BCS2022技術峰會：高對抗環境下網絡新攻防 - 網安 - 專業的網絡安全產業、社區、知識平臺

7月21日，2022北京網絡安全大會（BCS2022）技術日開啟。作為本次大會的第二個主題日活動，2022北京網絡安全大會技術峰會成功舉辦。來自全球多個國家、頂尖網絡安全平臺的信息安全專家、技術高管、專業教授等嘉賓，就高對抗環境下的新技術與新方案，高對抗的現實和未來場景及其面臨的經典挑戰等議題展開分享。

9位網絡安全專家的分享，讓我們看到當前全球正面臨更嚴峻的網絡安全挑戰，正在研發更前沿的網絡安全技術，也讓我們期待更安全的網絡發展未來。

高對抗：更嚴峻的網絡安全挑戰

個人信息保護、供應鏈安全、物聯網安全……在2022北京網絡安全大會技術峰會上，網絡安全專家們認為，我們已經進入了網絡安全的高對抗時代。網絡安全問題已經不再局限于針對個人，面向基礎設施、數據管理等領域的網絡安全問題不僅關乎個人信息的安全，更關乎國家的信息化建設與發展。

“供應鏈的安全問題，尤其是高危漏洞的影響，實際上是非常嚴重的。”復旦大學計算機科學技術學院副院長楊珉詳細講述了軟件供應鏈中存在的漏洞。他通過回溯2021年引發全球關注的核彈級漏洞Log4j產生的影響與修復的過程，展示出漏洞正在被武器化，成為攻擊國家關鍵部門的重要武器。

全球云基礎架構和移動商務解決方案廠商Vmware副總裁Ashok Banerjee更為直觀地展現出我們正面臨的網絡安全形勢。他說，當工業物聯網興起后，基礎設施通過互聯網相連。這使得攻擊變得更頻繁、更容易。更值得注意的是，當前的攻擊開始以軟件的形式出現，勒索軟件也在不斷進化，這也導致機構遭到網絡勒索時的開支越來越大。

奇安信集團羲和實驗室主任鄭曉峰將基礎設施形容為“脆弱性依賴”。在他看來，這種脆弱性依賴既存在于軟件供應鏈中，也存在與網絡服務中。就像木桶原理一樣，互聯網基礎設施鏈條中其中一個環節遭到攻擊，會影響和波及整個基礎設施。最終我們難以依靠單方防御解決這一問題，脆弱性依賴就會形成一個系統性風險。

高創新：更前沿的網絡安全技術

面對不斷復雜的網絡安全形勢，與會嘉賓們從他們的實踐出發，給出了諸多有益的探索與經驗，更向我們展示高對抗環境下，網絡安全技術的先進。

以色列賴希曼大學教授Yoni Birman長期深耕于網絡安全與人工智能領域，他將AI視作解決網絡安全問題的重要手段。他說，在以色列這個擁有諸多先進網絡安全創業企業的國家，有超95%的網絡安全公司將AI技術視作解決方案的基本要素和關鍵技術。在分享中，他展示了當前如何利用AI來增強網絡釣魚攻擊，進而更有針對性地展示如何利用反病毒程序來做好安全防御。

來自百度的馬杰副總裁同樣也將解決方案聚焦于AI，他展示了AI對抗的元宇宙化安全測試平臺“鐵馬冰河”。他介紹，該平臺通過構建了大量高擬真測試場景，能捕捉自動駕駛感知環節的漏洞，進而為自動駕駛的安全保駕護航。

螞蟻集團副總裁、首席技術安全官韋韜發布了，他們在多年攻防實踐中總結研發的安全平行切面體系，該體系在應對企業數據流通過程、保障數據安全性方面，取得了不錯效果。

除了做好主動防御外，在技術峰會的現場，專家們也生動復盤了他們如何像福爾摩斯一般在網絡空間抽絲剝繭，對攻擊者展開對抗和博弈的過程。

Lance James來自網絡安全調查研究公司Unit 221B，該公司將夏洛克·福爾摩斯的住址作為了公司名稱。他在峰會上講述了破解勒索軟件字符串的故事。他說，一步步解密秘鑰的過程也是發現勒索軟件漏洞的過程。為了從現實層面和經濟層面解決這一網絡安全問題，他還制作了帶有用戶界面的USB操作系統，讓破壞勒索軟件變得更簡單。

國家計算機網絡應急技術處理協調中心副主任云曉春討論了抗追蹤網絡技術。他說，抗追蹤網絡是實現大規模網絡監聽環境下高隱蔽通信的核心關鍵技術之一，在網絡攻防博弈、個人隱私保護等方面有著迫切的應用需求。

高保障：更安全的網絡發展未來

在技術峰會上，諸多專家對網絡空間的未來安全形勢做了展望。他們認為，高對抗的環境下，網絡安全防御的實現，不僅需要更先進的技術，也需要更全面的安全保障與安全支撐。

除了網絡對抗外，對關鍵資料的備份能夠在最大程度降低損失。Lance James認為，我們還需要網絡安全疫苗服務，來更好應對勒索軟件。在這種全新的可能下，“當你被勒索軟件攻擊時，疫苗會立即對所有被勒索軟件實時接觸過的文件進行備份”。

沃爾瑪首席架構師Ira Winkler提出，網絡安全的服務工作不僅要有技術，還要有用戶體驗。他將其正在實踐的人類安全工程作為一項長期可持續任務，在這個過程中，調動每一個普通人參與到網絡安全中非常重要。他說：“它是關于告訴用戶，他們應該如何正確地做事，而不是害怕誰。”

Yoni Birman也強調，對所有人進行科普非常重要，“包括數據科學家、機器學習工程師、開發者以及你的員工和家人”。他說，只有了解網絡攻擊的危害和常見的預防方法，才能更好應對網絡攻擊。

除了個人的參與外，全社會的聯動以及有關部門的體制機制保障也非常重要。Yoni Birman建議，學術機構和企業機構都需要加大投資進行研究，這樣才能追趕上網絡攻擊技術的進攻步伐。鄭曉峰認為，在應對互聯網基礎設施的脆弱性問題時，還需要通過協議規范、檢測機制的更新等措施來增強治理，共同完成對互聯網基礎設施脆弱性依賴問題的緩解以及防御。