网络安全与开源，始终存在着不解之缘。除了商业安全产品中使用的大量开源代码外，网络安全行业中大量的安全框架、工具、方法、模型甚至情报都以开源的形式分享和发展。

　　在行业发展的过去的很长一段时间里，开源产品和商业产品二者间的界限越来越模糊。最重要的是，开源是一种精神，开源的力量正在鼓励行业内的知识共享、技术创新。

　　“当前的网络安全环境面临的威胁和攻击在不断的增长，面对范围更广、技术更强、危害更大的新型网络攻击手段的防范，新技术的开发与应用尤为重要。”在近日电子科技大学网络空间安全学院&YakLang.io团队举行的YAK开源发布会上，电子科技大学网络空间安全学院院长张小松说。

　　“一方面，技术需要创新，行业需要创造，在开放合作中，促进技术和能力的提升，为创新驱动发展注入源头活水；另一方面，也需要自主可控，尤其是在网络安全领域方面。” 张小松认为，以“智感、透析、活现、反制”为核心要素的主动安全，是保护网络和系统安全的重要工程模型。在开源共享平台的基础上，通过底层的创新，能有效提高网络的安全性和应对能力，推动安全技术的进步和演化，提高对新型攻击的识别和应对能力，建立更强大、更可靠的网络安全防御体系。

　　当天发布的安全领域编程语言YAK，是由电子科技大学网络空间安全学院与YAK团队联合开发的图灵完备开发语言。张小松介绍，安全领域编程语言YAK已实现了25个安全领域专用模块，100余个安全领域专用函数库；同时，多种算法资源全部可以开源。

　　张小松认为，在网络安全的实现中，编程语言扮演了重要角色。也就是说，安全性较好的编程语言，能够提供更多内置安全功能和机制。比如，内置安全性、输入验证，从而减少潜在的攻击面，促进开发编写更安全的代码。

　　“ChatGPT3.0技术的成功，给本来前途渺茫的大语言模型发展注入了一剂强心剂，用户案例证明了大语言模型的通用性和泛化能力，尤其是强大的生成式能力，大幅降低了各个领域的数据分析、人工成本。”张小松提到，在ChatGPT的算法启发下，团队结合之前研究的知识图谱技术，根据网站安全应用实际场景需求，研发了基于领域增强的网络安全领域大模型ChatCS。

　　据了解，ChatCS 能够在单张消费级显卡上实现流畅推理，并且支持用户离线部署以及内部知识库融合等功能，结合涵盖了网络安全领域各类标准数据及漏洞情报数据的网络安全领域知识图谱，ChatCS针对网络安全领域问题的问答已初具效果。

　　四维创智创始人CEO司红星表示，ChatCS需要和更多的安全设备联动，希望和行业里面厂商协作，然后去共同打造中国的安全Copliot，而不是自己一个人思考。坚持开源，与社区用户进行共享，让Copliot变得更具智能化，也更具行业特色。

　　以攻促防，是企业安全建设的重要手段。“从零构建一个现代化C2系统”，是站在攻击者的角度，为内网渗透带来一大利器。长亭科技全栈安全开发专家张子墨认为，要主要从Cobaltstike 本身存在的问题出发，从根本上解决红队的需求问题，将 Go 与 Rust 联动，降本增效打造了全新的 C2 系统骨架，并通过模板化开发和云编译系统来实现了相关功能。

　　“技术不是孤岛，自主可控也并非闭塞，需要交流碰撞、携手共进的‘灵光乍现’，更需要开放共享。网络安全领域涉及广泛的技术和知识，技术的共享可以促进共同学习，提高行业整体水平。”张小松说。（记者 李政葳）