ADConf安全大会：警惕集权设施成为网络攻击全新制高点

11月15日，由国内首家ITDR安全厂商网星安全主办的第四届ADConf安全大会顺利闭幕。作为国内为数不多以攻防技术干货分享为内核的行业品牌会议，今年的ADConf安全大会依然延续了一贯的高质量实战技术经验分享的调性，为参会者提供了一场技术饕餮盛宴。





在会议最重磅的圆桌议题环节，一场名为《攻防胜负手：当集权设施成为新“城门”》的前沿分享引发了与会者对当前攻防态势最新趋势的深度思考——为什么集权设施会成为当前攻击者的“黄金钥匙”？在当前AI大模型迅猛发展的形势下，集权设施本身又发生哪些改变、作为防守方又该如何应对？





集权设施，指在信息系统或工业控制环境中处于核心地位、拥有广泛控制权限的系统或设备。这些设施一旦被攻陷，攻击者便能以最小代价获取最大收益。攻击者像猎豹一样，敏锐地锁定那些具有“四两拨千斤”价值的目标。在加拿大近期发生的一系列攻击案例中，攻击者不再追逐单一数据的窃取，而是瞄准了对整个系统有关键控制能力的工业控制系统。市政供水设施的水压参数被更改，石油与天然气公司储罐液位计被篡改，农场谷物筒仓的干燥温度遭修改。这些攻击看似轻微，却揭示了新时代攻击路径的转变——通过对控制核心的微小改动，引发物理世界的连锁反应。
 

集权设施被普遍认为是攻防的“胜负手”。一旦被攻陷，攻击者能以此为跳板，高效地横向移动、层层突破网络隔离，直至控制核心目标和数据，实现攻击收益最大化。相比之下，逐个攻破单台主机效率低且易被发现，这几乎成为了参与讨论的嘉宾的共识——控制一点即可辐射全域，集权设施正成为网络攻击者的新黄金宝藏。
 

集权设施之所以成为安全链条中的薄弱环节，源于其先天性的安全缺陷与后天性的防护不足。传统集权设施如工业控制系统，多设计用于封闭环境，缺乏对外部威胁的充分考虑。随着联网与远程运维需求增加，这些系统被迫暴露在开放网络环境中，却缺乏严格的访问控制和监测机制；在分布式架构下，安全边界变得日益模糊，“隐秘裂缝”逐渐浮现：攻击面加宽、身份信任链复杂、通信路径繁多、微服务之间依赖关系庞杂。信任链的复杂性使得传统的安全防护模式在当前日益流行的云原生架构下难以为继。
 

更为值得注意的是，所谓“集权设施”的定义正在发生变化。网星安全技术合伙人李帅臻表示，“集权设施”的定义已远超传统的AD域控、堡垒机、虚拟化平台。它现在泛指任何能管理大量资源、存放关键信息或具备特权权限的系统，包括但不限于：
 

设备类：AD域控、堡垒机、跳板机、VPN、云管理平台、vCenter、EDR总控、防火墙（策略集中点）。
内容/资源类：OA系统、邮件系统、Wiki/知识库、代码库、镜像库、网盘（存放大量账号密码和信息）。
服务类：补丁服务器（WSUS）、DHCP服务器、CA证书服务器。
 

不光如此，更多新兴的集权设施正在成为未来攻方关注的重要突破口，那就是AI安全运营平台（AI Soc）/AI溯源系统，因其汇聚全网日志、数据并拥有高权限，正成为新的、极具价值的集权设施。不少红队参会嘉宾表示，在实际的攻防演练及真实案例中，红队的首要攻击目标就是集权设施。
 

同时，来自腾讯安全的专家潘立亚也提醒：关注目标集权设施的同时，攻方当前尤为擅长进行“信息挖掘“捡垃圾””（攻陷Wiki、OA、网盘等系统后，自动化地批量搜索、分析其中存储的账号密码、Session、日志等敏感信息，用于后续攻击。）和“信任链攻击”(模仿正常管理员或运维的行为模式（如通过堡垒机登录、在特定时间操作），利用业务系统固有的信任关系来隐匿行踪，绕过检测)，并且当前攻击方攻击高度工程化和自动化，注重在控制集权后的后续利用，以快速扩大战果。这些全新的攻击形态，对防守方的能力要求变得更为严苛。
 

作为蓝队代表的专家同样对集权设施的重要程度表示认可，中通快递合规与安全负责人王俊豪就表示——作为防守的一方，应当重点关注收敛暴露面与权限的最小化（严格限制对集权设施的访问权限，通过网络微隔离、权限网关等手段，确保只有授权用户和设备才能访问，实现“网络隐身”。）同时呼吁没有绝对安全的系统，作为防守方要承认“绝对防御”不可能，需要重点加强检测、响应和恢复能力。目标是即使集权被攻陷，也能快速发现、快速阻断、快速恢复业务。这即是我们当前大力提倡的“安全韧性”。
 

来自国内某一线互联网平台的AI安全负责人黄胜蓝重点强调：AI自身成为集权设施后，其安全性（如被“越狱”或诱导）成为一个新的、未被充分认识的防御盲点。作为红队而言喜欢去研究AI的弱点，将利用AI系统（如安全产品中的AI模块）的漏洞和 注入等手法，作为新的、高效的攻击向量。同时，攻击方将更专注于利用业务逻辑和信任链进行“隐匿攻击”，使攻击行为与正常运维行为难以区分。