網絡安全與開源,始終存在著不解之緣。除了商業安全產品中使用的大量開原始碼外,網絡安全行業中大量的安全框架、工具、方法、模型甚至情報都以開源的形式分享和發展。
在行業發展的過去的很長一段時間裡,開源產品和商業產品二者間的界限越來越模糊。最重要的是,開源是一種精神,開源的力量正在鼓勵行業內的知識共享、技術創新。
「當前的網絡安全環境面臨的威脅和攻擊在不斷的增長,面對範圍更廣、技術更強、危害更大的新型網絡攻擊手段的防範,新技術的開發與應用尤為重要。」在近日電子科技大學網絡空間安全學院&YakLang.io團隊舉行的YAK開源發布會上,電子科技大學網絡空間安全學院院長張小松說。
「一方面,技術需要創新,行業需要創造,在開放合作中,促進技術和能力的提升,為創新驅動發展注入源頭活水;另一方面,也需要自主可控,尤其是在網絡安全領域方面。」 張小松認為,以「智感、透析、活現、反制」為核心要素的主動安全,是保護網絡和系統安全的重要工程模型。在開源共享平台的基礎上,通過底層的創新,能有效提高網絡的安全性和應對能力,推動安全技術的進步和演化,提高對新型攻擊的識別和應對能力,建立更強大、更可靠的網絡安全防禦體系。
當天發布的安全領域程式語言YAK,是由電子科技大學網絡空間安全學院與YAK團隊聯合開發的圖靈完備開發語言。張小松介紹,安全領域程式語言YAK已實現了25個安全領域專用模塊,100餘個安全領域專用函數庫;同時,多種算法資源全部可以開源。
張小松認為,在網絡安全的實現中,程式語言扮演了重要角色。也就是說,安全性較好的程式語言,能夠提供更多內置安全功能和機制。比如,內置安全性、輸入驗證,從而減少潛在的攻擊面,促進開發編寫更安全的代碼。
「ChatGPT3.0技術的成功,給本來前途渺茫的大語言模型發展注入了一劑強心劑,用戶案例證明了大語言模型的通用性和泛化能力,尤其是強大的生成式能力,大幅降低了各個領域的數據分析、人工成本。」張小松提到,在ChatGPT的算法啟發下,團隊結合之前研究的知識圖譜技術,根據網站安全應用實際場景需求,研發了基於領域增強的網絡安全領域大模型ChatCS。
據了解,ChatCS 能夠在單張消費級顯卡上實現流暢推理,並且支持用戶離線部署以及內部知識庫融合等功能,結合涵蓋了網絡安全領域各類標準數據及漏洞情報數據的網絡安全領域知識圖譜,ChatCS針對網絡安全領域問題的問答已初具效果。
四維創智創始人CEO司紅星表示,ChatCS需要和更多的安全設備聯動,希望和行業裡面廠商協作,然後去共同打造中國的安全Copliot,而不是自己一個人思考。堅持開源,與社區用戶進行共享,讓Copliot變得更具智能化,也更具行業特色。
以攻促防,是企業安全建設的重要手段。「從零構建一個現代化C2系統」,是站在攻擊者的角度,為內網滲透帶來一大利器。長亭科技全棧安全開發專家張子墨認為,要主要從Cobaltstike 本身存在的問題出發,從根本上解決紅隊的需求問題,將 Go 與 Rust 聯動,降本增效打造了全新的 C2 系統骨架,並通過模板化開發和雲編譯系統來實現了相關功能。
「技術不是孤島,自主可控也並非閉塞,需要交流碰撞、攜手共進的『靈光乍現』,更需要開放共享。網絡安全領域涉及廣泛的技術和知識,技術的共享可以促進共同學習,提高行業整體水平。」張小松說。(記者 李政葳)
來源: 光明網