近日,安永香港网络安全与隐私保护咨询团队与全球合作机构Splunk香港团队共同举办了一期网络安全研讨会,本次研讨会汇集不同领域的安全专家,包括某银行IT网络与安全领导人陈先生、新世界集团的网络安全和科技风险领导人Dicky Wong,Splunk的合作伙伴技术经理Daniel Yeung,以及安永[1]华南区网络安全与隐私保护咨询服务总监梁卓毅。在安永[2]网络安全与隐私保护咨询服务合伙人陈光华的主持下,大家共同分析了当下网络安全的现状,探讨人工智能在构建下一代网络安全架构中的应用,以及如何通过人工智能(AI)和机器学习(ML)来增强安全用例开发等具体实践。
伴随科技的飞速发展, AI已成为推动各行各业创新的关键力量。安永[1]华南区咨询服务主管合伙人胡立基在研讨会开始前与大家交流表示:
“根据近期关于香港网络安全态势的研究,网络威胁变得越来越复杂,AI既放大了现有网络安全威胁,又引入了新型威胁。这些威胁导致了过去一年中备受瞩目的数据泄露事件,突显了企业当前在网络安全防御方面面临的新挑战。然而,挑战与机遇并存,我们在面对新型威胁的同时,也要积极采取措施,充分利用AI技术的优势来强化网络安全防御技术,提高网络安全防御能力。”
Splunk港澳台及蒙古区域总经理Barry Wong认为:
“根据最近对香港网络安全态势的研究,网络威胁日益复杂,犯罪分子频繁利用AI等新兴技术。过去一年中,香港发生了多起引人注目的数据泄露事件,而且此类事件的频率正以令人担忧的速度增加,这突显了提升网络安全防御能力的紧迫性。”
接下来各位嘉宾分别对本次研讨会的主题做专题分享。
首先由安永[1]华南区网络安全与隐私保护咨询服务总监梁卓毅为大家带来“香港网络安全新趋势”的专题分享。根据香港计算机应急响应协调中心发布的2024年香港信息安全概览,有五大安全风险需要特别关注:网络有组织犯罪、第三方风险、AI武器化、对智能设备攻击的兴起,以及下一代钓鱼攻击。面对这些新型威胁,梁卓毅分享了安永拥有强大的全球联盟和生态系统合作伙伴,通过利用先进安全工具和托管式安全运营中心(MSOC)运作模式,将安永优势运用到服务客户的工作中,为客户提供更加高效和准确的威胁检测、分析和响应服务,以应对AI趋势下的网络安全新威胁。
随后,新世界集团的网络安全和科技风险领导人Dicky Wong带来“AI驱动构建下一代网络安全架构”的分享,介绍了如何利用AI构建下一代网络安全架构的见解,并展示了新世界在IOT/OT方面的实践,共同探讨AI在监控网络活动、预测潜在威胁和自动化响应方面发挥了关键作用,并提出了AI驱动SOC的构想,利用ML和AI来赋能SIEM/ SOAR/ UEBA。
最后,在本次研讨会上,Splunk的合作伙伴技术经理Daniel Yeung与大家分享如何利用AI和ML机器学习来强化安全用例的实践,并向大家介绍Splunk AI,展示了AI和ML在实际网络安全防御中的应用,包括用户行为分析(UBA)、攻击行为分析,以及与SOAR集成的案例。Daniel表示,通过自动化分析和响应,AI能够快速识别和防御复杂的网络攻击,极大地提高网络安全防御的能力和效率。
在小组讨论环节,三位嘉宾针对主持人提出的问题分享了对当下网络安全趋势的见解,以及利用AI赋能SOC的看法,例如应对传统SOC误报率高的痛点,通过引入人工智能,特别是机器学习技术,可以实现动态调整告警阈值,提高准确性。另外还可以利用大语言模型(如GPT)简化SOC的初步调查和沟通流程,减少成本并提高效率。最后,各位嘉宾对企业引入AI后面临的新风险表达了各自的意见,一致认为企业应谨慎评估AI的适用性,并做好全面的风险评估和优化相应的管理策略。
通过本次研讨会的讨论,我们看到了AI在网络安全中的多样化应用,并对未来的网络安全架构有了更深入的理解。AI为网络安全带来了前所未有的机遇,同时也带来了新的挑战。企业需要不断适应这一快速变化的新领域,结合AI技术提升网络安全防御能力。
注:
[1] 安永(中国)企业咨询有限公司
[2] 安永咨询服务有限公司
本文是为提供一般信息的用途所撰写,并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。