新基建創(chuàng)新研究院觀點(diǎn):
網(wǎng)絡(luò)空間不僅成為科技利益,也成為了數(shù)字主權(quán)爭(zhēng)奪和再分配的主戰(zhàn)場(chǎng)����。諸多高新技術(shù)的采用���,又讓內(nèi)生安全風(fēng)險(xiǎn)和應(yīng)對(duì)賦能攻擊成為了新的挑戰(zhàn)�。為此�����,CSO們需要明確隨需應(yīng)變����,動(dòng)靜結(jié)合,以快打快的網(wǎng)絡(luò)安全核心精神�����,善于運(yùn)用安全體系的力量��,動(dòng)員一切力量參與安全保衛(wèi)戰(zhàn)�。隨著AI不斷融入數(shù)字安全��,還要及時(shí)應(yīng)對(duì)AI給數(shù)字安全帶來(lái)的新威脅�����,在網(wǎng)絡(luò)安全邊界被打破之后�,重構(gòu)安全的新體系���。
隨著國(guó)家間對(duì)抗升級(jí)�,網(wǎng)絡(luò)空間不僅成為科技利益���、 數(shù)字主權(quán)爭(zhēng)奪和再分配的主戰(zhàn)場(chǎng)����,還成為了國(guó)家安全和經(jīng)濟(jì)安全的基礎(chǔ)和保障�����,網(wǎng)絡(luò)空間對(duì)抗向體系化���、軍事化發(fā)展����。這使得全球網(wǎng)絡(luò)安全事件頻發(fā),網(wǎng)絡(luò)攻擊手段持續(xù)升級(jí)�,網(wǎng)絡(luò)攻擊目標(biāo)不斷擴(kuò)大。
從技術(shù)層面來(lái)看�����,隨著企業(yè)數(shù)字化轉(zhuǎn)型步伐的加快和5G����、 物聯(lián)網(wǎng)���、 人工智能等新技術(shù)的廣泛應(yīng)用���,內(nèi)生安全的風(fēng)險(xiǎn)和應(yīng)對(duì)賦能攻擊成為了新的挑戰(zhàn)。行業(yè)由此需要無(wú)數(shù)數(shù)字安全鐵軍�,而這些鐵軍的領(lǐng)頭人——CSO(首席安全官)們同樣需要一個(gè)能力提升的過(guò)程。
2023年12月3日�����,由工業(yè)和信息化部人才交流中心指導(dǎo)�,CIO時(shí)代與新基建創(chuàng)新研究院主辦的“第四期CSO(首席安全官)高級(jí)研修班”落下帷幕。我們從密集的課程內(nèi)容中總結(jié)出CSO們需要遵從的六條軍規(guī)�,從中映射出了CSO們的能力提升之路��。
軍規(guī)1:善用體系的力量
古代作戰(zhàn)講究發(fā)揮戰(zhàn)陣的作用��,其本質(zhì)不過(guò)是集結(jié)個(gè)體的力量����,通過(guò)合理的體系發(fā)揮出合力��。而在當(dāng)下的網(wǎng)絡(luò)安全戰(zhàn)里��,同樣需要講求體系化作戰(zhàn)�,堅(jiān)持綜合保障,形成合力�。
資深網(wǎng)絡(luò)安全專(zhuān)家 郭老師
作為本次培訓(xùn)的講師,資深網(wǎng)絡(luò)安全專(zhuān)家郭老師在授課時(shí)強(qiáng)調(diào)��,要加強(qiáng)網(wǎng)絡(luò)安全綜合防御體系建設(shè)���,提升綜合防御能力���。
而談及強(qiáng)化網(wǎng)絡(luò)安全綜合防御體系的步驟,郭老師認(rèn)為需要在加強(qiáng)戰(zhàn)略謀劃和頂層設(shè)計(jì)��、開(kāi)展網(wǎng)絡(luò)與數(shù)據(jù)摸底調(diào)查的基礎(chǔ)之上,按如下步驟進(jìn)行:建立領(lǐng)導(dǎo)體系和工作體系�����、開(kāi)展頂層設(shè)計(jì)和規(guī)劃�����、落實(shí)相關(guān)人員責(zé)任���、落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度��、落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度�、落實(shí)數(shù)據(jù)安全保護(hù)制度�、落實(shí)密碼安全防護(hù)要求����、開(kāi)展安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估、制定網(wǎng)絡(luò)安全建設(shè)整改方案并實(shí)施���、落實(shí)“ 