【BIRTV2023】數(shù)智時(shí)代如何保障網(wǎng)絡(luò)安全？這場(chǎng)論壇給出“答案”

    8月22-26日，第三十屆北京國(guó)際廣播電影電視展覽會(huì)（BIRTV2023）在京舉行。本屆展會(huì)以“融合創(chuàng)新 面向未來”為主題，圍繞國(guó)家廣播電視總局科技創(chuàng)新和產(chǎn)業(yè)發(fā)展的重點(diǎn)工作部署，通過線上和線下雙平臺(tái)協(xié)同聯(lián)動(dòng)，全面宣傳貫徹行業(yè)最新技術(shù)和產(chǎn)業(yè)政策，引領(lǐng)展會(huì)數(shù)字化發(fā)展，全面展示廣播電視和網(wǎng)絡(luò)視聽行業(yè)的最新發(fā)展成果。

    8月23日下午，作為BIRTV2023系列專題論壇之一的“網(wǎng)絡(luò)安全論壇”在中國(guó)國(guó)際展覽中心綜合樓226舉行。

    該專題論壇由中國(guó)廣播電視國(guó)際經(jīng)濟(jì)技術(shù)合作總公司主辦，來自國(guó)家廣播電視總局、中科院、北京廣播電視臺(tái)、歌華有線、技術(shù)廠商代表等百余名業(yè)內(nèi)人士參與了此次論壇，圍繞數(shù)字智能時(shí)代安全運(yùn)營(yíng)技術(shù)趨勢(shì)、攻擊面管理研究與實(shí)踐等熱點(diǎn)議題展開交流討論。

    “智慧廣電、融合媒體、全媒體的發(fā)展進(jìn)入了快車道，廣播電視技術(shù)系統(tǒng)從物理隔離逐步走向開放、深度關(guān)聯(lián)，對(duì)網(wǎng)絡(luò)安全提出了更高的要求。”作為第一位發(fā)言嘉賓，國(guó)家廣播電視總局監(jiān)管中心信息處處長(zhǎng)王寶石以《廣播電視網(wǎng)絡(luò)安全監(jiān)測(cè)監(jiān)管工作》為題發(fā)表演講。

    圖為：國(guó)家廣播電視總局監(jiān)管中心信息處處長(zhǎng)王寶石

    他重點(diǎn)提到，基于行業(yè)發(fā)展趨勢(shì)，首先要提高政治站位，加強(qiáng)宣傳教育、增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)；其次要?jiǎng)澢遑?zé)任界面，開展全面排查，做好網(wǎng)絡(luò)安全保護(hù)措施；第三要加強(qiáng)監(jiān)聽監(jiān)看，細(xì)化應(yīng)急預(yù)案，完善信息上報(bào)機(jī)制。例如，對(duì)重要設(shè)備、關(guān)鍵環(huán)節(jié)，組織開展風(fēng)險(xiǎn)評(píng)估，及時(shí)調(diào)整安全策略，實(shí)施有效安全加固，堅(jiān)決防止發(fā)生重大網(wǎng)絡(luò)安全事件。定期組織培訓(xùn)及演練，提升網(wǎng)絡(luò)安全應(yīng)急處置能力和事件預(yù)警能力。嚴(yán)格落實(shí)網(wǎng)絡(luò)安全巡檢制度和值班值守工作，重要崗位要保證24小時(shí)有人在崗。

    圖為：中科院自動(dòng)化研究所研究員，博士生導(dǎo)師鄭曉龍

    中科院自動(dòng)化研究所研究員，博士生導(dǎo)師鄭曉龍淺析了“數(shù)智時(shí)代下的網(wǎng)絡(luò)社會(huì)治理”。他表示，ChatGPT擁有著強(qiáng)大的信息搜索和語言認(rèn)知加工合成能力，具有優(yōu)異的知識(shí)+數(shù)據(jù)決策的潛力和應(yīng)用前景。能夠利用用戶或?qū)＜曳答佭M(jìn)行強(qiáng)化學(xué)習(xí)，通過人機(jī)混合的方式對(duì)錯(cuò)誤的信息進(jìn)行糾正，賦能人機(jī)決策。隨著GPT不同版本大模型能力的提升，其不僅具備認(rèn)知決策能力，更重要的是已具備思維鏈推理行為能力，能夠賦能行為決策。

    然而，ChatGPT也給網(wǎng)絡(luò)社會(huì)帶來了新風(fēng)險(xiǎn)。例如，ChatGPT兼具強(qiáng)大的數(shù)據(jù)汲取能力和文本寫作能力，可能會(huì)成為加劇黑客攻擊和危害網(wǎng)絡(luò)安全的推手。ChatGPT能夠迅速編寫釣魚郵件和惡意代碼，極易淪為黑客的武器化工具。ChatGPT的普及在鞏固歐美跨國(guó)巨頭的市場(chǎng)主導(dǎo)地位的同時(shí)，將進(jìn)一步拉大南北國(guó)家間的數(shù)字鴻溝差距，并造成新的國(guó)際信息傳播不平等和數(shù)字剝削。

