2025 年查尔斯顿网络法律论坛汇聚了顶尖法律专家、网络安全专业人士以及保险行业领袖,共同应对当今世界面临的复杂挑战。此次活动由查尔斯顿法学院协办,围绕全球威胁态势、人工智能的合理使用、供应链漏洞以及影响网络安全和网络保险的监管变化等议题展开了发人深省的讨论。
每年,小组讨论环节都由领先的律师事务所和保险公司主持,演讲者从自身视角剖析针对美国关键基础设施和企业客户的网络威胁。随着威胁载体和攻击面不断扩大,法律和保险领域用于为受影响方降低风险和减少经济损失的手段也在不断发展。
这篇博客文章将重点介绍此次活动的关键要点,包括新出现的监管挑战、网络保险的可行性,以及在技术快速变革时代网络安全所涉及的法律细节。
主旨演讲亮点 | 关键基础设施中的网络威胁
今年,我们的主旨演讲访谈嘉宾包括德普律师事务所(Debevoise & Plimpton)数据策略与安全业务联合主席卢克・登博斯基(Luke Dembosky),以及博思艾伦咨询公司(Booz Allen)全球事件响应高级副总裁布兰登・鲁尼(Brendan Rooney),他们对不断变化的网络威胁形势提供了深刻的见解。他们的讨论揭示了持续存在的漏洞,以及现代网络入侵调查方面的显著进展。从非对称威胁的增加和供应链渗透,到人工智能驱动的攻击工具集日益普及,主旨演讲强调了网络安全领域迫切需要具备敏捷性、透明度以及更紧密的协作。
“网络威胁不再是线性的,” 登博斯基解释道,“相反,它们正变得越来越具有非对称性,这意味着网络防御者需要具备更高的敏捷性和适应性。” 与此相对,登博斯基和鲁尼讨论了量子计算领域即将取得的进展,但目前更为紧迫的担忧在于非对称攻击的不可预测性。
这里需要考虑的一个关键挑战是供应链和合同工网络的渗透问题 —— 攻击者正是利用了这些安全漏洞。“一个显著的例子是,朝鲜的黑客如何继续伪装成远程信息技术工作人员 —— 这种策略是在新冠疫情全球大流行期间出现的 —— 使他们得以访问全球各地的企业系统,窃取敏感数据,并将资金转移回去以支持朝鲜政权。应对这些威胁需要网络安全团队采取更加灵活和主动的方法。”
主动应对的一部分措施又回到了数据共享的重要性上。登博斯基和鲁尼接着表示,共享战术、技术和程序(TTPs)正成为确定威胁来源时建立信心的关键做法。“如果没有这种透明度,” 他们说,“各组织就有可能错误识别攻击者,甚至可能最终损害自身的信誉。清晰地传达组织为何对其遏制措施充满信心,有助于在合作伙伴之间,尤其是在供应链中建立信任。”
登博斯基进一步阐述道:“在这些情况下,透明度就像是一种货币。没有透明度,商业伙伴可能会往最坏的情况想,并且在重新合作时会犹豫不决。鉴于一些网络威胁可能非常复杂,开放的信息共享做法对于维护安全和业务连续性都至关重要。”
谈到人工智能(AI)这个话题时,登博斯基指出,这项技术降低了网络攻击者的准入门槛,使得更多没有太多资金或技术能力的行为者也能更容易获得攻击性工具集。“如今,不需要具备一个国家的资源,也能够针对并渗透关键基础设施。” 考虑到威胁行为者与暗网上的控制面板、应用程序以及恶意服务之间的相互关联程度,“攻击面已经发生了变化,让更多的威胁组织获得了他们所需的访问权限。”
小组讨论亮点 | 人工智能与网络安全中的合理使用
在我们关于人工智能的小组讨论中,美国网络司令部执行董事摩根・亚当斯基(Morgan Adamski)继续探讨了人工智能在网络空间中作为 “加速器” 的作用。如今,从独立黑客到有组织的网络犯罪威胁团体等更多的对手,都具备了大规模利用漏洞的能力,这给网络防御者带来了更大的挑战。
亚当斯基表示:“我们的对手加大了对漏洞的大规模利用力度,而且人工智能赋予了攻击者更多的攻击能力,与此同时,网络安全团队也在利用人工智能驱动的自动化和分析技术来提高工作效率。人工智能正被用于帮助各组织更快速地进行检测,并实时处理多种语言的大量数据。在防御方面,人工智能可以帮助我们绘制并了解我们的网络,这样我们就能部署合适的工具,并在漏洞被利用之前主动加强防范。”
小组讨论亮点 | 监管热点话题
在我们关于人工智能的小组讨论中,美国网络司令部执行董事摩根・亚当斯基(Morgan Adamski)继续探讨了人工智能在网络空间中作为 “加速器” 的作用。如今,从独立黑客到有组织的网络犯罪威胁团体等更多的对手,都具备了大规模利用漏洞的能力,这给网络防御者带来了更大的挑战。
亚当斯基表示:“我们的对手加大了对漏洞的大规模利用力度,而且人工智能赋予了攻击者更多的攻击能力,与此同时,网络安全团队也在利用人工智能驱动的自动化和分析技术来提高工作效率。人工智能正被用于帮助各组织更快速地进行检测,并实时处理多种语言的大量数据。在防御方面,人工智能可以帮助我们绘制并了解我们的网络,这样我们就能部署合适的工具,并在漏洞被利用之前主动加强防范。”
小组讨论亮点 | 网络保险的现状
“某些行业面临着更高的网络威胁风险,因此采取积极主动的安全措施对于降低风险敞口至关重要,” 联合保险公司(Coalition Insurance)负责监管风险与政策的副总裁兼主管塞扎内・西摩(Sezaneh Seymour)表示。西摩在小组讨论中着重探讨了网络安全控制与保险定价之间的关键关系,强调特定的防护措施能够直接影响风险的降低。
西摩提到了联合保险公司最近开展的一项研究,在该研究中,他们分析了易受威胁行为者攻击的面向互联网的系统,并评估了勒索软件感染和僵尸网络活动所导致的后果。“我们发现,各组织可以通过缩小攻击面、保持定期的补丁管理计划以及实施多因素身份验证(MFA),显著改善自身的风险状况,” 西摩总结道。
结论
回顾今年查尔斯顿网络法律论坛上的各项讨论,显而易见的是,网络安全形势正以前所未有的速度发展变化。从非对称攻击和供应链渗透带来的日益增长的威胁,到因滥用人工智能驱动工具而导致攻击愈发容易实施的情况,各组织必须保持适应性和警惕性。
SentinelOne 公司向查尔斯顿法学院、我们尊敬的小组成员、赞助商以及主持人表示感谢,感谢他们推动了这些重要的讨论。随着网络威胁不断演变成新的形式,法律、保险和网络安全领域的专家之间的合作对于制定更具韧性的未来防御策略至关重要。
♚上海甫连信息技术有限公司DocuSign | Okta | Yubikey | SentinelOne | BlackBerry | Cylance | Varonis |HubSpot|
