10月10日-11日，由中國(guó)計(jì)算機(jī)學(xué)會(huì)主辦，計(jì)算機(jī)安全專業(yè)委員會(huì)等承辦的“第39次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)”在西安順利召開。

本次會(huì)議以“人工智能助力構(gòu)建網(wǎng)絡(luò)安全新格局”為主題，邀請(qǐng)沈昌祥、孫凝暉、管曉宏、孔志印四位院士出席并作主題演講。會(huì)議采用“主論壇+分論壇”的方式舉辦，來自政府、科研機(jī)構(gòu)、國(guó)內(nèi)頂級(jí)網(wǎng)絡(luò)安全企業(yè)的嘉賓，以及陜西省委政法委、網(wǎng)信辦、公安廳、工信廳，西安市人民政府等50余家網(wǎng)絡(luò)安全通報(bào)機(jī)制單位和11個(gè)地市公安網(wǎng)安支隊(duì)的領(lǐng)導(dǎo)，中國(guó)科學(xué)院大學(xué)、西安交通大學(xué)、西北工業(yè)大學(xué)等知名高校的師生代表千余人參會(huì)。

會(huì)議期間，與會(huì)嘉賓圍繞人工智能助力網(wǎng)絡(luò)安全的新思路、新技術(shù)熱烈交流，共同探討網(wǎng)絡(luò)空間治理的新理念、新機(jī)制，計(jì)算機(jī)安全專業(yè)委員會(huì)為螞蟻集團(tuán)等企業(yè)頒發(fā)了“第39次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)特別貢獻(xiàn)獎(jiǎng)”。

10月10日下午，螞蟻集團(tuán)網(wǎng)絡(luò)安全部總經(jīng)理王宇出席“網(wǎng)絡(luò)綜合治理”分論壇并分享了“切面融合智能，構(gòu)建新一代網(wǎng)安基建”主題內(nèi)容，介紹了平行切面體系、DKCF大模型應(yīng)用可信框架，以及如何協(xié)同安全專家和人工智能的融合智能實(shí)踐成果。

以下為分享要點(diǎn)：

復(fù)雜性爆炸下，安全體系建設(shè)的困境和解法

隨著數(shù)字時(shí)代來臨，數(shù)字化企業(yè)內(nèi)部技術(shù)呈現(xiàn)出一種不斷演變進(jìn)化的生命體形態(tài)。技術(shù)演進(jìn)、外部系統(tǒng)引入、業(yè)務(wù)發(fā)展迭代、新老技術(shù)并存，架構(gòu)復(fù)雜性爆炸，“安全與業(yè)務(wù)發(fā)展協(xié)同”的成為核心難題：普通防護(hù)效果隔靴搔癢、原生安全體系構(gòu)建困難，威脅檢測(cè)研判效率低下，安全溯源難度高等。

安全建設(shè)的微觀本源可泛化為訪問控制的在不同層次主客體的實(shí)現(xiàn)。多樣多維度的訪問控制實(shí)現(xiàn)已經(jīng)處于爆炸狀態(tài)。復(fù)雜問題的解決需要從本源上識(shí)別關(guān)鍵原則。螞蟻集團(tuán)提出了原生安全范式體系，其中OVTP可溯范式從策略層指導(dǎo)鑒權(quán)的實(shí)現(xiàn)，而NbSP零越范式則從機(jī)制層確保鏈路中關(guān)鍵檢查點(diǎn)不被繞過。兩者共同組成了系統(tǒng)安全架構(gòu)的理論基石。

傳統(tǒng)安全防護(hù)因與業(yè)務(wù)運(yùn)行邏輯割裂導(dǎo)致的繞過問題時(shí)有發(fā)生，這也往往是防御被突破的重災(zāi)區(qū)。螞蟻集團(tuán)首創(chuàng)的平行切面體系，通過動(dòng)態(tài)部署安全能力到目標(biāo)系統(tǒng)執(zhí)行空間，支撐對(duì)系統(tǒng)內(nèi)數(shù)據(jù)流與控制流進(jìn)行微觀觀測(cè)與精準(zhǔn)管控。相較于外掛式安全防護(hù)，平行切面解決了“可見”不足的問題和“微觀干預(yù)”不夠的挑戰(zhàn)。使得安全建設(shè)朝著“可見可控，可治可戰(zhàn)”的目標(biāo)前進(jìn)，推動(dòng)安全治理和管控效能的跨越式提升。

