4月11日,在北京举办的CSOP 2024网络安全运营实战大会吸引了国内外众多网络安全领域的专家和学者。本次大会以“智见·破境”为主题,旨在共同探讨和应对网络安全的新挑战。会议期间,专家们深入讨论了人工智能、云计算、物联网和移动安全等新兴技术对网络安全的深远影响,以及如何有效利用这些技术提升安全防护水平。
中国工程院院士沈昌祥在会上提出了利用主动免疫可信计算构建人工智能安全防线的新思路,并强调了构建可靠人工智能生态环境的重要性。中关村实验室首席科学家云晓春则分享了建立国家级高级持续性威胁(APT)防御平台的必要性和关键技术。
北京大学计算中心网络安全室主任周昌令作为特邀嘉宾,介绍了北京大学在自动化渗透测试领域的最新探索和实践。他表示,相比人工渗透测试依赖测试人员,覆盖范围有限,且测试结果不可控等缺点,自动化渗透测试基于人工智能技术,模拟复杂的攻击场景,可以有效地识别与评估潜在安全风险,不仅能降低技术门槛,还可以显著提升测试效率和广度,发展前景广阔,有望在未来得到广泛应用。
会议间隙接受采访时,周昌令详细介绍了北京大学校园网络环境面临的复杂安全挑战。他提到,北京大学校园网的用户数量超过12万人,日均上网用户数达到5.5万人,日均连网终端数为9.3万台。这样庞大的用户基数加上北大的特殊学术地位,使得网络安全威胁呈现多元化特征。周昌令指出,外部攻击、系统漏洞、终端安全以及钓鱼邮件等,是目前面临的主要风险,而最具有挑战的是针对性攻击,特别是来自于有组织的高级持续性威胁(APT)所构成的威胁。
为应对这些挑战,北京大学构建了多层次的网络安全主动防护体系,以加强应对威胁的实战能力,提升师生的安全意识,完善安全管理模式。学校部署了齐备的基础安全设备,并通过定期开展实网攻防演练有效地减少信息系统的漏洞,采用态势感知及大数据关联分析等手段来发现和追溯安全事件;通过举办钓鱼邮件演练、安全大讲堂、信息安全比赛等活动,提升了师生的安全意识和应对能力;北京大学还自主开发了安全综合管理平台,对安全事件、安全资产和安全人员进行统一管理,流程上实现了对安全风险事件的闭环管理,显著提高了网络安全运营的效率。
在技术创新方面,周昌令带领的团队积极推进人工智能在网络安全领域的应用。团队研制的自动化渗透测试系统获得了2023年“强网杯”人工智能挑战赛网络自动渗透测试赛道冠军。在该系统中,他们开发了一种创新的多智能体自动化渗透测试方案,这一方案结合了知识图谱和强化学习技术,旨在实现高度可解释、可定制和可扩展的测试流程。这种多智能体的协作方式模拟了专业的渗透工程师的工作方式,并通过人工智能技术显著提升了渗透测试的效率和测试的深度。此外,该团队还探索了大语言模型在自动化渗透测试中的应用,结合了模型的创新能力与其知识库的可扩展特性,为渗透测试提供战略和战术的全面支持。这种技术的融合为网络安全研究开辟了新的方向,同时提高了渗透测试的智能化水平。周昌令指出,通过利用大语言模型等人工智能手段,不仅能帮助安全人员发现潜在的安全风险,还能助力构建更加智能化和高效的网络安全防护体系。
展望未来,北京大学还将进一步强化网络安全人才培养,培养具备全面知识、灵活思维和实战经验的专业人才。周昌令强调,随着网络安全对抗的日益激烈,必须打破传统教育模式,将理论知识、技术技能与实战经验紧密结合,为应对未来的安全挑战储备人才。同时,北京大学将持续关注并研究人工智能等新技术在网络安全中的应用,深化对自动化渗透测试等关键技术的研发,以推动我国网络安全防护体系的现代化进程。周昌令表示,网络安全是一场持久战,北京大学将始终站在科技创新的前沿,不断探索实践,为提升我国网络安全水平贡献智慧与力量。