大模型的出现,顺利将我们从数字化时代带入了数智化时代,在此背景下,数据安全将面临哪些困难挑战?网络安全如何保障?如何培养新时代所需的安全人才?等问题成了业界关注的焦点话题,同时引发了各界的激烈讨论。
带着这些问题,我们走进了2023“天府杯”国际网络安全大赛暨天府国际网络安全论坛(以下简称天府杯)中,并在此次活动中找寻到了问题的答案。区别于以往会议,本届天府杯主论坛以“护航数字天府发展 筑牢数字安全屏障”为主题。
公安部第三研究所副所长张巍在致辞中指出,网安工作要全面落实总体国家安全观,坚持正确的网络安全观,统筹发展和安全,大力推进数字安全保障体系和能力建设,健全网络数据监测预警和应急处置工作体系,加快形成数字安全协同共治的新格局,切实增强数字安全保障能力。
中国工程院院士陈鲸则从陆海空天一体化信息网络发展的角度出发做了更为全面的阐释,他表示,当前我国相关产业及基础存在“地强天弱”“内强外弱”等问题。未来发展可以着手强化网络架构、技术体制、应用服务支撑体系的深度融合,推进通信、导航、遥感等系统融合,建立综合化服务的空间信息网络,推动天基网络技术自主可控和高端产业升级,加强系统安全防护能力建设。
而谈到APT安全,中关村实验室首席科学家云晓春谈到,APT 攻击呈现出数量多、技术能力强、高对抗、高隐蔽的特点,亟需打通数据壁垒,构建国家权威的威胁情报库和国家级 APT 防御平台。通过“APT 冰山防御技术架构”,快速检测并防御已知攻击和未知攻击。
反观国内技术的发展,最火的就是大模型,在人们讨论其给社会生产生活带来便利的同时,也极大地增加了安全事故的发生。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东认为,数智时代,漏洞不可避免,而网络攻防的核心问题实际上是漏洞的发掘和漏洞的利用问题,传统的安全防护手段存在资产盘不清、风险看不到、攻击防不住、处置不及时的“四大短板”。在这样的大背景下,政企机构要从系统安全、联动运营、纵深防御、人才强化等四个层面,建立体系化的安全防线。
显然,在安全方面,国内企业还有明显的不足,其中包括技术研发,也包括实战经验的积累。究其原因主要在于企业实现体系化安全运营,存在缺平台、缺探针、缺数据和缺专家四大障碍。基于此,360数字安全托管运营服务基于“安全即服务”理念将“360安全云”能力云化升级,将数字安全工作优化为协同处置,帮助客户低成本、高效率构建数字安全能力。
但是安全体系的建设并非一朝一夕就能完成,仍需要各方服务商共同努力去实现。值得注意的是,除服务商的努力外,人才也是安全问题突破的难点和重点。
雷峰网了解到,经过两天的激烈赛程之后,2023“天府杯”国际网络安全大赛于11月1日落下帷幕。本次大赛由成都天投集团、清华大学网络科学与网络空间研究院、国家工业信息安全发展研究中心、北京中关村实验室、奇安信集团、赛博昆仑、阿里云、华为云、360数字安全集团、泛微网络、金山办公、绿盟科技、启明星辰、深信服科技、天融信科技集团、用友网络、致远互联等十几家机构及企业联合主办,奇安信集团、赛博昆仑承办。比赛总奖金高达千万元级别。
本次大赛还创下历届大赛的多个“首次”,首次覆盖国内主流安全防护产品和办公类供应链软件、系统,国内主流安全厂商首次为比赛提供产品支持,知名高校战队首次参与产品破解赛,首次设立监督委员会。更值得称道是本届大赛战队呈现年轻化趋势,以95、00后等Z世代为参赛选手的主力军,也将大赛推向新的高度。
本次比赛吸引了62支战队,达到历届大赛参赛战队数量最高,经沟通 23 支队伍确认到场参赛,14支队伍到现场进行演示。来自国内外各大顶尖实验室的白帽黑客高手组成各大战队,在两天内激烈角逐,挑战安全设备、办公类、云服务、移动端、操作系统、浏览器及虚拟化等主流应用的攻防,由选手现场限时破解,真正展现了国际性网络安全攻防比赛的含金量。
天府杯五届裁判、清华大学网络研究院副研究员诸葛建伟对本届大赛作战绩总结时表示,参赛战队在比赛中展现出了世界级水平,更是通过多漏洞联合利用等巧妙的手法对多个产品实现了突破。尤其是本届大赛选择的前四届最具代表性的国际品牌通用软件,全部被参赛战队通过漏洞突破。
另外,从大赛结果来看,绝大部分网络安全防护产品都经受住了严苛考验,仅个别产品被找出中低危漏洞,未有高危漏洞。但是,也不得不说国内供应链软件产品整体安全性有待提升,参赛产品均有多次被成功攻破现象。
天府杯”国际网络安全大赛榜单如下:
最佳产品破解奖一等奖:蚂蚁天穹光年安全研究队(奖金2440000)
最佳产品破解奖二等奖:CyAgent(奖金760000)
最佳产品破解奖三等奖:k(奖金210000)
最具价值产品破解奖 :蚂蚁天穹光年安全研究队
最佳产品创新突破奖:CyAgent
其中,从北京、杭州组队而来的蚂蚁天穹光年安全研究队获得了最佳产品破解奖一等奖、最具价值产品破解奖,摘得最高奖金244万元;CyAgent和k战队分获最佳产品破解奖二等奖和三等奖,分别获得76万元和21万元奖金。成都天投集团党委委员、董事、副总经理王韧峰,四川天府新区新经济局副局长卢启刚,公安部第三研究所研究员陈长松,清华大学网络研究院副研究员诸葛建伟,北京赛博昆仑科技有限公司CTO 陈雪斌为获奖团队颁发奖杯。
随着数智化进程的加快,网络安全对于数字经济的安全、稳定发展有着重要意义,全面加强网络安全能力建设也已经成为国家战略。之于社会,网络安全已经贯穿于经济社会发展的各领域、全过程;之于企业,网络安全已经贯穿于企业的各生产环节,经营环节,虽然又一界的天府杯活动已经落下帷幕,但是企业安全体系的建设仍在进行中。
(雷峰网雷峰网(公众号:雷峰网)雷峰网)