ISC 2023 | AI新场景·安全新边界技术高峰会召开,构筑智能可信世界
日期:2023年08月10日 阅:62
8月9日,第十一届互联网安全大会(ISC 2023)AI新场景·安全新边界技术高峰会在北京召开。本次大会由江苏易安联网络技术有限公司主办,ISC互联网安全大会组委会、东南大学网络空间安全学院协办。邀请了业界专家学者、企业领袖和技术专业人员,分享AI新场景下前沿技术、创新产品及实践经验,为与会者提供多元平台,深入探讨数字安全新未来。
数字时代,企业和组织面临越来越复杂的网络安全威胁和数据隐私问题,仅依赖边界防御和内部信任假设等传统防御方式已经力不从心。随着近年AI的大火,“零信任+AI”方向被更多人关注到,AI在自动化、数据分析和决策支持方面的优势和潜力可帮助加强身份验证、威胁检测和响应等关键安全环节,提高安全性、效率和用户体验。
如何聚合业界领先资源,积极把脉新趋势,响应新挑战,寻找新机遇,培育新势力,实现智能化跃迁,推动产业变革向前,是“零信任+AI”行业发展的关注重点。江苏易安联网络技术有限公司创始人杨正权为本次大会主持开场,他指出,本次峰会将站在大模型重构安全边界的新起点,探讨构筑未来智能可信世界的可持续发展路径。
当前,数字化已深入到千行百业,缺乏数字安全能力的企事业单位,已成为数字产业链上的最弱一环。360数字安全集团总裁胡振泉演讲中指出,为解决当前数字化安全供需不匹配问题,360面向广大数字化企业级客户升级360安全云,推出360数字安全托管运营服务,帮助客户低成本高效率的构建自身的数字安全能力,以托管运营服务数字化千行百业。
2009年AI用于安全检测的技术进步之后,AI大模型又引领了新一波的AI技术升级,北京赛博英杰科技有限公司董事长、正奇学院院长谭晓生在演讲中分享了AI大模型在恶意代码检测、攻击流量检测以及用于辅助安全运营等领域的进展,他指出,安全运营将会进入到人机协作的时代。
江苏易安联网络技术有限公司CTO秦益飞在演讲中指出,零信任本质上是为了解决用户与应用、应用与应用两类连接的安全性。当下阶段,解决基于海量上下文参数的自动化决策,是实现零信任动态访问控制的新的挑战。通过AI技术,解决访问过程的自动化决策,是未来零信任场景化落地的必由之路。
360集团副总裁、360数字安全集团CTO潘剑锋在演讲中表示,360打造了以安全大模型为基础的企业安全智控系统,相当于给安全大模型配备了智能调度中枢和专用插件等最好用的辅助工具,与真实运营的安全产品和工具互动,通过自然语言指挥各类工具和系统完成运营任务。目前,基于360安全大模型的企业安全智控系统通过扮演“安全问答专家”和“安全运营专家”两大角色来辅助运营。
北京赛博昆仑科技有限公司创始人兼CEO郑文彬从俄乌冲突说起,他指出,俄乌冲突第三阶段走向持久化定向漏洞战,涉及政府、电信通讯、金融、媒体、能源、电力等主要目标。 “我们见证的都是那些未加隐藏的攻击”。面对现代网空对抗,要提高可见度、提高完整修复、看到并关注真实攻击。
在网络安全领域,大模型的引入是为了应对数据的复杂性和动态性。东南大学网络安全空间学院执行院长程光在主题演讲中指出,相较于传统方法,大模型的优势在于其能够处理大规模、高维度和非线性的数据,以及其对未见过的数据的强大泛化能力,要构建面向大模型的安全可信网络。
算力网络作为一种根据业务需求,在云、边、端之间按需分配和灵活调度计算资源、存储资源以及网络资源的新型信息基础设施,进入蓬勃发展的阶段。中国移动通信集团设计院有限公司安全产品研发总监张晨从零信任的核心能力框架切入,分享了移动设计院基于AI的零信任实践与面向算力网络的演进思考。
随后,华为北京互联网解决方案总监黄大海分享了大模型领域实践,他指出,大模型是一个复杂系统工程,大模型的孵化不仅需要算法,而且需要数据处理,软硬件优化、模型开发、应用创新的系统工程能力,每一个环节都存在着大量工程技术挑战。
提及大模型在数据安全领域中的应用与实践,北京安华金和科技有限公司咨询服务部总经理&解决方案部负责人孟昊龙从数据安全中的模型和模型中的数据安全进行了分享。
随后的圆桌论坛上,安全419创始人张毅,江苏易安联网络技术有限公司高级产品总监徐佳,超星集团安全技术总监许爽,中国移动通信集团设计院有限公司安全产品研发总监张晨,360集团信息安全中心负责人张睿从学术、技术和产业界等视角切入,一同探讨“智能可信时代的安全挑战”。
ISC 2023 AI新场景·安全新边界技术高峰会围绕智能可信时代的安全挑战等一系列AI场景下的热门问题进行讨论,搭建产学研用交流空间。会议期间,三六零与河南联通签署战略合作协议,双方将携手落地城市数字安全底座,以创新型产品与服务应对数字时代安全威胁,助力政企数字化转型升级。
此外,云计算开源产业联盟、江苏易安联网络技术有限公司联合编制《零信任关键技术白皮书》在本次高峰会上发布,力求为企业组织的零信任网络安全建设及数字化安全能力构建提供参考。