新华三集团副总裁:安全产业迎来爆发契机,网络安全技术走向智能化

X0_0X 2020-12-16
专栏 - 人物 发布于 2020-12-16 14:16:45 阅读 328 评论 0

  传统的安全防护手段还停留在对已知威胁和明文流量的感知和识别,但随着新基建的发展,安全产业已经迎来了爆发契机,在这样的前提下,网络安全技术走向智能化成为必然,并且非常紧迫。近几年,我们看到AI技术开始被攻击者所利用,高级威胁、加密应用的出现让攻击者屡屡得手。技术无好坏之分,就看为谁所用,为何而用?

  AI是趋势也是一把双刃剑

  AI可以使攻击变得更加狡猾。攻击者可通过AI来改善攻击方案,发现新漏洞,监控用户行为进行自动化攻击或诱骗动作等等。举个钓鱼攻击的例子,攻击者利用AI技术分析目标人员电子邮件内容,获得其感兴趣的主题,依此生成虚假恶意的电子邮件。这类经过AI技术生成的恶意邮件,真实性和可信性都得到增强,可以躲避垃圾邮件检测,更容易误导目标人员点击或下载。

  面对如此智能的网络攻击,我们需要充分利用AI技术,对传统数据挖掘、统计计算、关联分析方法进行革新与丰富,来发现安全威胁与异常。在开始设计系统,就要结合AI与安全因素来增加系统的抗AI攻击性,也可以使用AI对抗AI。

  智能化推动网络安全防御体系革新的核心动力

  Gartner在2020年10大战略技术趋势报告中,明确指出AI安全将是未来重要的战略技术趋势之一,安全和风险领导者应该关注三个关键领域——保护AI驱动的系统,利用AI来加强安全防御,以及预测攻击者对AI的恶意使用。在新华三集团看来,随着AI技术应用的不断深入,未来网络安全产品和技术结合AI可以从安全理念进阶和安全技术升级两个方面深入。

  AI在安全领域应用的重要性显而易见,智能化正成为网络安全防御的核心动能。

  AI推动安全理念进阶

  步入AI时代的安全防护理念必须与时俱进,这也是为何新华三集团一直倡导主动安全理念的原因。凭借开放包容的框架,广泛的内容承载,广阔的延伸与演进空间,主动安全成为构建新一代安全防御体系的基石。主动安全从1.0时代迈入2.0时代,强化了安全AI的核心,基于人工智能、边缘计算等变革性技术,将每个防御点的使用价值最大化,从而构建“云-网-边-端”协同的防御体系。

  AI助力安全技术升级

  通过将AI应用到网络安全防护中,能够实现对网络威胁的预先研判、智能防护和自动抵御,有效提升安全威胁检测、态势感知、应急处置和追踪溯源能力,实现安全防护技术的与时俱进。

  基于AI的安全防御技术还可以从五个方面来体现:

  一是基于AI的威胁发现,包括漏洞利用的检测、Web攻击的检测、病毒的发现以及同源性分析;

  二是基于AI的威胁狩猎,利用AI技术主动搜寻网络中的高级威胁,进行情报研判和情报生产;

  三是基于AI的安全运维,即通过自动化的方式处置威胁,提升安全分析人员的工作效率和威胁响应速度;

  四是基于AI的数据隐私保护,包括联邦学习和差分隐私领域的应用等等;

  最后一点就是基于AI自身系统的防护,加大对AI生产系统的防护,防止如对抗样本、数据投毒和模型窃取等恶意攻击行为。

  新一代安全防御系统的能力模型

  基于上面所列的技术升级方向,新一代安全防御系统应该具备的能力由此可见:

  1.高级威胁检测:对高级持续性威胁(APT)持续监视和智能分析,提升威胁检测率,对历史异常数据记录进行长时间维度关联分析,还原并检测潜在高级威胁

  2.加密流量识别:通过对加密流量进行深度检测分析,在保证核心数据加密完整性即无需解密操作的基础上,高效检测隐藏在加密流量中的潜在威胁。

  3.行为智能分析:结合本地和云端沙箱对各类应用行为持续过程监视和智能分析,能够对各类未知威胁进行预判,进而实现深层次防御

  4.云端智能赋能:通过云端威胁情况的共享,结合大数据智能化分析与服务,迅速响应各类漏洞和威胁,及时阻止各类攻击行为的传播。

  5.威胁可视管控:通过可视化技术,针对不同角色展开差异化的安全风险信息,并提供更加丰富、精细、准确的风险策略可视化呈现。

  主动安全体系进阶推动安全产业智变升级

  不可否认,AI技术在网络安全领域的应用,无疑为应对网络威胁提供了新解法,我们迫切需要抓住人工智能发展机遇,加快智慧安全产业建设,但这需要整个产业各方力量汇聚协同,融合推进。对此我认为可以在安全能力服务平台、安全协同创新平台、安全产业发展平台等三个方面持续投入。

  首先,打造智能化安全能力服务平台。通过人工智能技术在网络安全领域的模式创新—实现“安全即服务交付”,发挥云网端融合优势,通过全程全网的安全服务,聚焦行业化安全特色应用,为政府、企事业、教育、金融等百行百业用户提供信息网络安全保障。

  其次,建立智能化安全协同创新平台。抓住人工智能发展机遇,通过一些重大科技项目进行牵引,“产学研用”多方联合协作推动网络安全技术协同创新,并在平台上进行技术验证、原型研制和标准制定,实现从跟跑到领跑的转变。

  最后,构建智能化安全生态产业发展平台。安全体系各个领域的厂商加强协作与互通,集合我国信息安全领域上下游企业,形成产业的合力,构建“平台+终端+服务+应用+培训”的智能化主动安全生态环境,提升我国在信息安全领域的话语权和影响力。

  当然,安全AI系统的对抗能力、安全AI模型的可解释性和公平性仍需进一步强化。而安全AI的应用还要从伦理、道德、政策、技术等方面多维度综合考量,才能最终向用户提供强大可靠的安全AI系统。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!