文｜沈筱

編輯｜真梓

36氪獲悉,，近日，第三屆“網(wǎng)鼎杯”網(wǎng)絡(luò)安全大賽暨“數(shù)字未來網(wǎng)絡(luò)安全大會(huì)”在杭州舉辦,。本屆“網(wǎng)鼎杯”由公安部指導(dǎo),，國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心,、浙江省公安廳、杭州市人民政府共同支持,，杭州市公安局和余杭區(qū)人民政府聯(lián)合主辦,。

大賽結(jié)束后，來自浙江大學(xué),、中國電信集團(tuán)等高等院校,、科研機(jī)構(gòu)和企事業(yè)單位的行業(yè)專家，圍繞網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展趨勢,，以及數(shù)字經(jīng)濟(jì)時(shí)代網(wǎng)絡(luò)安全新技術(shù),、新場景、新挑戰(zhàn)以及應(yīng)對(duì)策略進(jìn)行了主題分享,。

浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長任奎,，圍繞大型語言模型帶來的數(shù)據(jù)安全挑戰(zhàn)和可能的應(yīng)對(duì)策略進(jìn)行了分享。他認(rèn)為,，當(dāng)前需要解決的主要問題是“數(shù)據(jù)可用不可見”,，要做到“數(shù)據(jù)不動(dòng)但模型動(dòng)”。

任奎院長指出,，目前大型語言模型發(fā)展及其應(yīng)用涉及資源異構(gòu),、通信開銷大、隱私安全保障難,、數(shù)據(jù)偏見四類問題,。從數(shù)據(jù)安全角度來講，大模型易遭受投毒,、后門和模型/梯度反演攻擊,。而上述四類問題分別會(huì)影響模型的可用性、算法效率,、模型魯棒性,、模型的公平型。對(duì)此,，他提出了縱向聯(lián)邦學(xué)習(xí)查分隱私,、橫向聯(lián)邦學(xué)習(xí)個(gè)性化差分隱私、機(jī)器學(xué)習(xí)數(shù)據(jù)遺忘三大研究方向。

中國工程院院士譚建榮也認(rèn)為,，大數(shù)據(jù),、大模型要轉(zhuǎn)變?yōu)?span id="a6otyhj" class="wpcom_tag_link">人工智能，就要通過數(shù)據(jù)挖掘形成數(shù)據(jù)智能,。但是要用好數(shù)據(jù),，前提是安全。

譚院士從更普適的數(shù)據(jù)安全保護(hù)角度給出了建議：“當(dāng)下首先要做好數(shù)據(jù)保護(hù),，防止未授權(quán)用戶對(duì)數(shù)據(jù)的獲取和使用,；其次，要保證數(shù)據(jù)的完整性,，防止數(shù)據(jù)在生產(chǎn),、存儲(chǔ)、使用過程中被篡改,；同時(shí),，還需要保證數(shù)據(jù)內(nèi)容的正確性、可使用性,，要解決系統(tǒng)內(nèi)部數(shù)據(jù)源和外部數(shù)據(jù)源的采集,、預(yù)處理和存儲(chǔ)問題、系統(tǒng)流失數(shù)據(jù)的實(shí)時(shí)分析和大規(guī)模歷史數(shù)據(jù)的離線分析問題,，以及多元異構(gòu)數(shù)據(jù)的快速復(fù)雜關(guān)聯(lián)檢測問題,。

中國科學(xué)院院士馮登國同樣闡述了網(wǎng)絡(luò)安全問題對(duì)新技術(shù)應(yīng)用以及戰(zhàn)略新興產(chǎn)業(yè)發(fā)展的重要性。他指出：“網(wǎng)絡(luò)空間已經(jīng)成為經(jīng)濟(jì)競爭的新領(lǐng)域,。如果要做好工業(yè)互聯(lián)網(wǎng),、做好人工智能的應(yīng)用以及做好新能源供應(yīng)鏈、大數(shù)據(jù)分析等新型基礎(chǔ)設(shè)施，就必須要考慮相關(guān)的安全問題,，從法律法規(guī),、管理制度、標(biāo)準(zhǔn)規(guī)范,、人才隊(duì)伍建設(shè)等方面全面掌握網(wǎng)絡(luò)空間自主權(quán)和主導(dǎo)權(quán),。”

正如上述嘉賓所言,，當(dāng)前各行業(yè)對(duì)大數(shù)據(jù),、人工智能、云計(jì)算,、物聯(lián)網(wǎng)等技術(shù)應(yīng)用的旺盛需求，為網(wǎng)絡(luò)安全提出了新要求,。因此,，相較于前兩屆,，本屆大賽在賽題設(shè)置方面有了較大變化。