三化六防” 措施����、落實(shí)事件處置機(jī)制、定期進(jìn)行掃雷挖雷等����。
當(dāng)前,多種攻擊手法組合形成多層次網(wǎng)絡(luò)攻擊殺傷鏈�����,國(guó)家級(jí)有組織的高級(jí)可持續(xù)威脅(APT)攻擊日益猖獗�,網(wǎng)絡(luò)攻擊因此而成為數(shù)字化建設(shè)面臨的最大威脅,不斷涌現(xiàn)的技術(shù)對(duì)抗��,要求我們要提升整體保護(hù)能力�����,利用體系的力量����,加強(qiáng)網(wǎng)絡(luò)安全綜合防御體系建設(shè)。
軍規(guī)2:一切從實(shí)戰(zhàn)出發(fā)
古時(shí)士兵上戰(zhàn)場(chǎng)之前�,都要經(jīng)歷嚴(yán)格的訓(xùn)練。然而���,即使經(jīng)歷再?lài)?yán)格的訓(xùn)練���,士兵也很難完全施展所學(xué)�����,能夠用出平時(shí)所學(xué)50%的士兵���,已然是天下難敵的士兵。明朝一代名將戚繼光在其著名軍事著作《紀(jì)效新書(shū)》中����,點(diǎn)明了戚家軍獲勝的根本原因:“明其出于法而非泥于法,合時(shí)措之宜也���。”
北京賽博英杰科技有限公司創(chuàng)始人 譚曉生
作為本次培訓(xùn)的講師����,北京賽博英杰科技有限公司創(chuàng)始人譚曉生�,此前在多家知名公司擔(dān)任首席安全官���。譚曉生開(kāi)篇就點(diǎn)明了網(wǎng)絡(luò)安全的核心精神:信息安全是對(duì)抗����、是刺刀見(jiàn)紅的肉搏,是在小黑屋里打群架��,是沒(méi)有硝煙的戰(zhàn)爭(zhēng)�;靜態(tài)的防御措施無(wú)法阻止蓄意的攻擊者,需要隨需應(yīng)變����,動(dòng)靜結(jié)合,以快打快��;CSO們做什么不取決于政策�����、規(guī)劃��,預(yù)算和個(gè)人意志�����,應(yīng)該取決于對(duì)手做過(guò)什么����、還想做什么、能做什么��;安全防御是盡力而為,是鞠躬盡瘁死而后已����,是一場(chǎng)資源、時(shí)間和精神的消耗競(jìng)賽����。
從中不難看出,在嚴(yán)峻的數(shù)字安全形勢(shì)下��,CSO們面臨的將是一場(chǎng)場(chǎng)真實(shí)而嚴(yán)酷的戰(zhàn)斗����。因此他們需要學(xué)到的一條軍規(guī),正是“一切從實(shí)戰(zhàn)出發(fā)”����,從“戰(zhàn)”的需求角度來(lái)完成學(xué)習(xí)。
軍規(guī)3:跟上技術(shù)前進(jìn)的腳步
在戰(zhàn)爭(zhēng)的天平之上��,新型武器的出現(xiàn)往往會(huì)打破雙方的實(shí)力對(duì)比�����,讓其中一方憑實(shí)力碾壓對(duì)手����。而在今天,AI技術(shù)融入網(wǎng)絡(luò)安全戰(zhàn)的結(jié)果�����,就不僅使得攻擊更精準(zhǔn)���、偽裝更巧妙���、實(shí)施時(shí)間更短,還最終會(huì)將人與黑客的戰(zhàn)爭(zhēng)演變成AI與AI的對(duì)抗���。因此����,跟不上AI的技術(shù)演進(jìn)速度��,其結(jié)果必然是挨打�����。
北京航空航天大學(xué)計(jì)算機(jī)學(xué)院博導(dǎo)
中國(guó)人工智能學(xué)會(huì)語(yǔ)言智能專(zhuān)委會(huì)副主任委員 李舟軍
北京航空航天大學(xué)計(jì)算機(jī)學(xué)院博導(dǎo)����、中國(guó)人工智能學(xué)會(huì)語(yǔ)言智能專(zhuān)委會(huì)副主任委員李舟軍教授在授課時(shí)���,就堅(jiān)定地認(rèn)為:在2020至2030年的這十年里,機(jī)器學(xué)習(xí)�、人工智能、虛擬化���、機(jī)器人會(huì)成為核心驅(qū)動(dòng)技術(shù)��,人工智能�����、決策系統(tǒng)��、預(yù)警認(rèn)知����、機(jī)器人員工會(huì)造就新的商業(yè)模式����,相應(yīng)地,數(shù)字安全領(lǐng)域也需要迎接人工智能帶來(lái)的新挑戰(zhàn)。
然而�����,國(guó)內(nèi)企業(yè)在應(yīng)用大模型提升網(wǎng)絡(luò)安全能力時(shí)���,卻會(huì)遇到一系列問(wèn)題。首先是國(guó)企和央企多數(shù)與互聯(lián)網(wǎng)隔離���,可能無(wú)法使用ChatGPT�;其次是國(guó)企和央企包含大量敏感數(shù)據(jù)和商業(yè)機(jī)密��,聯(lián)網(wǎng)使用ChatGPT會(huì)造成數(shù)據(jù)泄露�����;最后是使用ChatGPT等需要具備一定的技術(shù)能力和資源���,國(guó)內(nèi)企業(yè)的計(jì)算資源可能不足�。
基于以上痛點(diǎn)��,李舟軍表示需要解決一系列問(wèn)題�。首先要將大模型與企業(yè)內(nèi)部數(shù)據(jù)進(jìn)行對(duì)接,提升企業(yè)的人工智能應(yīng)用水平�����。其次是對(duì)于企業(yè)內(nèi)部的多源異構(gòu)數(shù)據(jù),均要有相應(yīng)的大模型接入方案���。此外����,還要實(shí)現(xiàn)企業(yè)內(nèi)部的私有化部署�,與互聯(lián)網(wǎng)隔離,以避免數(shù)據(jù)泄露�����,全面保障數(shù)據(jù)安全�。最后,還要提升算力水平���,要能夠在單個(gè)顯卡(如V100����、A800���、A10等)�,甚至消費(fèi)級(jí)顯卡上(如RTX 3090等)的大模型部署與使用。
有了這些作為基礎(chǔ)��,就可以過(guò)渡到“本地大模型+本地?cái)?shù)據(jù)”的CVP模式�,通過(guò)類(lèi)ChatGPT模型(C)���、向量數(shù)據(jù)庫(kù)(Vector)和Prompts(P)的聯(lián)動(dòng)����,解決大型語(yǔ)言模型(LLM)在實(shí)時(shí)信息和垂直私域數(shù)據(jù)處理上的挑戰(zhàn)�。
而有了垂直領(lǐng)域數(shù)據(jù)與大模型融合做保障,就可以發(fā)揮大模型在數(shù)據(jù)標(biāo)識(shí)方面的長(zhǎng)項(xiàng)���。大模型可以通過(guò)隨機(jī)采樣得到符合現(xiàn)實(shí)的高質(zhì)量文本��,再依照任務(wù)生產(chǎn)數(shù)據(jù)�。對(duì)于數(shù)據(jù)稀疏的領(lǐng)域��,大模型可以作為數(shù)據(jù)生產(chǎn)的工具�,生成大量高質(zhì)量訓(xùn)練數(shù)據(jù),強(qiáng)化小模型能力�����。這樣更利于實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)分級(jí)、敏感數(shù)據(jù)識(shí)別�,也利于在日志審計(jì)、代碼審計(jì)中實(shí)現(xiàn)自動(dòng)化����。
