中國福建網(wǎng)

當(dāng)前位置:中國福建網(wǎng) > 國內(nèi) > 正文

網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來爆發(fā)期,智能化成為必然

作者: 編輯 來源:互聯(lián)網(wǎng) 發(fā)布時間:2020-12-16

┊文章閱讀:

技術(shù)無好壞之分,就看為誰所用,為何而用?近幾年,我們看到AI技術(shù)開始被攻擊者所利用,高級威脅、加密應(yīng)用的出現(xiàn)讓攻擊者屢屢得手。傳統(tǒng)的安全防護手段還停留在對已知威脅和明文流量的感知和識別,但隨著新基建的發(fā)展,安全產(chǎn)業(yè)已經(jīng)迎來了爆發(fā)契機,在這樣的前提下,網(wǎng)絡(luò)安全技術(shù)走向智能化成為必然,并且非常緊迫。

——新華三集團副總裁、安全產(chǎn)品線總裁孫松兒

AI是趨勢也是一把雙刃劍

在網(wǎng)絡(luò)安全領(lǐng)域中,AI是趨勢也是一把雙刃劍。

之于攻,它可以使攻擊變得更加狡猾。攻擊者可通過AI來改善攻擊方案,發(fā)現(xiàn)新漏洞,監(jiān)控用戶行為進行自動化攻擊或誘騙動作等等。舉個魚叉釣魚攻擊的例子,攻擊者利用AI技術(shù)分析目標(biāo)人員的社交媒體或電子郵件內(nèi)容,獲得其感興趣的主題,依此生成虛假惡意的電子郵件。這類經(jīng)過AI技術(shù)生成的惡意郵件,真實性和可信性都得到增強,可以躲避垃圾郵件檢測,更容易誤導(dǎo)目標(biāo)人員點擊或下載。

之于防,面對如此智能的網(wǎng)絡(luò)攻擊,我們需要充分利用AI技術(shù),對傳統(tǒng)數(shù)據(jù)挖掘、統(tǒng)計計算、關(guān)聯(lián)分析方法進行革新與豐富,來發(fā)現(xiàn)安全威脅與異常。甚至為了應(yīng)對智能化攻擊,在設(shè)計系統(tǒng)之初,即結(jié)合AI與安全因素來增加系統(tǒng)的抗AI攻擊性,也可以使用AI對抗AI。

智能化推動網(wǎng)絡(luò)安全防御體系革新的核心動力

當(dāng)前,AI在安全領(lǐng)域應(yīng)用的重要性顯而易見,智能化正成為網(wǎng)絡(luò)安全防御的核心動能。Gartner在2020年10大戰(zhàn)略技術(shù)趨勢報告中,明確指出AI安全將是未來重要的戰(zhàn)略技術(shù)趨勢之一,安全和風(fēng)險領(lǐng)導(dǎo)者應(yīng)該關(guān)注三個關(guān)鍵領(lǐng)域——保護AI驅(qū)動的系統(tǒng),利用AI來加強安全防御,以及預(yù)測攻擊者對AI的惡意使用。對此觀點,我深表認(rèn)同。在新華三集團看來,隨著AI技術(shù)應(yīng)用的不斷深入,未來網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)結(jié)合AI可以從安全理念進階和安全技術(shù)升級兩個方面深入。

AI推動安全理念進階

步入AI時代的安全防護理念必須與時俱進,這也是為何新華三集團一直倡導(dǎo)主動安全理念的原因。憑借開放包容的框架,廣泛的內(nèi)容承載,廣闊的延伸與演進空間,主動安全成為構(gòu)建新一代安全防御體系的基石。主動安全在1.0時代,即已結(jié)合威脅情報、大數(shù)據(jù)分析能力、深度學(xué)習(xí)的人工智能技術(shù),從全棧、意圖以及使能三個方面為企業(yè)提供主動防護架構(gòu)。如今得益于AI技術(shù)快速發(fā)展和新華三“AI in All”智能戰(zhàn)略,主動安全邁入2.0時代,強化了安全AI的核心,基于人工智能、邊緣計算等變革性技術(shù),將每個防御點的使用價值最大化,從而構(gòu)建“云-網(wǎng)-邊-端”協(xié)同的防御體系。

AI助力安全技術(shù)升級

通過將AI應(yīng)用到網(wǎng)絡(luò)安全防護中,能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)威脅的預(yù)先研判、智能防護和自動抵御,有效提升安全威脅檢測、態(tài)勢感知、應(yīng)急處置和追蹤溯源能力,實現(xiàn)安全防護技術(shù)的與時俱進。

