2023 年接近尾声

回望这一年

AIGC 热度飙升

APT 攻击防不胜防

IPv6 应用和推广步伐加快

……

在网络安全领域

都贯穿了哪些重要关键词

我们一起回顾！

01 生成式人工智能 AIGC

热度：⭐️⭐️⭐️⭐️⭐️

AIGC 的发展不仅降低了内容创作的门槛，还为聊天机器人、数字人、元宇宙等领域提供了新的发展机遇。2023 年 8 月，首届人工智能生成内容国际会议在上海落地，围绕 AIGC 前沿技术和风险挑战展开一系列探讨。

今年的世界互联网大会乌镇峰会新闻发布会上，AIGC 带来的风险也成为热议话题。会议上提出了一系列关于 AIGC 内容的治理规则，将在未来逐步实施，意味着 AIGC 内容治理进入了一个新的阶段，相关的规则和标准将更加明确和具体。

人工智能在安全行业的应用，也是各个厂商讨论的热点：AIGC 结合大语言模型能够显著提升软件编码效率；大模型在安全数据分析方面有着非常广阔的前景；AIGC 合规问题也引起了业内的广泛关注……

AIGC 风险需治理

知道创宇 CDAI 引擎来助力

知道创宇业务安全产品线融合多年业务审核实践经验，联合众多内容安全审核领域专家智囊，使用数十种前沿数据科学算法作为能力核心，研发了CDAI（Cognitive Domain Artificial Intelligence）认知域 AI 引擎系统，助力 AIGC 治理。

通过先进的机器学习和深度学习算法，CDAI 认知域 AI 引擎系统能够提供高度准确的结果和预测，其具备良好的可扩展性，能够处理大规模的数据和复杂的任务，在实时或近实时的情况下能够快速响应，提供对结果和决策的可解释性。

同时，CDAI 认知域 AI 引擎系统也具备灵活性，能够适应不同的任务和领域，目前已赋能 ScanA 5 个版本、互联网认证平台、内容审核平台、数据精标平台等多项产品，能够为各种应用场景提供强大的 AI 能力和支持，为 AIGC 治理注入新力量。

02 关基保护

热度：⭐️⭐️⭐️⭐️⭐️

2023 年 5 月 1 日，《信息安全技术关键信息基础设施安全保护要求》国家标准正式实施，提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护 3 项基本原则，并从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等 6 个方面提出了 111 条安全要求。

不只在国内，国际上对关键信息基础设施安全保护的相关法律法规也在趋于完善，2023 年 4 月 27 日，英国发布《产品安全和电信基础设施法案》，以确保消费者互联网接入产品更安全地抵御网络攻击；欧盟也较早认识到关基安全保护问题，并陆续颁布了《保护关键基础设施的欧洲计划》《欧盟网络安全战略》等一系列政策指令。

这些变化说明关键信息基础设施的保护正在全球范围内得到越来越多的重视，各国正在通过立法和制定标准来加强关键信息基础设施的保护，以确保其安全性和可靠性。同时，也对制造商和运营商提出了新的要求——各方需要加强产品的安全性和对漏洞的修复能力，以防止潜在的安全风险。

关基保护要求多

知道创宇来解忧

面对新问题、新威胁，知道创宇以新技术应对，提出了“12345”关保实战对抗能力框架：基于“实战技术对抗”的 1 个总体思想，围绕“资产+漏洞”2 大核心要素，构建起“向前防御、持续交火、基于情报的联防联控”3 大能力体系，以“检测、防御、威慑、反制”4 阶段对抗能力逐步提档升级，通过“设计、建设、演练、实战、优化”5 步走来最终建立常态化的安全闭环。

目前，知道创宇以“12345”关保实战对抗能力框架为基础，创新完善融合了向前防御、持续交火、联防联控能力的实战化防御体系，已为能源、建筑、航运业、电商、互联网社交平台等多个行业打造紧密贴合行业特点的安全解决方案，真正解决客户所担忧的在线业务系统的网络安全问题。

03 数据安全与合规

热度：⭐️⭐️⭐️⭐️

2023 年 01 月 03 日，工业和信息化部、国家互联网信息办公室、国家发展和改革委员会、公安部、国家安全部等十六部门联合发布《关于促进数据安全产业发展的指导意见》，明确数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。

3 月 7 日，根据国务院关于提请审议国务院机构改革方案的议案，组建国家数据局。负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等，由国家发展和改革委员会管理。

7 月 6 日，公安部在京召开新闻发布会，明确提出“强化落实数据安全保护工作，为数字经济发展保驾护航。公安部会积极参与制定数据分类分级保护、数据安全风险评估、监测预警和应急处置、数据安全审查等工作制度，健全完善数据安全制度体系。”

数据安全受到国家的高度重视，从机构组建、政策制定及推动落地全方位进行数据安全的全面推进。那么我们如何在数据安全建设中，稳步前行？

保障数据安全

需要“多管齐下”

作为拥有十余年攻防对抗经验的专业网络安全厂商，知道创宇从核心数据资产防护、恶意机器流量防御、隐私信息防护及敏感信息风险防控多角度进行数据安全保障。已经形成了以创宇盾云防御平台为核心的城市重保方案，实现建设集“感、防、管、控”一体化的城市网络信息安全综合治理平台，致力于为客户构建基于威胁情报大数据联防联控的网络安全实战化防御体系。

除构建基于实战的整体网络安全体系之外，知道创宇还围绕数据盾、隐私盾以及净网盾三款产品，分别打造了面向如隐私数据保护、恶意机器流量防护及数据风险管控等细分数据防护场景更有针对性的解决方案。

