BCS2022技术峰会：高对抗环境下网络新攻防

7月21日，2022北京网络安全大会（BCS2022）技术日开启。作为本次大会的第二个主题日活动，2022北京网络安全大会技术峰会成功举办。来自全球多个国家、顶尖网络安全平台的信息安全专家、技术高管、专业教授等嘉宾，就高对抗环境下的新技术与新方案，高对抗的现实和未来场景及其面临的经典挑战等议题展开分享。

9位网络安全专家的分享，让我们看到当前全球正面临更严峻的网络安全挑战，正在研发更前沿的网络安全技术，也让我们期待更安全的网络发展未来。

高对抗：更严峻的网络安全挑战

个人信息保护、供应链安全、物联网安全……在2022北京网络安全大会技术峰会上，网络安全专家们认为，我们已经进入了网络安全的高对抗时代。网络安全问题已经不再局限于针对个人，面向基础设施、数据管理等领域的网络安全问题不仅关乎个人信息的安全，更关乎国家的信息化建设与发展。

“供应链的安全问题，尤其是高危漏洞的影响，实际上是非常严重的。”复旦大学计算机科学技术学院副院长杨珉详细讲述了软件供应链中存在的漏洞。他通过回溯2021年引发全球关注的核弹级漏洞Log4j产生的影响与修复的过程，展示出漏洞正在被武器化，成为攻击国家关键部门的重要武器。

全球云基础架构和移动商务解决方案厂商Vmware副总裁Ashok Banerjee更为直观地展现出我们正面临的网络安全形势。他说，当工业物联网兴起后，基础设施通过互联网相连。这使得攻击变得更频繁、更容易。更值得注意的是，当前的攻击开始以软件的形式出现，勒索软件也在不断进化，这也导致机构遭到网络勒索时的开支越来越大。

奇安信集团羲和实验室主任郑晓峰将基础设施形容为“脆弱性依赖”。在他看来，这种脆弱性依赖既存在于软件供应链中，也存在与网络服务中。就像木桶原理一样，互联网基础设施链条中其中一个环节遭到攻击，会影响和波及整个基础设施。最终我们难以依靠单方防御解决这一问题，脆弱性依赖就会形成一个系统性风险。

高创新：更前沿的网络安全技术

面对不断复杂的网络安全形势，与会嘉宾们从他们的实践出发，给出了诸多有益的探索与经验，更向我们展示高对抗环境下，网络安全技术的先进。

以色列赖希曼大学教授Yoni Birman长期深耕于网络安全与人工智能领域，他将AI视作解决网络安全问题的重要手段。他说，在以色列这个拥有诸多先进网络安全创业企业的国家，有超95%的网络安全公司将AI技术视作解决方案的基本要素和关键技术。在分享中，他展示了当前如何利用AI来增强网络钓鱼攻击，进而更有针对性地展示如何利用反病毒程序来做好安全防御。

来自百度的马杰副总裁同样也将解决方案聚焦于AI，他展示了AI对抗的元宇宙化安全测试平台“铁马冰河”。他介绍，该平台通过构建了大量高拟真测试场景，能捕捉自动驾驶感知环节的漏洞，进而为自动驾驶的安全保驾护航。

蚂蚁集团副总裁、首席技术安全官韦韬发布了，他们在多年攻防实践中总结研发的安全平行切面体系，该体系在应对企业数据流通过程、保障数据安全性方面，取得了不错效果。

除了做好主动防御外，在技术峰会的现场，专家们也生动复盘了他们如何像福尔摩斯一般在网络空间抽丝剥茧，对攻击者展开对抗和博弈的过程。

Lance James来自网络安全调查研究公司Unit 221B，该公司将夏洛克·福尔摩斯的住址作为了公司名称。他在峰会上讲述了破解勒索软件字符串的故事。他说，一步步解密秘钥的过程也是发现勒索软件漏洞的过程。为了从现实层面和经济层面解决这一网络安全问题，他还制作了带有用户界面的USB操作系统，让破坏勒索软件变得更简单。

国家计算机网络应急技术处理协调中心副主任云晓春讨论了抗追踪网络技术。他说，抗追踪网络是实现大规模网络监听环境下高隐蔽通信的核心关键技术之一，在网络攻防博弈、个人隐私保护等方面有着迫切的应用需求。

高保障：更安全的网络发展未来

在技术峰会上，诸多专家对网络空间的未来安全形势做了展望。他们认为，高对抗的环境下，网络安全防御的实现，不仅需要更先进的技术，也需要更全面的安全保障与安全支撑。

除了网络对抗外，对关键资料的备份能够在最大程度降低损失。Lance James认为，我们还需要网络安全疫苗服务，来更好应对勒索软件。在这种全新的可能下，“当你被勒索软件攻击时，疫苗会立即对所有被勒索软件实时接触过的文件进行备份”。

沃尔玛首席架构师Ira Winkler提出，网络安全的服务工作不仅要有技术，还要有用户体验。他将其正在实践的人类安全工程作为一项长期可持续任务，在这个过程中，调动每一个普通人参与到网络安全中非常重要。他说：“它是关于告诉用户，他们应该如何正确地做事，而不是害怕谁。”

Yoni Birman也强调，对所有人进行科普非常重要，“包括数据科学家、机器学习工程师、开发者以及你的员工和家人”。他说，只有了解网络攻击的危害和常见的预防方法，才能更好应对网络攻击。

除了个人的参与外，全社会的联动以及有关部门的体制机制保障也非常重要。Yoni Birman建议，学术机构和企业机构都需要加大投资进行研究，这样才能追赶上网络攻击技术的进攻步伐。郑晓峰认为，在应对互联网基础设施的脆弱性问题时，还需要通过协议规范、检测机制的更新等措施来增强治理，共同完成对互联网基础设施脆弱性依赖问题的缓解以及防御。