5月25日,2023网络安全运营与实战大会(原网络安全分析与情报大会)在北京拉开序幕。本次大会以“新威胁·新安全”为主题,聚焦前沿技术,把脉安全趋势,吸引了来自政府部门、科研机构、高校以及网络安全从业者超过600人出席。
近年来,在实战演练成为常态化的背景下,政企安全建设和运营指导思路发生变化,逐渐认识到网络安全防护体系建设是长期、持续的系统性工程,因而开始注重建立实战化安全运营能力。为推动政企实战化安全运营能力提升,已成功举办四届的网络安全分析与情报大会,今年正式升级为网络安全运营与实战大会(简称CSOP)。
本站大会由北京理工大学、中国网络空间研究院、北京邮电大学为指导单位,北京理工大学网络空间安全学院、北京邮电大学网络空间安全学院、北京微步在线有限科技公司联合主办。在大会开幕式上,中国网络空间研究院网络安全研究所所长姜伟、北京理工大学网络空间安全学院副院长张延军、北京邮电大学网络空间安全学院副院长张熙分别致辞。
作为大会发起和主办方之一,微步在线创始人兼CEO薛锋在开幕式上对外披露了自身安全GPT技术应用,可以帮助企业安全运营人员对相关威胁情报进行智能化归集汇总,以便快速找到分析切入的视角和线索,做出更明智的决策,提高工作效率,进而实现对风险的有效管控。薛锋表示,以数据为基础、以威胁情报(TI)为核心、以人工智能(AI)为驱动,“数据+TI+AI”将助力安全运营走向“自动驾驶”。
共对新威胁,共议新安全。本站大会邀请了十余位来自政务、能源、金融、制造等行业安全负责人和网络安全专家,围绕威胁情报落地应用、攻防演练能力提升、实战化安全运营体系搭建三大议题进行技术分享和案例解析,为网安人带来了一场干货十足的经验分享和思维碰撞。
威胁情报如何助力安全运营?国家信息中心网安部监测处处长刘蓓认为,威胁情报的应用,可提升威胁检测与发现效率、实现威胁精准溯源定位、赋能跨地区跨平台协同联动。全国海关信息中心网络与信息安全处运行主管吴小倩认为,在攻防演练常态化背景下,构建企业内外部情报共享、协同防御的攻防对抗指挥体系至关重要。微步在线技术合伙人樊兴华则从漏洞情报入手,对漏洞情报如何助力高效漏洞运营进行了深入分析。
随着攻防演练走向实战化,红蓝双方的攻击方式和防守策略也在不断演进。会上,公安部第三研究所专家、中国信息通信研究院安全测评中心技术专家陈鑫、中国国际电子商务中心副主任翟伟斌、微步在线技术合伙人赵林林、以及云安全资深专家&蓝军负责人安全小飞侠,分别从终端安全防护、企业资产暴露面的收敛、重保中攻防的进化、防守方整体效能的提升以及云上攻防体系的建设等主题展开分享,为提升实战化安全攻防能力提供新思路。
大会最后分享环节,中国海洋石油集团信息技术中心监控运营室主任王英梅、国家能源集团信息技术公司(数据中心)网络安全中心副总经理曹慧、新奥集团首席数智安全总监刘凯依次登台,聚焦安全运营能力具体如何建设,带来了最前沿的安全运营实践案例。
据悉,此次全新的网络安全运营与实战大会在北京站结束之后,将分别于5月31日和6月8日在上海、深圳两地继续进行,拓宽时间空间跨度,汇聚更多观点碰撞,全力打造一届高水准、专业化的网络安全运营年度盛会。
好文章,需要你的鼓励
Salesforce发布Agentforce 3平台重大升级,新增指挥中心提供AI智能体实时性能监控,支持MCP开放标准实现与数百种企业工具无缝集成。数据显示AI智能体使用量六个月内激增233%,超8000家客户部署该技术。百事可乐等全球企业已将其深度集成到业务运营中。新版本还提供50%更低延迟、增强安全性和200多个预配置行业操作模板,帮助企业快速部署功能性AI智能体。
耶鲁大学研究团队开发了SCIVER评估工具,专门测试AI验证科学论文声明的能力。通过3000个专家标注例子的测试,发现即使最先进的AI模型在复杂科学推理任务上仍远不如人类专家,主要存在信息检索不全、图表误读和逻辑推理断裂等问题,为AI科研应用发展指明了改进方向。
MIT研究人员开发出自适应语言模型(SEAL)框架,让大型语言模型能够持续学习并通过更新自身内部参数进行适应。SEAL教会模型生成自己的训练数据和更新指令,永久吸收新知识并掌握新任务。该框架采用双循环系统和强化学习算法,让模型学会创建个性化学习指南。在知识整合测试中准确率达47%,在少样本学习中成功率达72.5%。这对企业AI应用具有重要意义,特别适用于动态环境中的AI智能体,但仍存在灾难性遗忘等局限性。
马里兰大学团队开发出PrefBERT智能评价系统,解决了AI在开放性写作任务中缺乏有效质量评判标准的问题。该系统通过学习人类专家评分标准,能准确评判文章质量,显著提升AI生成内容的质量和人类偏好一致性,为AI训练提供了新的质量导向解决方案。