網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來爆發(fā)期,智能化成為必然

責(zé)任編輯:cres

作者:孫松兒

2020-12-17 09:56:13

摘自:投稿

近幾年,我們看到AI技術(shù)開始被攻擊者所利用,高級威脅、加密應(yīng)用的出現(xiàn)讓攻擊者屢屢得手。傳統(tǒng)的安全防護(hù)手段還停留在對已知威脅和明文流量的感知和識別,但隨著新基建的發(fā)展,安全產(chǎn)業(yè)已經(jīng)迎來了爆發(fā)契機(jī),在這樣的前提下,網(wǎng)絡(luò)安全技術(shù)走向智能化成為必然,并且非常緊迫。

技術(shù)無好壞之分,就看為誰所用,為何而用?近幾年,我們看到AI技術(shù)開始被攻擊者所利用,高級威脅、加密應(yīng)用的出現(xiàn)讓攻擊者屢屢得手。傳統(tǒng)的安全防護(hù)手段還停留在對已知威脅和明文流量的感知和識別,但隨著新基建的發(fā)展,安全產(chǎn)業(yè)已經(jīng)迎來了爆發(fā)契機(jī),在這樣的前提下,網(wǎng)絡(luò)安全技術(shù)走向智能化成為必然,并且非常緊迫。
 
——新華三集團(tuán)副總裁、安全產(chǎn)品線總裁孫松兒
 
AI是趨勢也是一把雙刃劍
 
在網(wǎng)絡(luò)安全領(lǐng)域中,AI是趨勢也是一把雙刃劍。
 
之于攻,它可以使攻擊變得更加狡猾。攻擊者可通過AI來改善攻擊方案,發(fā)現(xiàn)新漏洞,監(jiān)控用戶行為進(jìn)行自動化攻擊或誘騙動作等等。舉個魚叉釣魚攻擊的例子,攻擊者利用AI技術(shù)分析目標(biāo)人員的社交媒體或電子郵件內(nèi)容,獲得其感興趣的主題,依此生成虛假惡意的電子郵件。這類經(jīng)過AI技術(shù)生成的惡意郵件,真實性和可信性都得到增強(qiáng),可以躲避垃圾郵件檢測,更容易誤導(dǎo)目標(biāo)人員點擊或下載。
 
之于防,面對如此智能的網(wǎng)絡(luò)攻擊,我們需要充分利用AI技術(shù),對傳統(tǒng)數(shù)據(jù)挖掘、統(tǒng)計計算、關(guān)聯(lián)分析方法進(jìn)行革新與豐富,來發(fā)現(xiàn)安全威脅與異常。甚至為了應(yīng)對智能化攻擊,在設(shè)計系統(tǒng)之初,即結(jié)合AI與安全因素來增加系統(tǒng)的抗AI攻擊性,也可以使用AI對抗AI。
 
智能化
 
推動網(wǎng)絡(luò)安全防御體系革新的核心動力
 
當(dāng)前,AI在安全領(lǐng)域應(yīng)用的重要性顯而易見,智能化正成為網(wǎng)絡(luò)安全防御的核心動能。Gartner在2020年10大戰(zhàn)略技術(shù)趨勢報告中,明確指出AI 安全將是未來重要的戰(zhàn)略技術(shù)趨勢之一,安全和風(fēng)險領(lǐng)導(dǎo)者應(yīng)該關(guān)注三個關(guān)鍵領(lǐng)域——保護(hù)AI驅(qū)動的系統(tǒng),利用AI來加強(qiáng)安全防御,以及預(yù)測攻擊者對AI的惡意使用。對此觀點,我深表認(rèn)同。在新華三集團(tuán)看來,隨著AI技術(shù)應(yīng)用的不斷深入,未來網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)結(jié)合AI可以從安全理念進(jìn)階和安全技術(shù)升級兩個方面深入。
 
AI推動安全理念進(jìn)階
 
步入AI時代的安全防護(hù)理念必須與時俱進(jìn),這也是為何新華三集團(tuán)一直倡導(dǎo)主動安全理念的原因。憑借開放包容的框架,廣泛的內(nèi)容承載,廣闊的延伸與演進(jìn)空間,主動安全成為構(gòu)建新一代安全防御體系的基石。主動安全在1.0時代,即已結(jié)合威脅情報、大數(shù)據(jù)分析能力、深度學(xué)習(xí)的人工智能技術(shù),從全棧、意圖以及使能三個方面為企業(yè)提供主動防護(hù)架構(gòu)。如今得益于AI技術(shù)快速發(fā)展和新華三“AI in All” 智能戰(zhàn)略,主動安全邁入2.0時代,強(qiáng)化了安全AI的核心,基于人工智能、邊緣計算等變革性技術(shù),將每個防御點的使用價值最大化,從而構(gòu)建“云-網(wǎng)-邊-端”協(xié)同的防御體系。
 
