7月21日，2022北京網(wǎng)絡(luò)安全大會（BCS2022）技術(shù)日開啟。作為本次大會的第二個主題日活動，2022北京網(wǎng)絡(luò)安全大會技術(shù)峰會成功舉辦。來自全球多個國家、頂尖網(wǎng)絡(luò)安全平臺的信息安全專家、技術(shù)高管、專業(yè)教授等嘉賓，就高對抗環(huán)境下的新技術(shù)與新方案，高對抗的現(xiàn)實和未來場景及其面臨的經(jīng)典挑戰(zhàn)等議題展開分享。

9位網(wǎng)絡(luò)安全專家的分享，讓我們看到當(dāng)前全球正面臨更嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，正在研發(fā)更前沿的網(wǎng)絡(luò)安全技術(shù)，也讓我們期待更安全的網(wǎng)絡(luò)發(fā)展未來。

高對抗：更嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)

個人信息保護、供應(yīng)鏈安全、物聯(lián)網(wǎng)安全……在2022北京網(wǎng)絡(luò)安全大會技術(shù)峰會上，網(wǎng)絡(luò)安全專家們認(rèn)為，我們已經(jīng)進入了網(wǎng)絡(luò)安全的高對抗時代。網(wǎng)絡(luò)安全問題已經(jīng)不再局限于針對個人，面向基礎(chǔ)設(shè)施、數(shù)據(jù)管理等領(lǐng)域的網(wǎng)絡(luò)安全問題不僅關(guān)乎個人信息的安全，更關(guān)乎國家的信息化建設(shè)與發(fā)展。

“供應(yīng)鏈的安全問題，尤其是高危漏洞的影響，實際上是非常嚴(yán)重的?！睆?fù)旦大學(xué)計算機科學(xué)技術(shù)學(xué)院副院長楊珉詳細講述了軟件供應(yīng)鏈中存在的漏洞。他通過回溯2021年引發(fā)全球關(guān)注的核彈級漏洞Log4j產(chǎn)生的影響與修復(fù)的過程，展示出漏洞正在被武器化，成為攻擊國家關(guān)鍵部門的重要武器。

全球云基礎(chǔ)架構(gòu)和移動商務(wù)解決方案廠商Vmware副總裁Ashok Banerjee更為直觀地展現(xiàn)出我們正面臨的網(wǎng)絡(luò)安全形勢。他說，當(dāng)工業(yè)物聯(lián)網(wǎng)興起后，基礎(chǔ)設(shè)施通過互聯(lián)網(wǎng)相連。這使得攻擊變得更頻繁、更容易。更值得注意的是，當(dāng)前的攻擊開始以軟件的形式出現(xiàn)，勒索軟件也在不斷進化，這也導(dǎo)致機構(gòu)遭到網(wǎng)絡(luò)勒索時的開支越來越大。

奇安信集團羲和實驗室主任鄭曉峰將基礎(chǔ)設(shè)施形容為“脆弱性依賴”。在他看來，這種脆弱性依賴既存在于軟件供應(yīng)鏈中，也存在與網(wǎng)絡(luò)服務(wù)中。就像木桶原理一樣，互聯(lián)網(wǎng)基礎(chǔ)設(shè)施鏈條中其中一個環(huán)節(jié)遭到攻擊，會影響和波及整個基礎(chǔ)設(shè)施。最終我們難以依靠單方防御解決這一問題，脆弱性依賴就會形成一個系統(tǒng)性風(fēng)險。 

高創(chuàng)新：更前沿的網(wǎng)絡(luò)安全技術(shù)

面對不斷復(fù)雜的網(wǎng)絡(luò)安全形勢，與會嘉賓們從他們的實踐出發(fā)，給出了諸多有益的探索與經(jīng)驗，更向我們展示高對抗環(huán)境下，網(wǎng)絡(luò)安全技術(shù)的先進。

以色列賴希曼大學(xué)教授Yoni Birman長期深耕于網(wǎng)絡(luò)安全與人工智能領(lǐng)域，他將AI視作解決網(wǎng)絡(luò)安全問題的重要手段。他說，在以色列這個擁有諸多先進網(wǎng)絡(luò)安全創(chuàng)業(yè)企業(yè)的國家，有超95%的網(wǎng)絡(luò)安全公司將AI技術(shù)視作解決方案的基本要素和關(guān)鍵技術(shù)。在分享中，他展示了當(dāng)前如何利用AI來增強網(wǎng)絡(luò)釣魚攻擊，進而更有針對性地展示如何利用反病毒程序來做好安全防御。