當(dāng)前,人工智能(AI)技術(shù)的應(yīng)用安全威脅已經(jīng)開(kāi)始顯現(xiàn)�����。企業(yè)需要打贏一場(chǎng)“雙線(xiàn)戰(zhàn)爭(zhēng)”�,不僅需要能夠阻止對(duì)抗性AI攻擊對(duì)已部署的AI模型所構(gòu)成的威脅,而且還要面對(duì)攻擊者利用AI技術(shù)發(fā)起各種類(lèi)型的新攻擊��。因此�,對(duì)于CSO們來(lái)說(shuō),跟上AI安全的變化腳步�����,成了一件至關(guān)重要的事情�。
軍規(guī)4:動(dòng)員一切力量參與安全保衛(wèi)戰(zhàn)
網(wǎng)絡(luò)安全的一大禁忌,就是搞成鐵路警察各管一段的模式���,讓網(wǎng)絡(luò)安全戰(zhàn)變成企業(yè)安全團(tuán)隊(duì)一個(gè)部門(mén)的戰(zhàn)爭(zhēng)�。從這個(gè)視角來(lái)看,網(wǎng)絡(luò)安全同樣需要進(jìn)行一場(chǎng)數(shù)字化轉(zhuǎn)型��,通過(guò)讓網(wǎng)絡(luò)安全成為數(shù)字化轉(zhuǎn)型發(fā)展的重要組成部分���,不斷提升與優(yōu)化效率���,在保障數(shù)字轉(zhuǎn)型快速發(fā)展的同時(shí)�,也實(shí)現(xiàn)了簡(jiǎn)單、有效�、省心、可靠安全目標(biāo)的最短路徑�。
深信服首席安全架構(gòu)師 林曉明
要發(fā)動(dòng)一場(chǎng)網(wǎng)絡(luò)安全的“全員抗戰(zhàn)”,深信服首席安全架構(gòu)師林曉明認(rèn)為�,就要合理安排好數(shù)字化轉(zhuǎn)型下的安全分工,形成“1+N”數(shù)字化安全建設(shè)運(yùn)營(yíng)模式���,其中“1”是網(wǎng)絡(luò)和數(shù)據(jù)安全建設(shè)與運(yùn)營(yíng)的公共職能���,“N”是多個(gè)數(shù)字化安全的專(zhuān)業(yè)職能,建立在以數(shù)字化分工基礎(chǔ)上��,覆蓋云網(wǎng)端基礎(chǔ)設(shè)施自身安全、應(yīng)用開(kāi)發(fā)測(cè)試安全���、IT平臺(tái)(身份與訪問(wèn)管理)安全���、大數(shù)據(jù)安全管理、業(yè)務(wù)安全等���。“1”安全公共職能作為企業(yè)安全能力基礎(chǔ)���,應(yīng)持續(xù)發(fā)展、不斷提升����,牽引并服務(wù)于“N”個(gè)專(zhuān)業(yè)職能下的需求識(shí)別與能力構(gòu)建,并最終形成公共與專(zhuān)業(yè)職能的協(xié)同推進(jìn)�����、持續(xù)改善��,全方位保障企業(yè)數(shù)字化轉(zhuǎn)型��。
此外企業(yè)在網(wǎng)絡(luò)安全的數(shù)字化轉(zhuǎn)型中���,應(yīng)平衡安全平臺(tái)驅(qū)動(dòng)的架構(gòu)整合與安全能力異構(gòu)開(kāi)放的關(guān)系���;加強(qiáng)以研判分析為目的有效數(shù)據(jù)采集�;構(gòu)建以提升運(yùn)營(yíng)效率為目標(biāo)的AI能力����;建立云端資源與本地技術(shù)混合、外部情報(bào)和本地?cái)?shù)據(jù)協(xié)同��、遠(yuǎn)程專(zhuān)家與本地人員融合的工作模式�;引入新興數(shù)字化技術(shù)賦能網(wǎng)絡(luò)和數(shù)據(jù)安全工作。