具體來看,基于AI的安全防御技術(shù)還可以從五個方面來體現(xiàn):一是基于AI的威脅發(fā)現(xiàn),包括漏洞利用的檢測、Web攻擊的檢測、病毒的發(fā)現(xiàn)以及同源性分析;二是基于AI的威脅狩獵,利用AI技術(shù)主動搜尋網(wǎng)絡(luò)中的高級威脅,進行情報研判和情報生產(chǎn);三是基于AI的安全運維,即通過自動化的方式處置威脅,提升安全分析人員的工作效率和威脅響應(yīng)速度;四是基于AI的數(shù)據(jù)隱私保護,包括聯(lián)邦學(xué)習(xí)和差分隱私領(lǐng)域的應(yīng)用等等;最后一點就是基于AI自身系統(tǒng)的防護,加大對AI生產(chǎn)系統(tǒng)的防護,防止如對抗樣本、數(shù)據(jù)投毒和模型竊取等惡意攻擊行為。

新一代安全防御系統(tǒng)的能力模型

基于上面所列的技術(shù)升級方向,新一代安全防御系統(tǒng)應(yīng)該具備的能力由此可見:

1.高級威脅檢測:對高級持續(xù)性威脅(APT)持續(xù)監(jiān)視和智能分析,提升威脅檢測率,對歷史異常數(shù)據(jù)記錄進行長時間維度關(guān)聯(lián)分析,還原并檢測潛在高級威脅

2.加密流量識別:通過對加密流量進行深度檢測分析,在保證核心數(shù)據(jù)加密完整性即無需解密操作的基礎(chǔ)上,高效檢測隱藏在加密流量中的潛在威脅。

3.行為智能分析:結(jié)合本地和云端沙箱對各類應(yīng)用行為持續(xù)過程監(jiān)視和智能分析,能夠?qū)Ω黝愇粗{進行預(yù)判,進而實現(xiàn)深層次防御

4.云端智能賦能:通過云端威脅情況的共享,結(jié)合大數(shù)據(jù)智能化分析與服務(wù),迅速響應(yīng)各類漏洞和威脅,及時阻止各類攻擊行為的傳播。

5.威脅可視管控:通過可視化技術(shù),針對不同角色展開差異化的安全風(fēng)險信息,并提供更加豐富、精細(xì)、準(zhǔn)確的風(fēng)險策略可視化呈現(xiàn)。

主動安全2.0的六大技術(shù)革新

基于對新一代網(wǎng)絡(luò)安全防御系統(tǒng)的能力研究,新華三集團的主動安全2.0正在從六大方向入手技術(shù)演進。

1.彈性智能硬件架構(gòu):新華三在邊緣側(cè)和網(wǎng)絡(luò)側(cè)提供采用業(yè)界領(lǐng)先融合雙CPU+雙GPU架構(gòu)設(shè)計的AI防火墻,滿足用戶差異化用戶需求。

2.多元智能環(huán)境感知:基于端點側(cè)、邊緣側(cè)和網(wǎng)絡(luò)側(cè)提供不同量級的環(huán)境感知引擎,全面提升威脅檢測、判斷、識別、預(yù)測和告警能力。

3.多維智能全棧分析:充分結(jié)合端點側(cè)、邊緣側(cè)、網(wǎng)絡(luò)側(cè)和云端能力,可提供多維度智能全棧分析功能,利用AI算法監(jiān)視和分析高級攻擊行為,及時發(fā)現(xiàn)風(fēng)險并告警。

4.自動化安全運維:通過開放統(tǒng)一硬軟件接口給各類第三方智能安全應(yīng)用模塊,能夠有效監(jiān)控網(wǎng)安全設(shè)備的運行狀態(tài),快速處置故障及威脅。

5.云端安全賦能:通過云端超強計算能力、云端大數(shù)據(jù)分析以及云端威脅情報的共享、分析與服務(wù),進一步提升主動安全2.0的安全檢測、分析和運維能力。

6.一體化協(xié)同聯(lián)動:新華三提供“云網(wǎng)邊端”一體化協(xié)同的防御體系,實現(xiàn)對外部威脅的主動防御,快速應(yīng)對各類威脅事件。

目前,新華三集團的主動安全體系已經(jīng)全面加持AI引擎,發(fā)布了一系列融入AI技術(shù)的新一代安全設(shè)備及軟件平臺,實現(xiàn)了智能分析感知威脅、智能自動防護、智能閉環(huán)管理的安全能力,這樣的安全防護體系能夠全面提升行業(yè)用戶的安全體驗。