圖為：北京掌數(shù)信息技術(shù)有限公司CTO黃樂

    “攻擊者可以在時(shí)間、突破點(diǎn)和攻擊手段上有極大的靈活性，但其往往不了解被攻擊對(duì)象的行為習(xí)慣和業(yè)務(wù)規(guī)律。所以防御者可以通過構(gòu)建業(yè)務(wù)畫像學(xué)習(xí)業(yè)務(wù)規(guī)律，從而發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，以建立防御者的優(yōu)勢(shì)�！北本┱茢�(shù)信息技術(shù)有限公司CTO黃樂從業(yè)務(wù)視角重新定義了網(wǎng)絡(luò)安全實(shí)現(xiàn)。

    他重點(diǎn)介紹了公司的三款核心產(chǎn)品——正孚業(yè)務(wù)安全監(jiān)測(cè)系統(tǒng)、正域安全管理平臺(tái)、正通自動(dòng)化安全處置系統(tǒng)，并表示其應(yīng)用場(chǎng)景非常廣泛，適用于業(yè)務(wù)異常監(jiān)測(cè)、業(yè)務(wù)鏈全流程分析、數(shù)據(jù)安全分析、0day攻擊、鈞魚攻擊等。從戰(zhàn)術(shù)層面來說，方案的價(jià)值在于幫助用戶構(gòu)建基于業(yè)務(wù)的安全檢測(cè)和防護(hù)體系，對(duì)安全事件的響應(yīng)更加主動(dòng)和精準(zhǔn)；在業(yè)務(wù)連續(xù)性受到實(shí)質(zhì)性影響之前，阻止破壞性行為的產(chǎn)生，而不僅僅是事后溯源。

    圖為：北京歌華有線電視網(wǎng)絡(luò)股份有限公司網(wǎng)絡(luò)安全中心主任劉立軍

    怎樣設(shè)定省網(wǎng)公司網(wǎng)安中心的KPI？北京歌華有線電視網(wǎng)絡(luò)股份有限公司網(wǎng)絡(luò)安全中心主任劉立軍作出了詳細(xì)的解答。據(jù)介紹，歌華有線開展網(wǎng)絡(luò)安全等保工作已經(jīng)有將近10年的時(shí)間，圍繞著網(wǎng)絡(luò)安全運(yùn)營(yíng)工作，歌華有線推出了三率模型，針對(duì)威脅告警率、告警威脅率、威脅處置率制訂了改進(jìn)和優(yōu)化的措施。

    劉立軍直言：“網(wǎng)絡(luò)安全工作紛繁復(fù)雜，如果我們找不到目標(biāo)的話，會(huì)導(dǎo)致我們的工作沒有重點(diǎn)，大家可能都處于一個(gè)被動(dòng)應(yīng)急的狀態(tài)。三率模型給了整個(gè)運(yùn)營(yíng)團(tuán)隊(duì)指明了方向，也讓歌華有線的努力有了可量化可度量的指標(biāo)。告警威脅率從比例上提升了3倍多，從告警數(shù)量上降低了80%，威脅處置率也在穩(wěn)步提升，最重要的是網(wǎng)絡(luò)安全運(yùn)營(yíng)的趨勢(shì)向好。后續(xù)我們要把三率模型作為網(wǎng)安中心的KPI去持續(xù)提升�！�

    圖為：深信服科技北京分公司安全業(yè)務(wù)總經(jīng)理紀(jì)國(guó)文

    深信服科技北京分公司安全業(yè)務(wù)總經(jīng)理紀(jì)國(guó)文以《AI+安全，構(gòu)建網(wǎng)絡(luò)安全實(shí)戰(zhàn)對(duì)抗新范式》為題進(jìn)行了內(nèi)容分享。他表示，當(dāng)下網(wǎng)絡(luò)安全面臨諸多挑戰(zhàn)，由政治和經(jīng)濟(jì)利益驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊頻發(fā)，攻擊者手段愈發(fā)APT化，同時(shí)黑客已經(jīng)開始利用生成式AI用于升級(jí)武器，導(dǎo)致攻防雙方鴻溝加劇，網(wǎng)絡(luò)安全變革迫在眉睫。

