近日,以“新威胁 新安全”为主题的2023 CSOP网络安全运营与实战大会在北京正式拉开帷幕,大会由北京理工大学、中国网络空间研究院、北京邮电大学为指导单位,北京理工大学网络空间安全学院、北京邮电大学网络空间安全学院、北京微步在线有限科技公司联合主办,邀请了十余位网络安全专家围绕安全运营、攻防演练技术与实战、威胁情报应用等议题展开了精彩分享。微步创始人兼CEO薛锋在大会现场做了题为《安全运营的第一性原理》主题演讲,并演示了微步旗下X情报社区全新上线的安全GPT应用。
薛锋认为,当前国内网络安全在攻击技术和需求侧发生新变化,网络安全模式和产业出现相应新特征,网络安全建设和运营从基础建设和合规导向逐渐过渡为效果导向,网络安全技术、产品和解决方案注定要走向自动化、云化、实战化和订阅化;但无论网络安全的需求和模式如何变化,安全运营始终保有其第一性原理,安全从业者要拥抱新技术、应对新变化,需要处理好风险、资产、威胁等网络安全运营三要素,不断探索大数据、威胁情报、AI大模型等新技术在网络安全运营中的落地应用。
此外,薛锋还展示了微步多项AI技术以及时下热门的“安全GPT”初步应用成果。他透露,目前微步的机器学习技术已经成熟应用于文件查杀等领域,如对Windows环境的PE文件和Linux环境的ELF文件进行查杀,检出率可达97%-98%,同时误报率低至0.005%和0.002%。同时,薛锋对安全GPT技术的应用前景表示了极大的认可,“安全GPT这一技术能够极大提升安全分析师、安全运营人员的工作效率,我们演示的只是不到1/10的安全GPT,大模型在安全的应用是一场万里长征,目前才刚刚开始。”展望安全GPT的未来,薛锋认为数据、情报和AI技术会极大提升网络安全运营的自动化、实战化能力,助力网络安全运营从“辅助驾驶”走向“自动驾驶”时代。
近年来,在实战演练成为常态化的背景下,政企安全建设和运营指导思路发生变化,逐渐认识到网络安全防护体系建设是长期、持续的系统性工程,因而开始注重建立实战化安全运营能力。此次CSOP网络安全运营与实战大会致力于推动安全运营实战经验分享、畅谈安全运营前沿用例。据悉,在北京站圆满落幕后,CSOP大会将分别于5月31日和6月8日在上海和深圳两站继续举行,拓宽时间空间跨度,汇聚更多观点碰撞,全力打造一届高水准、专业化的网络安全运营年度盛会。