11月29日，2024科创西安·SSC网络安全大会两大主题分论坛——网络安全产业发展论坛及AI攻防技术论坛正式举办。

“网络安全产业发展论坛”通过交流，探讨最新的网络安全技术和市场动态，把握产业发展的脉搏。同时，论坛还为网络安全产业的从业者提供了一个展示自己实力和成果的机会，有助于提升企业的知名度和竞争力。

“AI攻防技术论坛”围绕AI技术在网络安全实战攻防中的应用为核心展开交流讨论，共同探讨了人工智能时代下网络安全的未来发展方向。

 

网络安全产业发展论坛 

 

蚂蚁科技集团股份有限公司网络安全部总经理王宇为网络安全产业发展论坛做开场致辞。

 

 

《人工智能时代下的流量威胁检测与分析：应用与挑战》

 

马小博 /西安交通大学青年拔尖教授

               国家级青年人才

网络攻击日趋隐蔽持久，从海量网络流量中检测恶意行为面临诸多挑战，制约有效的取证分析和溯源。报告介绍深度学习、大模型等技术在复杂异构加密流量分析与生成方面的技术进展，并探讨在威胁检测、隐私防御方面的应用场景。

 

《保密法之于网络安全产业发展的思考》

 

杨 超 /西安交大网络安全法治研究所研究员

             数字丝路安全智库副秘书长

当前市场经济环境复杂多变，信息技术不断更新，各类企业事业单位越来越多地参与涉密业务领域。这些社会主体在从事相关业务时表现出显著的技术优势和效率优势。为持续推动保密事业发展，依法促进各类社会主体参与涉密业务，已成为保密事业发展的必然趋势和方向。但同时，企业事业单位从事涉密业务管理的相关制度也面临着更多挑战，加强企业事业单位参与涉密业务的保密管理，是此次保密法修订的重要关切点。

 

《赋能西安新质生产力发展，注入“人才动能”》

 

冯玉涛 /360数字安全集团教育事业部副总经理

随着2024年《政府工作报告》的发布，国家明确了大力推进现代化产业体系建设，加快发展新质生产力的战略方向。新形势下，通过技术突破、创新配置和产业升级，形成新型的社会生产力，是推进国家数字化转型和智能化改造的关键。

在此背景下，作为国内唯一兼具数字安全和人工智能双重能力的企业，360持续在数字安全和AI领域人才培养方向发力。演讲阐述了以下几方面：首先，分析新质生产力背景下人才供需的现状与挑战，其次，360将提出独到的“新质人才”育人公式，为人才培养提供新思路，并提出打造“新质人才”培育新模式。最后，360将分享在“以产促教、以教助产”的新实践。

 

《AI大模型赋能威胁检测&安全运营实践分享》

 

胡文友 /金睛云华副总裁

网络安全已进入以AI对抗AI的时代

AI赋能的扩展威胁检测&响应（XDR）解决方案

安全小模型技术&典型应用场景

安全大模型技术&典型应用场景

实践案例分享

 

《云环境下的攻防挑战及应对策略》

 

孙少先 /中国电信集团高级专家

在云原生环境中，Kubernetes（K8s）作为主流的容器编排平台，其安全性显得尤为重要。然而，K8s相关安全问题常被攻击者利用，此外，攻击者一旦获得K8s集群权限，便可能利用权限维持技术，通过创建恶意持久性组件在系统中长期驻留并不断恢复其访问权限。议题介绍了根据结合K8s基础特性与配置薄弱性在实战中的应用。

 

《网络攻防实战化人才培养实践与探索》

 

刘 伟 /四叶草安全创研中心教育事业部总监

在当今这个信息化快速发展的时代，网络空间的安全问题日益凸显，网络攻防实战化人才培养显得尤为关键。四叶草安全作为一家领先的实战创新型网络安全企业，十分重视攻防实战化人才培养。议题介绍了构建攻防实战型数字安全人才培养体系，独创1个底层基座+1个知识大脑+N个系统+持续运营服务体系的靶场运营模式。凭借专业团队、产品优势和服务能力，坚持网络安全教育、技术、产业融合发展，形成人才培养、技术创新、产业发展的良性生态，为用户提供数字时代下的安全攻防学习产品、靶场平台、安全竞赛靶场与运营服务，以及校企合作在网络攻防人才培养中的新模式。

 

 

AI攻防技术论坛 /Technology

 

百度安全副总经理顾孔希为AI攻防技术论坛做开场致辞。

 

 

《2024年全球人工智能、加密和个人隐私政策、法律报告》

 

朱莉欣 /西安交通大学科教院网络安全法治研究所所长                     

               数字丝路安全智库秘书长

发布了《2024年全球人工智能、加密和个人隐私政策、法律报告》，报告全面审视了人工智能隐私挑战和机会，并从密码如何赋能人工智能隐私保护以及催化人工智能、加密和隐私保护协同的政策法律等方面对人工智能、加密和隐私保护协同提出展望。

 

《安全又高效：大模型赋能安全左移》

 

陈长林 /百度安全研发负责人                     

在过去，安全检测和风险管控更多的是针对线上业务，虽然在这个阶段能够发现大量安全风险，但这时风险已经流转到线上，随时可能被利用产生危害。安全左移能够在研发的初期阶段，及时的发现并阻断风险，避免流转到线上产生实际危害，同时也能降低业务修复成本。本次分享，主要介绍了安全左移如何结合大模型技术，实现在企业中实现高效的落地，保障整体研发安全。

 

《大模型基础设施安全攻防》

 

蒋宇豪 /蚂蚁集团天穹实验室       

随着大模型的大量应用，安全问题也不容忽视。本议题围绕了大模型以及相关基础设施，分享大模型相关框架、三方库、模型、插件和平台的安全问题，以及我们如何去发现、防范这些问题。

 

《大模型基础设施安全攻防》

 

杨博艺、蔡国宝 /字节跳动无恒实验室安全工程师       

当前 AI 安全的讨论热点主要在隐私合规与内容安全风险上，但大模型应用的生态安全也面临严峻挑战。本议题从蓝军的模拟攻击视角出发，以六个实战case探讨了大模型如何成为攻击的切入点，控制核心系统，窃取隐私机密数据。此外，议题还探讨了一些大模型在安全防护中的薄弱环节，并提出相应的策略建议，以应对这些复杂威胁。

 

《大模型平台与应用安全防护》

 

易 楠 /腾讯混元安全防护负责人      

议题从大模型安全的攻防背景以及当前大模型安全平台、应用所面临的威胁等方面进行分析，深入探讨大模型平台与应用应该如何应对与相应防御。

 

《大模型平台与应用安全防护》

 

周梓涛 /顺丰蓝军攻防研究员      

在当今数字化时代，大型语言模型（LLM）正在重塑各行各业的技术风景。本议题深入剖析LLM在渗透测试中的变革性应用，探索LLM蓝军应用前沿，特别关注Active Directory安全分析。本议题揭示了LLM在生成Cypher查询、解析复杂攻击路径和识别潜在敏感信息上无与伦比的能力。更值得关注的是，议题着眼于克服当前面临的应用难题，如对BloodHound工具的陌生和数据长度的掣肘，进而提出创新性解决方案，推动LLM在网络安全领域的全面应用与持续发展。