    回顧實(shí)戰(zhàn)攻防對(duì)抗的趨勢(shì)與變化，紀(jì)國(guó)文指出近年來RaaS（勒索即服務(wù)）+人工勒索更加普遍，數(shù)據(jù)、供應(yīng)鏈、信創(chuàng)生態(tài)已成為熱門攻擊目標(biāo)，數(shù)據(jù)泄露等安全事件頻發(fā)。安全運(yùn)營(yíng)相關(guān)崗位職責(zé)也不夠清晰，缺乏行之有效的應(yīng)急預(yù)案、通報(bào)預(yù)警、協(xié)同聯(lián)動(dòng)等運(yùn)營(yíng)流程，無法落實(shí)安全考核與管理。此外，長(zhǎng)期使用的傳統(tǒng)威脅檢測(cè)工具，在安全監(jiān)控廣度、深度均存在欠缺，且無法針對(duì)發(fā)生的攻擊和事件做出及時(shí)的響應(yīng)和補(bǔ)救。

    圖為：北京廣播電視臺(tái)信息網(wǎng)絡(luò)管理中心正高級(jí)工程師王燕清

    北京廣播電視臺(tái)信息網(wǎng)絡(luò)管理中心正高級(jí)工程師王燕清站在電視臺(tái)的角度，重點(diǎn)介紹了媒體融合環(huán)境下網(wǎng)絡(luò)安全建設(shè)的實(shí)踐案例，提到“北京廣播電視臺(tái)已建立了可管可控網(wǎng)絡(luò)安全體系架構(gòu)”。

    具體做法包括：一是落實(shí)國(guó)家、行業(yè)網(wǎng)絡(luò)安全政策要求，強(qiáng)化全臺(tái)安全管控能力。優(yōu)化管控機(jī)制，明確安全管理任務(wù)，提升風(fēng)險(xiǎn)預(yù)警及應(yīng)急處置管理能力。二是制定完善全臺(tái)網(wǎng)絡(luò)安全規(guī)范支撐體系。參考國(guó)家、行業(yè)標(biāo)準(zhǔn)規(guī)范，制定北京廣播電視臺(tái)安全管理制度，引入網(wǎng)絡(luò)安全先進(jìn)理治理理念“為我所用”；三是在臺(tái)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，構(gòu)建了分工明確、相互協(xié)同、技術(shù)過硬的組織架構(gòu)，通過宣傳提升人員安全意識(shí)；四是完善技術(shù)防護(hù)體系，實(shí)現(xiàn)安全技防能力全面覆蓋。構(gòu)建安全能力平臺(tái)，建立適配融媒環(huán)境的安全支撐能力，保障業(yè)務(wù)運(yùn)行安全；五是構(gòu)建閉環(huán)的一體化安全運(yùn)行體系。以安全預(yù)警監(jiān)測(cè)平臺(tái)為技術(shù)載體，實(shí)現(xiàn)管理、人員、技術(shù)、流程的整合。

圖為：國(guó)家廣播電視總局廣播電視規(guī)劃院大數(shù)據(jù)中心副主任

廣播電視行業(yè)網(wǎng)絡(luò)安全技術(shù)研究國(guó)家廣播電視總局重點(diǎn)實(shí)驗(yàn)室主任

肖輝

    國(guó)家廣播電視總局廣播電視規(guī)劃院大數(shù)據(jù)中心副主任、廣播電視行業(yè)網(wǎng)絡(luò)安全技術(shù)研究國(guó)家廣播電視總局重點(diǎn)實(shí)驗(yàn)室主任肖輝分享了近期網(wǎng)絡(luò)安全態(tài)勢(shì)發(fā)展研究成果，并提到廣電行業(yè)業(yè)務(wù)安全管理策略要進(jìn)行全面升級(jí)。

    據(jù)肖輝介紹，廣播電視行業(yè)網(wǎng)絡(luò)安全技術(shù)研究實(shí)驗(yàn)室于2017年6月由總局批準(zhǔn)成立，并于2021年4月被認(rèn)定為總局重點(diǎn)實(shí)驗(yàn)室。實(shí)驗(yàn)室主要開展廣播電視行業(yè)網(wǎng)絡(luò)安全防護(hù)體系、風(fēng)險(xiǎn)評(píng)估、安全檢測(cè)、滲透測(cè)試等技術(shù)研究與服務(wù)，為總局安全管理和行業(yè)網(wǎng)絡(luò)安全保障提供技術(shù)支撐。

    “目前實(shí)驗(yàn)室已對(duì)2631個(gè)國(guó)內(nèi)企業(yè)軟件項(xiàng)目中使用開源軟件的情況進(jìn)行了分析，項(xiàng)目的應(yīng)用領(lǐng)域涉及金融、公共服務(wù)、通信、交通和能源等行業(yè)，最多的項(xiàng)目使用了5695個(gè)開源軟件，平均每個(gè)項(xiàng)目使用155個(gè)開源軟件�！