(相关资料图)
“情报是个技术,它能改变很多安全产品,比如态势感知需要情报、EDR需要情报、流量监测也需要情报。”5月25日,在2023 CSOP网络安全运营与实战大会上,微步创始人兼CEO薛锋做《安全运营的第一性原理》主题演讲时指出。
薛锋认为,当前国内网络安全在攻击侧和需求侧发生新变化,网络安全模式和产业出现相应新特征,网络安全建设和运营从基础建设和合规导向逐渐过渡为效果导向,网络安全技术、产品和解决方案注定要走向自动化、云化、实战化和订阅化;但无论网络安全的需求和模式如何变化,安全运营始终保有其第一性原理,安全从业者要拥抱新技术、应对新变化,需要处理好风险、资产、威胁等网络安全运营三要素,不断探索大数据、威胁情报、AI大模型等新技术在网络安全运营中的落地应用。
“2023年的安全和2019的安全已经不是同一个了。”他解释称,现在谈的更多是安全运营、安全实战,以前更多是安全基础建设和合规。“基础安全和合规解决的是基础卫生和安全问题,它要防范攻击发生,但是走到运营和实战阶段,我们要解决是发现那些防范不了的威胁。”
他指出,因为数字化程度走到一定阶段,线上资产也越来越多,所以大家也更加希望注重效果、注重发现、注重运营和实战。
随后,他表示,安全行业的产业模式也发生了很多变化。“大家以前可能习惯了买软件、买硬件,一下买三年,甚至是买五年来解决安全问题。但是我们发现这可能不是最好的模式,会存在很多问题,比如买的时候是下一代产品,买完一年可能会变成上一代的产品;还不能临时换等。但在订阅模式下,这些问题都不在存在了。做了预算可以到每年期满的时候重新审视一下,随时可以换掉它,所以这就是我们的服务理念,也是订阅这种安全商业模式的理念。”
此外,薛锋还透露,目前微步的机器学习技术已经成熟应用于文件查杀等领域,如对Windows环境的PE文件和Linux环境的ELF文件进行查杀,检出率可达97%-98%,同时误报率低至0.005%和0.002%。同时,薛锋对安全GPT技术的应用前景表示了极大的认可,“安全GPT这一技术能够极大提升安全分析师、安全运营人员的工作效率,我们演示的只是不到1/10的安全GPT,大模型在安全的应用是一场万里长征,目前才刚刚开始。”
展望安全GPT的未来,薛锋认为数据、情报和AI技术会极大提升网络安全运营的自动化、实战化能力,助力网络安全运营从“辅助驾驶”走向“自动驾驶”时代。
最后,他告诉记者,近年来,在实战演练成为常态化的背景下,政企安全建设和运营指导思路发生变化,该行业逐渐认识到网络安全防护体系建设是长期、持续的系统性工程,因而开始注重建立实战化安全运营能力。
标签: