2018年10月26日，Aruba, a Hewlett Packard Enterprise Company委托美國獨(dú)立研究機(jī)構(gòu)波萊蒙研究所(Ponemon Institute)，發(fā)布了主題為《自動(dòng)化與人工智能填補(bǔ)物聯(lián)網(wǎng)時(shí)代安全短板》的研究報(bào)告。該報(bào)告提出，日益復(fù)雜的網(wǎng)絡(luò)安全威脅給企業(yè)造成了很大壓力。身處移動(dòng)化和物聯(lián)網(wǎng)的時(shí)代，IT的邊界正在消失。同時(shí)，高水平的網(wǎng)絡(luò)安全人才嚴(yán)重短缺。這種情形下，企業(yè)IT團(tuán)隊(duì)需要采取新的方法和更強(qiáng)大的工具來保護(hù)數(shù)據(jù)和其他高價(jià)值資產(chǎn)的安全。人工智能技術(shù)逐漸成為應(yīng)對(duì)IT基礎(chǔ)設(shè)施安全威脅的有利武器。

Aurba與波萊蒙研究所(Ponemon Institute)的這項(xiàng)主題研究對(duì)來自美洲、歐洲和亞洲地區(qū)的4000名網(wǎng)絡(luò)安全與IT人員進(jìn)行了調(diào)查，以試圖了解哪些因素導(dǎo)致安全問題難以破解，以及需要哪些科技手段和流程能幫助企業(yè)在各種安全威脅面前做到先知先覺并主動(dòng)出擊。

研究結(jié)果表明，在保護(hù)數(shù)據(jù)和其他高價(jià)值資產(chǎn)安全的工作中，借助機(jī)器學(xué)習(xí)和其他基于人工智能的技術(shù)的安全系統(tǒng)，在檢測(cè)和阻止針對(duì)用戶和物聯(lián)網(wǎng)設(shè)備的攻擊上，具有關(guān)鍵的作用。大多數(shù)亞太地區(qū)的受訪者認(rèn)同具備AI功能的安全產(chǎn)品可以為企業(yè)帶來以下的益處：

減少錯(cuò)誤警報(bào)(66%)

提高團(tuán)隊(duì)效率(62%)

帶來更高的調(diào)查效率(57%)

提升團(tuán)隊(duì)迅速發(fā)現(xiàn)和應(yīng)對(duì)那些逃脫于周邊防御系統(tǒng)的攻擊的能力(53%)

此外，29%的亞太地區(qū)受訪者表示，他們目前正在使用某種形式的機(jī)器學(xué)習(xí)或其他基于AI技術(shù)的安全解決方案。另有29%的受訪者表示計(jì)劃在未來一年內(nèi)部署此類產(chǎn)品。由此可見，企業(yè)主動(dòng)變革安全策略并采用新技術(shù)的動(dòng)力愈加迫切。

現(xiàn)有安全工具難以應(yīng)對(duì)威脅

“盡管企業(yè)在網(wǎng)絡(luò)安全上的投入巨大，但他們?cè)诿鎸?duì)新生的和更具針對(duì)性的攻擊時(shí)仍然顯得難以招架。例如，在亞太地區(qū)，59%的受訪企業(yè)表示，他們所部署的那些包含了10-75套不等的安全解決方案的防御系統(tǒng)，其價(jià)值并未被充分認(rèn)識(shí)到。”波萊蒙研究所(Ponemon Institute)主席Larry Ponemon介紹，“一方面，幾乎一半的受訪者表示，要應(yīng)對(duì)當(dāng)下復(fù)雜多變的網(wǎng)絡(luò)攻擊顯得非常困難，尤其是在缺乏資深的網(wǎng)絡(luò)安全人才的情況下更是如此。另一方面，網(wǎng)絡(luò)攻擊者卻在變本加厲，攻擊者可能接受過嚴(yán)格訓(xùn)練，并且獲得了資金支持。由此，基于人工智能的安全工具若能自動(dòng)處理任務(wù)，便可將IT人員解放出來，讓他們更專注于管理安全計(jì)劃，應(yīng)對(duì)更為復(fù)雜多變的安全問題。”

云和物聯(lián)網(wǎng)的接入增加了安全風(fēng)險(xiǎn)

