来源:环球时报-环球网
【环球时报-环球网报道 记者郭媛丹】全国政协委员、安天科技集团首席技术架构师肖新光4日接受《环球时报》记者采访时表示,DeepSeek开启网络新时代的潮流不可阻挡,我们要热情拥抱,“但作为一名网络安全工作工程师,我今年的这份提案可能有点‘泼冷水’,在日常工作中发现很多政企机构网络基础安全能力还非常薄弱,因此在创新的同时更亟需补课。”
作为一名政协委员,肖新光在履职过程中不仅关注网络安全领域的技术问题,还从战略性和政策性层面深入思考。肖新光介绍,去年提案提交后,相关部门主动来调研了解相关情况,进行深入沟通交流。随后,他们还寄来书面答复函,肯定和吸纳提案的意见建议,并明确在下步工作中,进一步加强网络安全关键技术攻关和网络安全共性能力建设,其中关于加强网络安全效能导向建设的提案,还被今年大会提案工作报告举例。
“今年我的建议,都是来自第一线、第一手的真实案例,有据可查。”肖新光介绍,“这些建议一方面来自我们在实践工作中遇到的问题;另一方面,作为中国网络安全产业联盟理事长,我也向联盟会员单位和理事单位广泛征集意见,收集大家关注的焦点问题,包括新技术带来的网络安全风险,大模型技术在网络安全的垂直应用等。”
今年以来,DeepSeek带动的AI(人工智能)大模型“开源潮”热度空前,各行各业宣布与DeepSeek大模型展开深度合作,比如黑龙江省全面启用DeepSeek 实现人工智能政务应用一体化赋能升级 。
“DeepSeek是一个大模型服务平台,其提供的私有化部署版本使用户部署私域大模型的算力、成本显著下降,让政企机构搭建自身的服务平台成为可能,让用户提高工作效率,提升工作的质量,对于大数据处理变得更为简单和便捷。”肖新光表示,面对这种潮流,整个网络安全行业都在加速跟进,张开双臂欢迎,“积极引入大模型能有效提升网络安全工作质量和效率,我们也自研了用于恶意代码分析的澜砥垂直大模型。”
作为一支威胁检测与防御能力发展的“网络安全国家队”,肖新光和同事们一方面走在人工智能发展的快速通道上,一方面又不断发现政企机构基础安全能力的薄弱,随着网络攻击事件的逐年升高,肖新光认为,这是一个需要认真对待并着力提高的问题。
“通过近些年的日常监测工作,我们发现一些政企机构内网终端大量存在蠕虫病毒泛滥感染,被僵尸网络全面控制,文档文件全面感染宏病毒等情况。一些机构终端恶意代码的感染率接近50%。而且这些感染事件大多来自系统基本防护缺失的低级问题。”肖新光介绍。“这些机构中,很大比例的主机存在弱口令,甚至是空口令的问题,非常容易被攻击。有相当部分机构没有采取最基本的网络安全防护行为,比如主机的安全加固、补丁升级等。”
“这种基础安全能力的缺失带来的一个后果是相关攻击组织根本无须使用更高级的木马和未公开漏洞等攻击手段,直接使用已知漏洞和木马就可以以极低成本对我实施攻击,甚至可以直接劫持低水平的攻击,获取攻击成果。同时大量低水平的攻击屡屡得手,为更高级别的攻击混入其中形成了‘伪装’,极大增加辨识的难度。”肖新光表示:“当敌人发现可以使用低成本的鸟铳作为有效武器时,就可能没有必要动用更高成本的火箭炮来进行攻击。”
这位网络安全专家进一步介绍,大模型技术用于网络安全工作,可以提升运营和能力生产的水平和效率,但它并不能替代基本的检测、防御和响应能力。
因此,基础的安全能力与大模型之间是相互配合、共同发挥作用的,“单方面强调大模型的作用,而忽视基础安全建设,会导致大模型很难发挥出其应有的作用和价值。”为了更方便理解,肖新光举例说,如果网络安全防御体系是一个人的话,引入大模型平台是强化了“神经系统”,但神经系统再发达不能代替肢体本身的强健。
随着网络攻击事件频发敲响的警钟,肖新光也能感受到政企机构对网络安全监测和管理水平要求在逐年提升,但他认为,实时防护能力不足,高级威胁感知发现能力缺失和响应处置能力不足依旧是当前绝大部分政企机构网络安全建设的三大不足,不解决这些基本问题,网安大模型就没有有效用武之地。网络安全基础产品的实时防护能力不足,就不能第一时间阻断威胁,会导致大量事件需要上层平台响应,从而对上层平台构成干扰和淹没;安全大模型的辅助分析也依赖于有信息输入,如果安全产品对高级威胁没有形成痕迹,靠大模型的智能分析也不可能发现威胁;而即使大模型分析中威胁,如果没有有效的端到端响应处置能力,也无法高效处置。
针对此情况,肖新光建议,应重点做好三方面的“补课”工作,主要体现在: 一是配置管理,对主机安全产品提出更细腻的配置策略管理要求,完善大规模资产体系的动态配置管理能力,通过系统配置改善系统和应用的基本安全能力;二是补丁管理,提升面向海量节点的补丁分发升级能力,内网补丁升级体系等,及时更新系统补丁以修复潜在的安全漏洞;三是病毒防护,部署带有可靠监测查杀能力的主机防护软件,以保障系统免受恶意软件的侵害。网络安全需要基础能力建设和创新并举,才能让创新投入发挥有效价值。