綜合來(lái)看�����,數(shù)字化轉(zhuǎn)型打破了獨(dú)立的業(yè)務(wù)煙囪���,通過(guò)大數(shù)據(jù)融合利用、應(yīng)用一體化開(kāi)發(fā)運(yùn)行��、公共服務(wù)平臺(tái)化�、基礎(chǔ)設(shè)施云化實(shí)現(xiàn)業(yè)務(wù)的創(chuàng)新、敏捷和融合發(fā)展�����,而安全工作也將延續(xù)這一轉(zhuǎn)變,從分散無(wú)序的建設(shè)運(yùn)行����,轉(zhuǎn)變?yōu)橛行蚍止ず徒y(tǒng)籌運(yùn)營(yíng)相互結(jié)合;從單純的松耦合外掛模式�����,轉(zhuǎn)變?yōu)榫o耦合和松耦合相互互補(bǔ)��;從無(wú)目的數(shù)據(jù)驅(qū)動(dòng)���,轉(zhuǎn)變?yōu)橛行?shù)據(jù)挖掘和AI驅(qū)動(dòng)相互疊加的發(fā)展模式�,并持續(xù)助力企業(yè)數(shù)字化轉(zhuǎn)型的不斷深化��。
軍規(guī)5:實(shí)現(xiàn)網(wǎng)絡(luò)安全邊界打破后的重構(gòu)
當(dāng)前越來(lái)越多的企業(yè)因?yàn)橐柚鷶?shù)字化轉(zhuǎn)型實(shí)現(xiàn)創(chuàng)新�����,造成系統(tǒng)的復(fù)雜度不斷上升�,傳統(tǒng)的安全邊界已經(jīng)被打破。安全威脅就不僅僅來(lái)自于系統(tǒng)內(nèi)部��,還可能來(lái)自于邊緣層異構(gòu)終端,同時(shí)由于調(diào)控對(duì)象增多����,接入邊界也面臨著新挑戰(zhàn),數(shù)據(jù)廣泛交互共享也可能制造出新的安全問(wèn)題�����。在這樣的條件下�,重構(gòu)全環(huán)節(jié)網(wǎng)絡(luò)安全防護(hù)就變得極其重要。
電力行業(yè)因?yàn)橥瑫r(shí)面臨數(shù)字化和“雙碳”的目標(biāo)���,新型電力系統(tǒng)建設(shè)必然要求數(shù)字技術(shù)與能源技術(shù)深度融合�����,新型電力系統(tǒng)對(duì)數(shù)字化技術(shù)的依賴(lài)程度更高���,其源網(wǎng)荷儲(chǔ)互動(dòng)方式發(fā)生的變化��,深刻影響了發(fā)電側(cè)���、負(fù)荷側(cè)���、交易側(cè)等不同主體和電網(wǎng)企業(yè)間的信息網(wǎng)絡(luò)交互方式��,網(wǎng)絡(luò)安全引入的風(fēng)險(xiǎn)隱患更大���,可導(dǎo)致的后果也更加嚴(yán)重。
國(guó)家電網(wǎng)有限公司副總信息師 王繼業(yè)
應(yīng)對(duì)多重壓力�,國(guó)家電網(wǎng)有限公司副總信息師王繼業(yè)表示���,當(dāng)網(wǎng)絡(luò)邊界被打破之后�,國(guó)網(wǎng)公司的應(yīng)對(duì)之策�����,正是將網(wǎng)絡(luò)安全總體防護(hù)策略從“可管可控���、精準(zhǔn)防護(hù)、可視可信�、智能防御”演進(jìn)到“依法合規(guī)、開(kāi)放可信�����、實(shí)戰(zhàn)對(duì)抗、聯(lián)動(dòng)防護(hù)”�,逐步形成覆蓋事前、事中�、事后全環(huán)節(jié)的全環(huán)節(jié)網(wǎng)絡(luò)安全防護(hù)體系。