04 IPv6 改造

热度：⭐️⭐️⭐️⭐️

随着通信网络规模的不断扩大，网络安全要求的不断提高，传统 IPv4 网络的各种弊端逐渐暴露出来，各通信网络和信息系统正在加速进行 IPv6 改造。同时，各行业监管部门也在定期开展监测通报工作，跟踪属地相关单位 IPv6 升级改造工作进展，以确保改造工作的进度和质量。

2023 年 4 月，中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进 IPv6 规模部署和应用 2023 年工作安排》要求：“强化监测评估。包括定期开展评测通报、提高地区和行业 IPv6 监测能力。”

同一时期，工业和信息化部、中央网信办、国家发展改革委等八部门近日共同印发《推进 IPv6 技术演进和应用创新发展的实施意见》（以下简称《实施意见》），旨在深入贯彻落实《数字中国建设整体布局规划》，以“IPv6”技术全面赋能重点行业转型升级，加快推动我国 IPv6 从“能用”向“好用”转变，构筑下一代互联网发展新优势。

IPv6 改造进行时

知道创宇方案落地见实效！

知道创宇推出IPv6 安全改造方案，帮助政企用户快速、安全且无感知做到 IPv6 网络规模部署及检测闭环：

●快速：方案采用 SaaS 部署，可实现一键接入，2 分钟内快速支持 IPv6 访客访问；

●安全：安全加速与防护并重，持续保持 IPv6 网络可用；

●无感知：原有 IPv4 业务系统和应用无需任何改动，不用添加任何硬件设备，快速实现现有 IPv4 业务系统具备 IPv6 终端访问能力，且无感知应对“天窗问题”；

●检测评估：更进一步提供业务系统改造后的 IPv6 合规检测服务，出具检测报告。

目前，该方案已经在众多政府、国企央企、金融、教育行业客户的上万业务系统进行落地，不仅助力这些客户快速高效完成 IPv6 网络部署，同时也持续保障了客户关键业务系统的安全稳定运行，为《实施意见》的落地奠定了坚实的技术基础。

05 APT 攻击

热度：⭐️⭐️⭐️

2023 年，APT（高级别持续性威胁）攻击依然是网络安全领域一项普遍且严峻的挑战：针对金融、政府、医疗等行业攻击事件不断攀升，攻击者手段层出不穷，让人难以防范；APT 攻击的复杂性和隐蔽性也增加了防范和应对的难度；同时，APT 攻击的全球化和跨国性质进一步加大了打击的难度。据统计，我国在 2023 年上半年已成为遭受 APT 组织攻击最严重的国家之一。

知道创宇持续关注 APT 攻击形势，过去一年，针对 Patchwork APT、Bitter、APT-K-47 “神秘象”、APT37 以及 Konni 等组织的攻击活动和武器库进行深入研究和总结，并分享了最新研究成果；在 APT 攻击防御方面，知道创宇也积累了丰富的经验。

将 APT 攻击扼杀在萌芽

知道创宇护航稳又准！

知道创宇针对严峻的 APT 攻击形势，自主研发了一款针对活跃 APT 组织的流量检测分析工具——创宇云图-猎幽流量监测系统，通过实时、回放分析网络流量，涵盖知道创宇漏洞能力的规则；再结合知道创宇基于全球网络空间测绘系统 ZoomEye 打造的特色能力——APT 情报测绘能力，通过对 APT 组织的互联网基础设施提前发现，能够更高效地发现 APT 风险、预防 APT 攻击行为，实现对 APT 攻击的提前预警，达到向前防御的效果。

与此同时，配合知道创宇 404 高级威胁情报团队的专业服务，可以对 APT 攻击及相关联的 APT 组织进行更深入的溯源和跟踪分析，协助政府企业客户建立针对 APT 攻击的完善防御体系。

06 攻击面管理

热度：⭐️⭐️⭐️

《信息安全技术关键信息基础设施安全保护要求》（以下简称《要求》）已于 5 月 1 日开始正式实施，标志着关键信息基础设施安全保护进入了落地实施阶段，也是网络安全从合规需求向实战对抗需求转变的重要转折点。

《要求》中在“主动防御”中明确了收敛暴露面的要求，对于关键信息基础设施系统运营者来说，实现暴露面梳理，并进一步识别出攻击面进行实时动态监测，成为网络实战对抗中必不可少的前置安全防护手段。

如何应对“收敛暴露面，识别攻击面”新要求？

ZoomEye Pro 实现攻击面持续动态监测！

ZoomEye Pro 是由知道创宇打造的一款专注于为企事业单位提供网络资产攻击面管理平台，采用对全球测绘 10 余年的 ZoomEye 同款主动探测引擎，结合被动探测引擎，以及与 ZoomEye 云地联动的方式，能够全面采集内外网资产并统一管理。通过旁路部署在内部网络中，即可从攻击者视角对网络资产进行持续测绘和问题普查，并结合客户自身组织和网络特点，提供场景化的工作流程和风险管理建议，帮助客户有效降低安全风险。

同时，基于 SeeBug 漏洞平台、创宇安全智脑的能力，能够快速更新高威胁漏洞插件并对全部资产进行漏洞影响面分析。具备资产发现能力全面精准、资产指纹信息丰富、资产分类清晰直观、漏洞响应能力强的特点。

为响应国家关基保护要求，满足关基系统运营客户的实际需求，2023 年，ZoomEye Pro 升级 4.0 版本，实现了攻击面持续动态监测，以资产为核心，将资产关联的漏洞信息、高危风险信息进行一键获取与呈现，并通过周期性探测实现攻击面持续动态监测。