研究團(tuán)隊(duì)發(fā)現(xiàn)，大多數(shù)亞太地區(qū)的IT安全團(tuán)隊(duì)認(rèn)為，企業(yè)安全策略上的一大關(guān)鍵缺陷是他們難以識(shí)別出從IoT設(shè)備接入的攻擊。超過四分之三的受訪者認(rèn)為他們接入的物聯(lián)網(wǎng)設(shè)備不夠安全。75%的人表示，即使簡(jiǎn)單的物聯(lián)網(wǎng)設(shè)備也會(huì)招致安全威脅。三分之二的人則承認(rèn)，在保護(hù)物聯(lián)網(wǎng)設(shè)備不受攻擊的工作令他們感到力不從心。其實(shí)，對(duì)網(wǎng)絡(luò)流量進(jìn)行持續(xù)的監(jiān)控，閉環(huán)檢測(cè)與響應(yīng)系統(tǒng)，以及檢測(cè)物聯(lián)網(wǎng)設(shè)備間的行為異常等措施都是保護(hù)企業(yè)網(wǎng)絡(luò)環(huán)境的有效方法。

除此之外，管理權(quán)限的模糊也招致了安全風(fēng)險(xiǎn)增加。譬如，在回答有關(guān)誰應(yīng)當(dāng)對(duì)企業(yè)內(nèi)的物聯(lián)網(wǎng)安全管理負(fù)責(zé)這一問題時(shí)，受訪者的回答從CIO、CISO(首席信息安全官)、CTO到業(yè)務(wù)線領(lǐng)導(dǎo)等人員均有提及。僅33%的受訪者表示，物聯(lián)網(wǎng)安全應(yīng)由CIO負(fù)責(zé)，超過20%的人表示，沒有其他決策部門或團(tuán)隊(duì)對(duì)物聯(lián)網(wǎng)安全作出回應(yīng)，甚至還有15%的人表示其所在企業(yè)內(nèi)無人對(duì)此負(fù)責(zé)，這竟成為排名第三的回答。

調(diào)查結(jié)果表明，可視化以及設(shè)置物聯(lián)網(wǎng)設(shè)備的訪問權(quán)限對(duì)于安全管理而言至關(guān)重要。在亞太地區(qū)，48%的受訪者表示，網(wǎng)絡(luò)權(quán)限管理是企業(yè)整體安全策略的重要部分，并對(duì)縮小內(nèi)部攻擊的范圍起到關(guān)鍵作用。盡管有74%的受訪者表示，自己的企業(yè)部署了網(wǎng)絡(luò)權(quán)限管制，但其中只有16%的人能夠做到時(shí)刻掌握接入進(jìn)企業(yè)網(wǎng)絡(luò)的用戶和設(shè)備情況。

此外，全球范圍內(nèi)超過一半的受訪者表示，因?yàn)樾枰瑫r(shí)管理物聯(lián)網(wǎng)、BYOD、移動(dòng)和云系統(tǒng)，被不斷擴(kuò)大的IT邊界更是讓他們感到困難重重。

主動(dòng)出擊，以創(chuàng)新解決方案顛覆網(wǎng)絡(luò)管理

主動(dòng)迎接這一系列的改變，Aruba正在探索將AI技術(shù)應(yīng)用于網(wǎng)絡(luò)管理中，進(jìn)而提供給客戶一套更為智能化的解決方案。譬如，IntroSpect行為分析安全軟件基于用戶的用網(wǎng)習(xí)慣，形成精準(zhǔn)可視化的用戶行為肖像。當(dāng)平臺(tái)識(shí)別到用戶異?；蚋呶Ｉ暇W(wǎng)行為時(shí)，可在危害發(fā)生之前及時(shí)預(yù)警，并將信息傳到至平臺(tái)上的ClearPass平臺(tái)，修復(fù)這些攻擊。此外ClearPass Profiler可自動(dòng)化地識(shí)別接入物聯(lián)網(wǎng)的任何設(shè)備，并判斷其風(fēng)險(xiǎn)。這不僅僅是管理工具的推新，更體現(xiàn)了安全策略的顛覆性改變。

值得一提的是，與波萊蒙研究所(Ponemon Institute)聯(lián)合的這項(xiàng)研究結(jié)果與Aruba在稍早前發(fā)布的報(bào)告《數(shù)字革命解鎖智能數(shù)字化工作場(chǎng)所潛力》中的部分結(jié)果不謀而合，同樣揭示了網(wǎng)絡(luò)安全威脅的嚴(yán)峻性。

對(duì)于這份報(bào)告的意義，Aruba中國區(qū)總裁謝建國表示，“與Ponemon Institute合作幫助我們更好地了解安全團(tuán)隊(duì)所面臨的挑戰(zhàn)，進(jìn)而利于我們提高自身的能力，為客戶的有線和無線網(wǎng)絡(luò)安全框架提供一體化且更全面的解決方案，進(jìn)而幫助他們從容應(yīng)對(duì)安全威脅和持續(xù)優(yōu)化客戶體驗(yàn)。”