【BIRTV2023】数智时代如何保障网络安全？这场论坛给出“答案”

    8月22-26日，第三十届北京国际广播电影电视展览会（BIRTV2023）在京举行。本届展会以“融合创新 面向未来”为主题，围绕国家广播电视总局科技创新和产业发展的重点工作部署，通过线上和线下双平台协同联动，全面宣传贯彻行业最新技术和产业政策，引领展会数字化发展，全面展示广播电视和网络视听行业的最新发展成果。

    8月23日下午，作为BIRTV2023系列专题论坛之一的“网络安全论坛”在中国国际展览中心综合楼226举行。

    该专题论坛由中国广播电视国际经济技术合作总公司主办，来自国家广播电视总局、中科院、北京广播电视台、歌华有线、技术厂商代表等百余名业内人士参与了此次论坛，围绕数字智能时代安全运营技术趋势、攻击面管理研究与实践等热点议题展开交流讨论。

    “智慧广电、融合媒体、全媒体的发展进入了快车道，广播电视技术系统从物理隔离逐步走向开放、深度关联，对网络安全提出了更高的要求。”作为第一位发言嘉宾，国家广播电视总局监管中心信息处处长王宝石以《广播电视网络安全监测监管工作》为题发表演讲。

    图为：国家广播电视总局监管中心信息处处长王宝石

    他重点提到，基于行业发展趋势，首先要提高政治站位，加强宣传教育、增强网络安全防范意识；其次要划清责任界面，开展全面排查，做好网络安全保护措施；第三要加强监听监看，细化应急预案，完善信息上报机制。例如，对重要设备、关键环节，组织开展风险评估，及时调整安全策略，实施有效安全加固，坚决防止发生重大网络安全事件。定期组织培训及演练，提升网络安全应急处置能力和事件预警能力。严格落实网络安全巡检制度和值班值守工作，重要岗位要保证24小时有人在岗。

    图为：中科院自动化研究所研究员，博士生导师郑晓龙

    中科院自动化研究所研究员，博士生导师郑晓龙浅析了“数智时代下的网络社会治理”。他表示，ChatGPT拥有着强大的信息搜索和语言认知加工合成能力，具有优异的知识+数据决策的潜力和应用前景。能够利用用户或专家反馈进行强化学习，通过人机混合的方式对错误的信息进行纠正，赋能人机决策。随着GPT不同版本大模型能力的提升，其不仅具备认知决策能力，更重要的是已具备思维链推理行为能力，能够赋能行为决策。

    然而，ChatGPT也给网络社会带来了新风险。例如，ChatGPT兼具强大的数据汲取能力和文本写作能力，可能会成为加剧黑客攻击和危害网络安全的推手。ChatGPT能够迅速编写钓鱼邮件和恶意代码，极易沦为黑客的武器化工具。ChatGPT的普及在巩固欧美跨国巨头的市场主导地位的同时，将进一步拉大南北国家间的数字鸿沟差距，并造成新的国际信息传播不平等和数字剥削。

图为：北京掌数信息技术有限公司CTO黄乐

    “攻击者可以在时间、突破点和攻击手段上有极大的灵活性，但其往往不了解被攻击对象的行为习惯和业务规律。所以防御者可以通过构建业务画像学习业务规律，从而发现潜在风险，以建立防御者的优势。”北京掌数信息技术有限公司CTO黄乐从业务视角重新定义了网络安全实现。

    他重点介绍了公司的三款核心产品——正孚业务安全监测系统、正域安全管理平台、正通自动化安全处置系统，并表示其应用场景非常广泛，适用于业务异常监测、业务链全流程分析、数据安全分析、0day攻击、钧鱼攻击等。从战术层面来说，方案的价值在于帮助用户构建基于业务的安全检测和防护体系，对安全事件的响应更加主动和精准；在业务连续性受到实质性影响之前，阻止破坏性行为的产生，而不仅仅是事后溯源。

