2018年中国网络安全年会于8月14日-8月16日在北京国家会议中心召开,本届会议以“荟聚安全大脑 护航智能生态”为主题。
本届年会由中央网信办指导,国家计算机网络应急技术处理协调中心(CNCERT/CC)主办,中国互联网协会网络与信息安全工作委员会、中国通信学会通信安全技术委员会协办,启明星辰受邀分享网络攻击溯源与区块链攻击的深度研究成果。
“去中心化”成C&C技术攻防对抗焦点
C&C服务器作为不法分子集中控制受感染主机的大本营,在长期的对抗过程中,C&C技术已然发展成为了一项重要的技术。部分拥有高精尖技术的不法分子对C&C技术的应用,已经从中心化的C&C对抗转向泛中心化C&C的对抗,甚至可能已经存在有完全去中心化的高级攻击而不知。
启明星辰ADLab高级安全研究员以《C&C技术:从中心化到去中心化的演进》为主题,从C&C技术攻防对抗的角度,通过ADLab多年跟踪积累研究的真实网络安全攻击案例来阐述C&C技术的演进,引发了现场嘉宾的热烈讨论。
最后,他对去中心化的NON-C&C技术进行深入分析,提出基于社交+搜索引擎的NON-CC技术,并解析基于P2P、比特币的NON-CC技术。
他对这些技术提出一些建设性的对抗手段,其中包括去掉区块中的无用空间、保留字段验证、谨慎地设计区块的附件信息字段等方法确保区块链设计安全;利用P2P污染和相关技术手段自动接管、推文特征模式识别、关键字+特征识别实现NON-C&C技术的对抗。
安全将成为区块链技术的最大挑战
区块链是一种分布式的数据库,具有去中心化和去信任化的核心特征,被认为是一项颠覆性的技术。随着区块链技术的快速发展和广泛应用,区块链安全风险越来越突出。
启明星辰核研院谢博士在《出其不意 攻其不备》的演讲中分享了区块链别样攻击及应对的研究成果,得到多方关注和认可。
区块链领域有三大“安全神话”,分别是区块链私钥不可逆向,不可猜测;区块链技术天然可对抗DDoS攻击;区块链是匿名的。谢博士从技术背景、攻击手法、实践案例、应对措施等角度进行了分析,打破“神话”,并提出安全解决办法:
使用多个账号和新账号保护数字资产
发展新技术,防止对交易平台、网络节点、业务流量DDoS攻击
通过访问控制、混币、环签名、同态加密、零知识证明来保护隐私
多年来,作为信息安全产业的领军企业,启明星辰始终立足于网络安全领域,现阶段已在云计算、大数据、人工智能、物联网、工业互联网、关键信息基础设施保护、移动互联网等新技术布局,帮助城市全面提升安全能力。
未来,启明星辰将继续坚守初心,以保障国家网络空间稳定与客户业务健康运营为己任,持续致力于提供具有国际竞争力的自主创新的安全解决方案和优秀的实践服务,为建设网络强国贡献力量。
好文章,需要你的鼓励
OpenAI CEO描绘了AI温和变革人类生活的愿景,但现实可能更复杂。AI发展将带来真正收益,但也会造成社会错位。随着AI系统日益影响知识获取和信念形成,共同认知基础面临分裂风险。个性化算法加剧信息茧房,民主对话变得困难。我们需要学会在认知群岛化的新地形中智慧生存,建立基于共同责任而非意识形态纯洁性的社区。
杜克大学等机构研究团队通过三种互补方法分析了大语言模型推理过程,发现存在"思维锚点"现象——某些关键句子对整个推理过程具有决定性影响。研究表明,计划生成和错误检查等高层次句子比具体计算步骤更重要,推理模型还进化出专门的注意力机制来跟踪这些关键节点。该发现为AI可解释性和安全性研究提供了新工具和视角。
传统数据中心基础设施虽然对企业至关重要,但也是预算和房地产的重大负担。模块化数据中心正成为强有力的替代方案,解决企业面临的运营、财务和环境复杂性问题。这种模块化方法在印度日益流行,有助于解决环境问题、满足人工智能的电力需求、降低成本并支持新一代分布式应用。相比传统建设需要数年时间,工厂预制的模块化数据中心基础设施可在数周内部署完成。
法国索邦大学团队开发出智能医学文献管理系统Biomed-Enriched,通过AI自动从PubMed数据库中识别和提取高质量临床案例及教育内容。该系统采用两步注释策略,先用大型AI模型评估40万段落质量,再训练小型模型处理全库1.33亿段落。实验显示该方法仅用三分之一训练数据即可达到传统方法效果,为医学AI发展提供了高效可持续的解决方案。