全環(huán)節(jié)網(wǎng)絡(luò)安全防護(hù)在網(wǎng)絡(luò)安全“三道防線(xiàn)”基礎(chǔ)上���,以網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度為指引����,以防范發(fā)生大面積停電事故和重大網(wǎng)絡(luò)安全事件為安全底線(xiàn)��,秉承“安全支撐發(fā)展�,運(yùn)行保障業(yè)務(wù)”的理念,構(gòu)建責(zé)任清晰���、制度健全����、技術(shù)先進(jìn)的網(wǎng)絡(luò)安全防護(hù)能力���。通過(guò)態(tài)勢(shì)感知����、密碼平臺(tái)�����、攻防靶場(chǎng)���,夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)支撐�;通過(guò)風(fēng)險(xiǎn)評(píng)估�、風(fēng)險(xiǎn)處置、實(shí)戰(zhàn)對(duì)抗��、應(yīng)急演練保障了常態(tài)網(wǎng)絡(luò)安全運(yùn)營(yíng)���,最終全面保障了通信網(wǎng)絡(luò)安全�、主機(jī)安全�、數(shù)據(jù)安全。
軍規(guī)6:保持戰(zhàn)術(shù)縱深
現(xiàn)代戰(zhàn)爭(zhēng)講究戰(zhàn)術(shù)縱深�,講求在包括地空一體、全方位���、全縱深的戰(zhàn)斗空間完成攻防戰(zhàn)�。防御時(shí)����,能將兵力兵器作縱深梯次配置��,保障部隊(duì)有持續(xù)的戰(zhàn)斗能力��,便于抗擊敵方大縱深的進(jìn)攻和突貫��;進(jìn)攻時(shí)�����,能組成多梯隊(duì)的攻擊部署����,保障實(shí)施重點(diǎn)突破和縱深的連續(xù)攻擊���,粉碎敵方的防御���。
北京燃?xì)饧瘓F(tuán)教育技能中心副主任 王廣清
在本次培訓(xùn)的講師,北京燃?xì)饧瘓F(tuán)教育技能中心副主任王廣清看來(lái)����,“三化六防”正是戰(zhàn)術(shù)縱深的最好體現(xiàn)。通過(guò)縱深防御體系��,落實(shí)包括實(shí)戰(zhàn)化、體系化����、常態(tài)化的三化�,以及包括動(dòng)態(tài)防御、主動(dòng)防御���、縱深防御����、精準(zhǔn)防護(hù)���、整體防控����、聯(lián)防聯(lián)控在內(nèi)的六防���,建立以核心業(yè)務(wù)系統(tǒng)和重保系統(tǒng)為保護(hù)對(duì)象的縱深防御體系�,形成層層有防控�����、層層有感知、層層有預(yù)警的主動(dòng)防御體系����,并持續(xù)推進(jìn)零信任體系的建設(shè),才是網(wǎng)絡(luò)安全致勝的關(guān)鍵所在���。
整個(gè)體系包含了人員�、技術(shù)和流程三個(gè)部分�,因此要以“三化六防”為指導(dǎo),以網(wǎng)絡(luò)安全運(yùn)營(yíng)為抓手�,通過(guò)頂層設(shè)計(jì)和綜合治理,推動(dòng)人員�、技術(shù)和流程的整合,構(gòu)建分析識(shí)別��、安全防護(hù)���、檢測(cè)評(píng)估�����、監(jiān)測(cè)預(yù)警��、技術(shù)對(duì)抗���、事件處置等能力���,以實(shí)現(xiàn)風(fēng)險(xiǎn)閉環(huán)和安全合規(guī)。
隨著數(shù)字技術(shù)進(jìn)入系統(tǒng)創(chuàng)新和智能引領(lǐng)的重大變革期�,信息基礎(chǔ)設(shè)施加速向高速率、全覆蓋���、智能化方向發(fā)展,相伴而生的非傳統(tǒng)安全問(wèn)題愈發(fā)凸顯��,網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)正加速?gòu)奶摂M空間向現(xiàn)實(shí)世界滲透擴(kuò)散��。在這樣的背景之下����,CSO們也就愈發(fā)需要遵從這些軍規(guī),以提升自己團(tuán)隊(duì)的實(shí)力��,滿(mǎn)足未來(lái)的網(wǎng)絡(luò)安全戰(zhàn)爭(zhēng)所需����。