主動安全體系進階推動安全產(chǎn)業(yè)智變升級

不可否認(rèn), AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用,無疑為應(yīng)對網(wǎng)絡(luò)威脅提供了新解法,我們迫切需要抓住人工智能發(fā)展機遇,加快智慧安全產(chǎn)業(yè)建設(shè),但這需要整個產(chǎn)業(yè)各方力量匯聚協(xié)同,融合推進。對此我認(rèn)為可以在安全能力服務(wù)平臺、安全協(xié)同創(chuàng)新平臺、安全產(chǎn)業(yè)發(fā)展平臺等三個方面持續(xù)投入。

首先,打造智能化安全能力服務(wù)平臺。通過人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的模式創(chuàng)新—實現(xiàn)“安全即服務(wù)交付”,發(fā)揮云網(wǎng)端融合優(yōu)勢,通過全程全網(wǎng)的安全服務(wù),聚焦行業(yè)化安全特色應(yīng)用,為政府、企事業(yè)、教育、金融等百行百業(yè)用戶提供信息網(wǎng)絡(luò)安全保障。

其次,建立智能化安全協(xié)同創(chuàng)新平臺。抓住人工智能發(fā)展機遇,通過一些重大科技項目進行牽引,“產(chǎn)學(xué)研用”多方聯(lián)合協(xié)作推動網(wǎng)絡(luò)安全技術(shù)協(xié)同創(chuàng)新,并在平臺上進行技術(shù)驗證、原型研制和標(biāo)準(zhǔn)制定,實現(xiàn)從跟跑到領(lǐng)跑的轉(zhuǎn)變。

最后,構(gòu)建智能化安全生態(tài)產(chǎn)業(yè)發(fā)展平臺。安全體系各個領(lǐng)域的廠商加強協(xié)作與互通,集合我國信息安全領(lǐng)域上下游企業(yè),形成產(chǎn)業(yè)的合力,構(gòu)建“平臺+終端+服務(wù)+應(yīng)用+培訓(xùn)”的智能化主動安全生態(tài)環(huán)境,提升我國在信息安全領(lǐng)域的話語權(quán)和影響力。

當(dāng)然,安全AI系統(tǒng)的對抗能力、安全AI模型的可解釋性和公平性仍需進一步強化。而安全AI的應(yīng)用還要從倫理、道德、政策、技術(shù)等方面多維度綜合考量,才能最終向用戶提供強大可靠的安全AI系統(tǒng)。

聰者聽于無聲,明者見于未形。以業(yè)務(wù)為中心、以數(shù)據(jù)為驅(qū)動、以AI為引擎、以合規(guī)為先導(dǎo)、以體驗為目標(biāo)的主動安全智變之道,將以“智變”引“質(zhì)變”,積極推動網(wǎng)絡(luò)安全產(chǎn)業(yè)良性發(fā)展。而在主動安全的發(fā)展之路上,必須有同行者守望相顧,不僅需要各細(xì)分領(lǐng)域安全廠商一起并肩前行,也要有領(lǐng)軍者將眾多安全技術(shù)融會貫通、協(xié)同聯(lián)動起來,為百行百業(yè)數(shù)字化轉(zhuǎn)型打造“安全大腦”,合力筑牢主動安全之堤,全面護航數(shù)字經(jīng)濟騰飛。




上一篇:成都大悅城單日銷售4145萬
下一篇:沒有了
  • 分類目錄
  • 軟文發(fā)布平臺
  • 勞務(wù)外包公司
  • 帆布水池
  • 運維開發(fā)網(wǎng)
  • 小程序開發(fā)
  • 淘寶優(yōu)惠券
  • IT新聞
  • 淘寶erp
  • 植物提取物網(wǎng)
  • 站長網(wǎng)
  • 源碼論壇
  • 激光打標(biāo)機
  • 丹泊儀器
  • 礦山生態(tài)修復(fù)
  • 青島月子會所
  • 知識付費
  • 辦公家具
  • 呱呱贊小程序
  • 淄博java培訓(xùn)
  • 小程序開發(fā)
  • seo外包公司
  • 盈江新財網(wǎng)
  • 工程拍照軟件
  • 速賣通論壇
  • 極客網(wǎng)
  • 甘州文化網(wǎng)
  • 優(yōu)鞋論壇
  • 寧波小程序開發(fā)
  • 域名論壇
  • 微軟crm
  • andon系統(tǒng)
  • 鄭州網(wǎng)站建設(shè)
  • seo學(xué)習(xí)網(wǎng)
  • 奢侈品回收
  • 一對一輔導(dǎo)
  • 黑客視野新聞