,“包括数据科学家、机器学习工程师、开发人员,以及你的员工和家人”。他表示,只有了解网络攻击的危害和常见的防范方法,才能更好地应对网络攻击。除个人参与外,全社会的联动和相关部门的体制机制保障也很重要。YoniBirman建议学术机构和企业组织都需要在研究上投入更多,这样才能跟上网络攻击技术的步伐。郑晓峰认为,在应对互联网基础设施漏洞时,需要通过协议规范、检测机制更新等措施加强治理,共同完成互联网基础设施漏洞的缓解和防御。