AI助力安全技術(shù)升級
 
通過將AI應(yīng)用到網(wǎng)絡(luò)安全防護(hù)中,能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)威脅的預(yù)先研判、智能防護(hù)和自動抵御,有效提升安全威脅檢測、態(tài)勢感知、應(yīng)急處置和追蹤溯源能力,實現(xiàn)安全防護(hù)技術(shù)的與時俱進(jìn)。
 
具體來看,基于AI的安全防御技術(shù)還可以從五個方面來體現(xiàn):一是基于AI 的威脅發(fā)現(xiàn),包括漏洞利用的檢測、Web攻擊的檢測、病毒的發(fā)現(xiàn)以及同源性分析;二是基于AI的威脅狩獵,利用AI技術(shù)主動搜尋網(wǎng)絡(luò)中的高級威脅,進(jìn)行情報研判和情報生產(chǎn);三是基于AI的安全運(yùn)維,即通過自動化的方式處置威脅,提升安全分析人員的工作效率和威脅響應(yīng)速度;四是基于AI的數(shù)據(jù)隱私保護(hù),包括聯(lián)邦學(xué)習(xí)和差分隱私領(lǐng)域的應(yīng)用等等;最后一點就是基于AI自身系統(tǒng)的防護(hù),加大對AI生產(chǎn)系統(tǒng)的防護(hù),防止如對抗樣本、數(shù)據(jù)投毒和模型竊取等惡意攻擊行為。
 
新一代安全防御系統(tǒng)的能力模型
 
基于上面所列的技術(shù)升級方向,新一代安全防御系統(tǒng)應(yīng)該具備的能力由此可見:
 
1. 高級威脅檢測:對高級持續(xù)性威脅(APT)持續(xù)監(jiān)視和智能分析,提升威脅檢測率,對歷史異常數(shù)據(jù)記錄進(jìn)行長時間維度關(guān)聯(lián)分析,還原并檢測潛在高級威脅
 
2. 加密流量識別:通過對加密流量進(jìn)行深度檢測分析,在保證核心數(shù)據(jù)加密完整性即無需解密操作的基礎(chǔ)上,高效檢測隱藏在加密流量中的潛在威脅。
 
3. 行為智能分析:結(jié)合本地和云端沙箱對各類應(yīng)用行為持續(xù)過程監(jiān)視和智能分析,能夠?qū)Ω黝愇粗{進(jìn)行預(yù)判,進(jìn)而實現(xiàn)深層次防御
 
4. 云端智能賦能:通過云端威脅情況的共享,結(jié)合大數(shù)據(jù)智能化分析與服務(wù),迅速響應(yīng)各類漏洞和威脅,及時阻止各類攻擊行為的傳播。
 
5. 威脅可視管控:通過可視化技術(shù),針對不同角色展開差異化的安全風(fēng)險信息,并提供更加豐富、精細(xì)、準(zhǔn)確的風(fēng)險策略可視化呈現(xiàn)。
 
主動安全2.0的六大技術(shù)革新
 
基于對新一代網(wǎng)絡(luò)安全防御系統(tǒng)的能力研究,新華三集團(tuán)的主動安全2.0正在從六大方向入手技術(shù)演進(jìn)。
 
1. 彈性智能硬件架構(gòu):新華三在邊緣側(cè)和網(wǎng)絡(luò)側(cè)提供采用業(yè)界領(lǐng)先融合雙CPU+雙GPU架構(gòu)設(shè)計的AI防火墻,滿足用戶差異化用戶需求。
 
2. 多元智能環(huán)境感知:基于端點側(cè)、邊緣側(cè)和網(wǎng)絡(luò)側(cè)提供不同量級的環(huán)境感知引擎,全面提升威脅檢測、判斷、識別、預(yù)測和告警能力。
 
3. 多維智能全棧分析:充分結(jié)合端點側(cè)、邊緣側(cè)、網(wǎng)絡(luò)側(cè)和云端能力,可提供多維度智能全棧分析功能,利用AI算法監(jiān)視和分析高級攻擊行為,及時發(fā)現(xiàn)風(fēng)險并告警。
 