    图为：北京歌华有线电视网络股份有限公司网络安全中心主任刘立军

    怎样设定省网公司网安中心的KPI？北京歌华有线电视网络股份有限公司网络安全中心主任刘立军作出了详细的解答。据介绍，歌华有线开展网络安全等保工作已经有将近10年的时间，围绕着网络安全运营工作，歌华有线推出了三率模型，针对威胁告警率、告警威胁率、威胁处置率制订了改进和优化的措施。

    刘立军直言：“网络安全工作纷繁复杂，如果我们找不到目标的话，会导致我们的工作没有重点，大家可能都处于一个被动应急的状态。三率模型给了整个运营团队指明了方向，也让歌华有线的努力有了可量化可度量的指标。告警威胁率从比例上提升了3倍多，从告警数量上降低了80%，威胁处置率也在稳步提升，最重要的是网络安全运营的趋势向好。后续我们要把三率模型作为网安中心的KPI去持续提升。”

    图为：深信服科技北京分公司安全业务总经理纪国文

    深信服科技北京分公司安全业务总经理纪国文以《AI+安全，构建网络安全实战对抗新范式》为题进行了内容分享。他表示，当下网络安全面临诸多挑战，由政治和经济利益驱动的网络攻击频发，攻击者手段愈发APT化，同时黑客已经开始利用生成式AI用于升级武器，导致攻防双方鸿沟加剧，网络安全变革迫在眉睫。

    回顾实战攻防对抗的趋势与变化，纪国文指出近年来RaaS（勒索即服务）+人工勒索更加普遍，数据、供应链、信创生态已成为热门攻击目标，数据泄露等安全事件频发。安全运营相关岗位职责也不够清晰，缺乏行之有效的应急预案、通报预警、协同联动等运营流程，无法落实安全考核与管理。此外，长期使用的传统威胁检测工具，在安全监控广度、深度均存在欠缺，且无法针对发生的攻击和事件做出及时的响应和补救。

    图为：北京广播电视台信息网络管理中心正高级工程师王燕清

    北京广播电视台信息网络管理中心正高级工程师王燕清站在电视台的角度，重点介绍了媒体融合环境下网络安全建设的实践案例，提到“北京广播电视台已建立了可管可控网络安全体系架构”。

    具体做法包括：一是落实国家、行业网络安全政策要求，强化全台安全管控能力。优化管控机制，明确安全管理任务，提升风险预警及应急处置管理能力。二是制定完善全台网络安全规范支撑体系。参考国家、行业标准规范，制定北京广播电视台安全管理制度，引入网络安全先进理治理理念“为我所用”；三是在台网络安全领导小组领导下，构建了分工明确、相互协同、技术过硬的组织架构，通过宣传提升人员安全意识；四是完善技术防护体系，实现安全技防能力全面覆盖。构建安全能力平台，建立适配融媒环境的安全支撑能力，保障业务运行安全；五是构建闭环的一体化安全运行体系。以安全预警监测平台为技术载体，实现管理、人员、技术、流程的整合。

图为：国家广播电视总局广播电视规划院大数据中心副主任

广播电视行业网络安全技术研究国家广播电视总局重点实验室主任

肖辉

    国家广播电视总局广播电视规划院大数据中心副主任、广播电视行业网络安全技术研究国家广播电视总局重点实验室主任肖辉分享了近期网络安全态势发展研究成果，并提到广电行业业务安全管理策略要进行全面升级。

    据肖辉介绍，广播电视行业网络安全技术研究实验室于2017年6月由总局批准成立，并于2021年4月被认定为总局重点实验室。实验室主要开展广播电视行业网络安全防护体系、风险评估、安全检测、渗透测试等技术研究与服务，为总局安全管理和行业网络安全保障提供技术支撑。

    “目前实验室已对2631个国内企业软件项目中使用开源软件的情况进行了分析，项目的应用领域涉及金融、公共服务、通信、交通和能源等行业，最多的项目使用了5695个开源软件，平均每个项目使用155个开源软件。”