您当前的位置 > 合肥信息网 > 国内 > 现代新国企研讨会|云科安信金飞畅谈实战下企业生态安全保障

现代新国企研讨会|云科安信金飞畅谈实战下企业生态安全保障

2024-05-30

近日,由国务院国资委新闻中心指导,《国资报告》杂志社主办,中国联通、华侨城集团联合承办的“现代新国企·AI赋能网络风险防控建设研讨会”在深圳召开。来自网络安全监管部门、产业界、学术界、电信行业以及大模型领域的专家学者,就人工智能如何赋能网络风险防控建设开展研讨,来自国资央企和网络安全企业的260余位有关代表参加会议。

云科安信董事长兼CEO金飞应邀出席会议,并在安全运营主题分会场以《实战条件下的核心企业供应链生态安全保障》为题,分享了云科安信实战攻防视角下的安全思考与防护实践。

关于网络风险防控建设本身,金飞强调,“人作为最大的变量,是网络战场的重要变量和寻找的目标,实战中攻击者也往往会把数字资产和人作为叠加的目标来打击。通过开源情报(OSINT)对目标进行充分的信息收集,会发现‘充足的情报+攻击手段=攻击高有效性’这个逻辑在实战中非常重要。而当AI与开源情报(OSINT)结合并应用在攻击领域,可以实施精准钓鱼、定向渗透、私域信息获取等一系列攻击手段,对攻击者而言简直如虎添翼。”

围绕AI赋能网络风险防控建设的主题,金飞从攻防实战维度出发分享了自己的思考与理解。金飞表示,“相对于安全建设者,攻击者的视野是跨越法律边界的攻击路径挖掘逻辑,可以在生态里围绕产业核心挖掘出非常多的攻击路径,做到一路一用一弃。从被攻击者的角度永远无法在流量侧建立模型的叠加,而AI在防御侧的最大弱点是必须有重复数据的训练才能产生有效安全运维的支撑,在这样的方法下AI赋能安全如何才能真正实现有效的风险控制?”

一直以来,如何在对抗中有效提升整个架构的处理能力,应对更高等级的攻击,始终是个难题。金飞表示,“通常情况下原有的安全架构,既承载着合规、等保、部门监管、审计等要求,又要兼顾安全运维与实战对抗的不同需求,这就导致一套安全架构常常难以同时满足多种诉求。我们的建议是「平战结合」架构,通过平、战双架构设计,自动化实现‘战、平’状态的切换,用最小的投入实现更优的安全效果。”

在安全能力上,金飞强调云科安信旗下产品聚合了「查打一体」的实战攻防特色属性。2022年,云科安信加入联通数科云安链企共创计划,携手中国联通安全云市场推出首款“联合共创”产品——攻击面管理。在自动资产探查智能渗透、外部资产发现安全预警、资产关联关系变化追踪,以及岗位风险评估周期验证等能力基础上,注入联通开放威胁情报能力,进一步实现数字风险的快速检测与验证能力。

对于「人」的风险,金飞则分享了云科安信创新产品的特色功能模块——黑客画像。金飞表示,“黑客画像是真正的攻防对抗思路,在攻击发生瞬间实时对攻击者进行反扑,溯源物理身份、识别技战术,并进行攻击能力评级,从而帮助被防御目标更精准快速地应对「人」的风险。”

网络安全作为网络强国、数字中国的底座,已不再是单一的技术问题,以金融、能源、电力、通信、交通等领域为代表的信息基础设施,其安全建设更是关乎社会民生乃至国家安全。分享的最后,金飞也进一步指出“IT风险不是企业的唯一风险,法律风险才是企业的终极风险!任何信息安全风险最后都会衍生成商业主体的法律风险,这也在不断倒逼企业生态安全保障向全域风险管理升级。”

推荐看点

  • 引领光储新潮流 思格携分布式全场景光储解决方案亮相SNEC
  • 光伏产业在变化中持续重塑新格局,光储技术正迎来崭新的发展机遇。6月13日,在SNEC第十七届2024国际太阳能光伏与智慧能源上海大会暨展览会 上,思格新能源以卓越的分布式全场景光储解决方案 亮相4.1H馆B130展台 ,展示了其在光储领域领先的创新实力。 本次展会,思格全球首发了全新的工商业光储解决方案 ——"思格零碳
  • 观众预登记正式上线! 2024深圳国际全触与显示展亮点纷呈,与您相约!
  • 2024深圳国际全触与显示展 观众预登记系统上线啦! 提前规划行程 奔赴显示触控行业盛会 “睛”彩加倍,实力好“屏” 看新品,听分享,找生意,交朋友 2024深圳国际全触与显示展将为大家带来技术创新与应用场景创新 两大创新主题展示,技术创新板块将包含“Mini/Micro LED显示技术专区”、“柔性显示技术专区”、“
  • 女性精英汇:花山雅集活动助力女性企业家实现自我突破和事业提升
  • 继4月下旬女性精英汇成功举办了首次大型活动——“不被定义,无限可能—女性精英汇启航盛典”后,这场聚焦女性企业家成长与交流的盛会余温未散,紧接着便迎来了6月4日-5日在苏州花山举办的主题为“女性精英汇·花山雅集”活动,这是一场专为女性企业家打造的身心疗愈与智慧分享之旅。这两个活动紧密相连,展现了女性精英汇对于持续
  • 松下LUMIX GH7 现可支持 ARRI LogC3
  • 松下宣布为 LUMIX GH7 提供新的软件升级密钥 DMW-SFU3A(需单独购买)。使用该激活码,就可以在GH7上使用 ARRI LogC3,使相机色彩能够无缝匹配ARRI旗下的数字电影摄像机。LUMIX GH7 上的 ARRI LogC3 曲线图像已通过 ARRI 认证,该Log可以记录丰富的色彩信息且拥有宽广的动态范围。现在除了松下传统的 V-Log ,还扩展了ARRI
  • 电气化局城铁公司北京分公司举办第八届员工子女书画展暨开放日活动
  • 在一年一度的“六一”国际儿童节来临之际,为让员工子女欢度节日,5月29日,中铁电气化局城铁公司北京分公司以“中铁电气化局城铁北京分公司六一活动”为题,举办第八届员工子女书画展暨企业开放日活动。 员工子女书画展是北京分公司党工共建的传统特色文化品牌,以书画展为纽带,为员工子女提供才艺展示的平台,倡导弘