4. 自動化安全運(yùn)維:通過開放統(tǒng)一硬軟件接口給各類第三方智能安全應(yīng)用模塊,能夠有效監(jiān)控網(wǎng)安全設(shè)備的運(yùn)行狀態(tài),快速處置故障及威脅。
 
5. 云端安全賦能:通過云端超強(qiáng)計算能力、云端大數(shù)據(jù)分析以及云端威脅情報的共享、分析與服務(wù),進(jìn)一步提升主動安全2.0的安全檢測、分析和運(yùn)維能力。
 
6. 一體化協(xié)同聯(lián)動:新華三提供“云網(wǎng)邊端”一體化協(xié)同的防御體系,實現(xiàn)對外部威脅的主動防御,快速應(yīng)對各類威脅事件。
 
目前,新華三集團(tuán)的主動安全體系已經(jīng)全面加持AI引擎,發(fā)布了一系列融入AI技術(shù)的新一代安全設(shè)備及軟件平臺,實現(xiàn)了智能分析感知威脅、智能自動防護(hù)、智能閉環(huán)管理的安全能力,這樣的安全防護(hù)體系能夠全面提升行業(yè)用戶的安全體驗。
 
主動安全體系進(jìn)階
 
推動安全產(chǎn)業(yè)智變升級
 
不可否認(rèn), AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用,無疑為應(yīng)對網(wǎng)絡(luò)威脅提供了新解法,我們迫切需要抓住人工智能發(fā)展機(jī)遇,加快智慧安全產(chǎn)業(yè)建設(shè),但這需要整個產(chǎn)業(yè)各方力量匯聚協(xié)同,融合推進(jìn)。對此我認(rèn)為可以在安全能力服務(wù)平臺、安全協(xié)同創(chuàng)新平臺、安全產(chǎn)業(yè)發(fā)展平臺等三個方面持續(xù)投入。
 
首先,打造智能化安全能力服務(wù)平臺。通過人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的模式創(chuàng)新—實現(xiàn)“安全即服務(wù)交付”,發(fā)揮云網(wǎng)端融合優(yōu)勢,通過全程全網(wǎng)的安全服務(wù),聚焦行業(yè)化安全特色應(yīng)用,為政府、企事業(yè)、教育、金融等百行百業(yè)用戶提供信息網(wǎng)絡(luò)安全保障。
 
其次,建立智能化安全協(xié)同創(chuàng)新平臺。抓住人工智能發(fā)展機(jī)遇,通過一些重大科技項目進(jìn)行牽引,“產(chǎn)學(xué)研用”多方聯(lián)合協(xié)作推動網(wǎng)絡(luò)安全技術(shù)協(xié)同創(chuàng)新,并在平臺上進(jìn)行技術(shù)驗證、原型研制和標(biāo)準(zhǔn)制定,實現(xiàn)從跟跑到領(lǐng)跑的轉(zhuǎn)變。
 
最后,構(gòu)建智能化安全生態(tài)產(chǎn)業(yè)發(fā)展平臺。安全體系各個領(lǐng)域的廠商加強(qiáng)協(xié)作與互通,集合我國信息安全領(lǐng)域上下游企業(yè),形成產(chǎn)業(yè)的合力,構(gòu)建“平臺+終端+服務(wù)+應(yīng)用+培訓(xùn)”的智能化主動安全生態(tài)環(huán)境,提升我國在信息安全領(lǐng)域的話語權(quán)和影響力。
 
當(dāng)然,安全AI系統(tǒng)的對抗能力、安全AI模型的可解釋性和公平性仍需進(jìn)一步強(qiáng)化。而安全AI的應(yīng)用還要從倫理、道德、政策、技術(shù)等方面多維度綜合考量,才能最終向用戶提供強(qiáng)大可靠的安全AI系統(tǒng)。
 
聰者聽于無聲,明者見于未形。以業(yè)務(wù)為中心、以數(shù)據(jù)為驅(qū)動、以AI為引擎、以合規(guī)為先導(dǎo)、以體驗為目標(biāo)的主動安全智變之道,將以“智變”引“質(zhì)變”,積極推動網(wǎng)絡(luò)安全產(chǎn)業(yè)良性發(fā)展。而在主動安全的發(fā)展之路上,必須有同行者守望相顧,不僅需要各細(xì)分領(lǐng)域安全廠商一起并肩前行,也要有領(lǐng)軍者將眾多安全技術(shù)融會貫通、協(xié)同聯(lián)動起來,為百行百業(yè)數(shù)字化轉(zhuǎn)型打造“安全大腦”,合力筑牢主動安全之堤,全面護(hù)航數(shù)字經(jīng)濟(jì)騰飛。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號