來自百度的馬杰副總裁同樣也將解決方案聚焦于AI，他展示了AI對抗的元宇宙化安全測試平臺“鐵馬冰河”。他介紹，該平臺通過構(gòu)建了大量高擬真測試場景，能捕捉自動駕駛感知環(huán)節(jié)的漏洞，進而為自動駕駛的安全保駕護航。

螞蟻集團副總裁、首席技術(shù)安全官韋韜發(fā)布了，他們在多年攻防實踐中總結(jié)研發(fā)的安全平行切面體系，該體系在應(yīng)對企業(yè)數(shù)據(jù)流通過程、保障數(shù)據(jù)安全性方面，取得了不錯效果。

除了做好主動防御外，在技術(shù)峰會的現(xiàn)場，專家們也生動復(fù)盤了他們?nèi)绾蜗窀柲λ挂话阍诰W(wǎng)絡(luò)空間抽絲剝繭，對攻擊者展開對抗和博弈的過程。

Lance James來自網(wǎng)絡(luò)安全調(diào)查研究公司Unit 221B，該公司將夏洛克·福爾摩斯的住址作為了公司名稱。他在峰會上講述了破解勒索軟件字符串的故事。他說，一步步解密秘鑰的過程也是發(fā)現(xiàn)勒索軟件漏洞的過程。為了從現(xiàn)實層面和經(jīng)濟層面解決這一網(wǎng)絡(luò)安全問題，他還制作了帶有用戶界面的USB操作系統(tǒng)，讓破壞勒索軟件變得更簡單。

國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副主任云曉春討論了抗追蹤網(wǎng)絡(luò)技術(shù)。他說，抗追蹤網(wǎng)絡(luò)是實現(xiàn)大規(guī)模網(wǎng)絡(luò)監(jiān)聽環(huán)境下高隱蔽通信的核心關(guān)鍵技術(shù)之一，在網(wǎng)絡(luò)攻防博弈、個人隱私保護等方面有著迫切的應(yīng)用需求。 

高保障：更安全的網(wǎng)絡(luò)發(fā)展未來

在技術(shù)峰會上，諸多專家對網(wǎng)絡(luò)空間的未來安全形勢做了展望。他們認(rèn)為，高對抗的環(huán)境下，網(wǎng)絡(luò)安全防御的實現(xiàn)，不僅需要更先進的技術(shù)，也需要更全面的安全保障與安全支撐。

除了網(wǎng)絡(luò)對抗外，對關(guān)鍵資料的備份能夠在最大程度降低損失。Lance James認(rèn)為，我們還需要網(wǎng)絡(luò)安全疫苗服務(wù)，來更好應(yīng)對勒索軟件。在這種全新的可能下，“當(dāng)你被勒索軟件攻擊時，疫苗會立即對所有被勒索軟件實時接觸過的文件進行備份”。

沃爾瑪首席架構(gòu)師Ira Winkler提出，網(wǎng)絡(luò)安全的服務(wù)工作不僅要有技術(shù)，還要有用戶體驗。他將其正在實踐的人類安全工程作為一項長期可持續(xù)任務(wù)，在這個過程中，調(diào)動每一個普通人參與到網(wǎng)絡(luò)安全中非常重要。他說：“它是關(guān)于告訴用戶，他們應(yīng)該如何正確地做事，而不是害怕誰?！?/p>

Yoni Birman也強調(diào)，對所有人進行科普非常重要，“包括數(shù)據(jù)科學(xué)家、機器學(xué)習(xí)工程師、開發(fā)者以及你的員工和家人”。他說，只有了解網(wǎng)絡(luò)攻擊的危害和常見的預(yù)防方法，才能更好應(yīng)對網(wǎng)絡(luò)攻擊。

除了個人的參與外，全社會的聯(lián)動以及有關(guān)部門的體制機制保障也非常重要。Yoni Birman建議，學(xué)術(shù)機構(gòu)和企業(yè)機構(gòu)都需要加大投資進行研究，這樣才能追趕上網(wǎng)絡(luò)攻擊技術(shù)的進攻步伐。鄭曉峰認(rèn)為，在應(yīng)對互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的脆弱性問題時，還需要通過協(xié)議規(guī)范、檢測機制的更新等措施來增強治理，共同完成對互聯(lián)網(wǎng)基礎(chǔ)設(shè)施脆弱性依賴問題的緩解以及防御。