除了常規(guī)奪旗賽（CTF）,、攻防賽（AWD PLUS）,、靶場賽，大賽增設(shè)了共同防御,、人工智能漏洞挖掘賽（RHG）和實(shí)景防御賽（RDG）等賽制,。為強(qiáng)化參賽選手的網(wǎng)絡(luò)安全綜合防護(hù)能力和安全應(yīng)急處置能力，大賽還融入了數(shù)據(jù)安全,、IPv6,、5G、IoT,、人工智能安全,、工業(yè)互聯(lián)網(wǎng)等數(shù)字技術(shù)場景。

新增賽制是大賽組委會(huì)基于對(duì)當(dāng)前數(shù)字經(jīng)濟(jì)時(shí)代網(wǎng)絡(luò)安全新形勢的研判,，根據(jù)新場景,、新技術(shù)和新威脅特別設(shè)計(jì)的。其目的是使參賽選手更貼近實(shí)戰(zhàn),，在還原現(xiàn)實(shí)業(yè)務(wù)場景以及網(wǎng)絡(luò)攻擊事件的基礎(chǔ)上,，檢驗(yàn)和提升其利用AI等新型技術(shù)手段分析、解決實(shí)際問題的能力,，同時(shí)強(qiáng)化協(xié)作意識(shí),。

以共同防御為例，大賽還原了基礎(chǔ)設(shè)施運(yùn)營單位內(nèi)部通信網(wǎng)絡(luò)業(yè)務(wù)場景,，構(gòu)建了重要單位數(shù)據(jù)泄露風(fēng)險(xiǎn)消除的任務(wù)劇情,，并基于此設(shè)置了水坑攻擊，勒索病毒,，數(shù)據(jù)泄露,，供應(yīng)鏈漏洞等六個(gè)挑戰(zhàn)任務(wù)。參賽選手一方面需要在面臨攻擊的情形下,，完成威脅發(fā)現(xiàn),、漏洞修復(fù)、網(wǎng)絡(luò)配置加固,、攻擊溯源等任務(wù),；另一方面永信至誠在賽事靶場中研發(fā)了“共同防御模塊”。據(jù)悉,，該模塊是數(shù)字風(fēng)洞產(chǎn)品體系的一個(gè)子系統(tǒng)。選手需要通過共同的力量把安全事件消除清零,，夯實(shí)網(wǎng)絡(luò)安全“聯(lián)防聯(lián)控”基礎(chǔ),。

據(jù)介紹,，協(xié)同聯(lián)防需求在現(xiàn)實(shí)中真實(shí)存在。各廠商在協(xié)同作戰(zhàn)過程中,，已經(jīng)建立了一些機(jī)制,，但并不健全。所以,，大賽希望借此機(jī)會(huì)倡導(dǎo)大家一起探討未來共同防御平臺(tái)的建設(shè)和合作方式,。如果把網(wǎng)絡(luò)安全比作一個(gè)木桶，但凡一塊木板不夠高度,，都會(huì)影響整個(gè)國家的關(guān)鍵信息基礎(chǔ)設(shè)施安全,。

談及大賽的宗旨，大賽負(fù)責(zé)人指出：“‘網(wǎng)鼎杯’本身的意義在于為網(wǎng)絡(luò)安全人才提供能力檢驗(yàn)的平臺(tái),，搭建從知識(shí),、技能學(xué)習(xí)到實(shí)踐操作的橋梁。同時(shí),，其能為網(wǎng)絡(luò)安全相關(guān)領(lǐng)域的群體創(chuàng)造不同價(jià)值,。”

具體而言,，對(duì)于高職院校,，大賽可以將其作為評(píng)價(jià)教學(xué)成果的方式，共同探索人才培養(yǎng)的未來方向,；對(duì)于各大行業(yè),，可以將網(wǎng)鼎杯作為人才梯隊(duì)建設(shè)、人才評(píng)定和認(rèn)證的途徑,。另外,，站在各主管單位的角度，大賽行業(yè)排名可以衡量全國平均網(wǎng)絡(luò)安全水平,，用以評(píng)估不同行業(yè),、不同地區(qū)的能力差距。

同時(shí),，對(duì)于永信至誠,，承辦“網(wǎng)鼎杯”能夠反哺其產(chǎn)品迭代、技術(shù)研發(fā)以及市場拓展,。

一方面,，比賽為永信至誠提供了實(shí)戰(zhàn)測試產(chǎn)品、檢驗(yàn)技術(shù)能力的機(jī)會(huì),，同時(shí)能獲得來自行業(yè)實(shí)踐者和科研一線人員的反饋,，以不斷迭代優(yōu)化產(chǎn)品。

另一方面,，這樣的全國性比賽可以增加企業(yè)的曝光度和影響力,，吸引不同行業(yè)的用戶關(guān)注,，為企業(yè)創(chuàng)造了尋求合作的窗口。