截至目前，螞蟻集團(tuán)已經(jīng)在超過百萬級(jí)容器上部署了平行切面，賦予了安全監(jiān)控和響應(yīng)極大的優(yōu)勢(shì)。IDC最新發(fā)布的《IDC TechScape：中國(guó)網(wǎng)絡(luò)安全軟件技術(shù)發(fā)展路線圖，2024》報(bào)告，將安全平行切面技術(shù)納入變革型技術(shù)曲線，這是中國(guó)原創(chuàng)安全技術(shù)首次入選該曲線。

有了平行切面強(qiáng)大的數(shù)據(jù)觀測(cè)和管控能力，如何應(yīng)用數(shù)據(jù)、實(shí)現(xiàn)價(jià)值是下一步思考的重點(diǎn)。

切面融合智能，構(gòu)建新一代網(wǎng)安基建

GPT大模型首次泛化實(shí)現(xiàn)了歸納內(nèi)化、知識(shí)概念以及多步推理三個(gè)高階通用 “智力”能力人類制造出了通用“智力引擎”。在此引擎之上，數(shù)據(jù)成為決定AI能力的上限。

螞蟻集團(tuán)提出了“DKCF大模型應(yīng)用可信框架”，結(jié)合平行切面提供的廣泛數(shù)據(jù)源及通用和領(lǐng)域知識(shí)、通過協(xié)同及Feedback機(jī)制，更快地迭代和演進(jìn)，讓大模型智能更好地在具體垂直領(lǐng)域落地實(shí)踐。

大量系統(tǒng)/應(yīng)用日志并不是為安全而記錄，僅靠此類數(shù)據(jù)并不能很好的還原事實(shí)本身；切面提供了完備的行為采集基礎(chǔ)設(shè)施能力，實(shí)現(xiàn)了“數(shù)據(jù)獲取自由”的夢(mèng)想。安全觀測(cè)達(dá)成端到端的全鏈路主體行為刻畫。

結(jié)合大模型的落地，安全檢測(cè)能力也被進(jìn)一步推進(jìn)到意圖感知時(shí)代，安全人員僅通過高階語言描述即可完成可泛化的檢測(cè)規(guī)則，極大地壓縮檢測(cè)模型空間。更進(jìn)一步，當(dāng)告警產(chǎn)生后，系統(tǒng)可基于SOP圖譜分拆推理，自動(dòng)化執(zhí)行研判和響應(yīng)任務(wù)；針對(duì)SOP缺乏的場(chǎng)景，在大模型的加持下，也可以模擬安全專家的分析問題步驟做多階段推導(dǎo)，極大地加速研判效率以及反入侵的實(shí)踐效果。

結(jié)語

原生安全范式為安全建設(shè)體系提供了指導(dǎo)原則；平行切面為安全范式的落地提供了支撐，為大模型安全數(shù)據(jù)瓶頸提供了充分的數(shù)據(jù)支撐；通過切面融合智能，實(shí)現(xiàn)“先有數(shù)據(jù)，再有智能，精準(zhǔn)防控”的安全能力，構(gòu)建融合智能縱深防護(hù)體系。

螞蟻集團(tuán)網(wǎng)絡(luò)安全部總經(jīng)理王宇表示，未來，螞蟻集團(tuán)會(huì)持續(xù)推進(jìn)DKCF大模型應(yīng)用可信框架的落地，融合智能縱深防護(hù)體系的建設(shè)，希望攜手更多的機(jī)構(gòu)和企業(yè)，共同助力大模型應(yīng)用變革和網(wǎng)絡(luò)安全治理水平提升，為數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展保駕護(hù)航。