“我们需要的不仅仅是修补漏洞，更需要在思维、技术和体系三个层面实现升级”，9月9日在广州南沙举行的网络安全技术高峰论坛主论坛暨粤港澳大湾区网络安全大会上，安恒信息董事长范渊以《构建智能化威胁信息共享和协同防御体系，以新技术新机制应对非对称挑战》为主题发表演讲，呼吁从思维、技术、体系层面共同发力构建网络安全联合阵线，以新技术新机制应对非对称挑战。

安恒信息董事长范渊在9月9日网络安全技术高峰论坛主论坛暨粤港澳大湾区网络安全大会上发表主题演讲。

要从单打独斗，转变为协同防御

在范渊看来，安全攻防的两端长期处于非对称的状态。但很多时候，国内的防御还停留在被动监测响应阶段，单从防守角度出发构建的策略，应对威胁的建设效益正逐渐减弱，需要的不仅仅是修补漏洞，更需要在思维、技术和体系三个层面实现升级。

具体而言，首先是思维升级，要从短期见效的目标，转变为注重长期的战略。重视全球攻击态势变化及重点组织攻击手法演进，开展常态化、长期化威胁跟踪，不断分析和推演对手的攻击思路，持续完善攻击组织家族画像和关系图谱，为后续的对抗打下良好的基础。其次是技术升级，要从被动响应，转变为主动追踪。在范渊看来，安全大模型技术是提升威胁狩猎效率和准确性的关键所在，在信息筛选、样本分析和规则生成等环节发挥出了不可替代的作用，特别是在变种样本的识别上表现突出。大模型的介入不仅可以提高工作效率，减少人工操作的负担，还能提升规则的精准度和及时性，从而更有效地应对不断演变的安全威胁。

在体系升级层面，范渊表示要从单打独斗，转变为协同防御。据介绍，协同防御在杭州亚运会网络安保工作中的深入应用，为在场听众带来极大启发。本届亚运会覆盖杭州、宁波、温州等6个主协办城市，共设54个竞赛场馆、30个独立训练场馆、1个亚运村及5 个亚运分村。每一天，从城市到赛事场馆都遭受着来自全球各地攻击，如何保证最新的威胁信息和应对手段能第一时间直达每一个防御末梢节点成为新挑战。为此，他们将威胁情报中心提升至更高管理层面，使其成为指挥系统一部分，实现情报指导下的研判和处置一体化，提高了响应效率和处置能力。

统筹网络安全威胁信息共享机制

针对新技术、新机制应对非对称挑战的实践路径。范渊提出“一套体系、两个标准、三层架构、四大机制”的思路，加速威胁信息共建共享工作模式。“一套体系”即建立威胁信息共享与智能化协同防御体系，“两个标准”涉及威胁情报的共享标准，以及应急指挥和协同防御指令的统一标准，“三层架构”用以确保情报聚合、智能研判和协同防御的能力建设，“四大机制”分别是构建信息互通、资源共享、联动响应、反哺防御机制。

在演讲最后，范渊倡议，在“一带一路”与粤港澳大湾区建设背景下，积极统筹跨监管、跨行业、跨地区、跨境的网络安全威胁信息共享机制，深刻认识到AI智能辅助在信息采集、验证、管理、分析及分发等环节的巨大应用潜力，切实缩短响应时间，提高攻击溯源能力，为创建国际级网络安全协同防御体系打下坚实基础。

同时，范渊呼吁相关部门和社会各界共同努力，加速国家安全标准的修订进程并大力推广，加大对人工智能技术投资力度，建立实战化演练机制，以验证和完善威胁信息共享和协同防御体系的建设效能。

据了解，基于大模型的威胁狩猎和跟踪是安恒信息近两年探索重点之一，相关研究成果曾登上全球blackhat大会，并在2024年人工智能技术赋能网络安全应用测试恶意软件检测场景中位列榜首，已融入到安恒信息日常威胁情报与威胁狩猎的技术体系。

出品：南都大数据研究院

采写：南都记者 袁炯贤（受访者供图）

编辑：袁炯贤

更多报道请看专题：2024年国家网络安全宣传周

本文作者

袁炯贤

6252W

南方都市报记者