——新華三集團副總裁、安全產品線總裁孫松兒
AI是趨勢也是一把雙刃劍
在網絡安全領域中,AI是趨勢也是一把雙刃劍。
之于攻,它可以使攻擊變得更加狡猾。攻擊者可通過AI來改善攻擊方案,發現新漏洞,監控用戶行為進行自動化攻擊或誘騙動作等等。舉個魚叉釣魚攻擊的例子,攻擊者利用AI技術分析目標人員的社交媒體或電子郵件內容,獲得其感興趣的主題,依此生成虛假惡意的電子郵件。這類經過AI技術生成的惡意郵件,真實性和可信性都得到增強,可以躲避垃圾郵件檢測,更容易誤導目標人員點擊或下載。
之于防,面對如此智能的網絡攻擊,我們需要充分利用AI技術,對傳統數據挖掘、統計計算、關聯分析方法進行革新與豐富,來發現安全威脅與異常。甚至為了應對智能化攻擊,在設計系統之初,即結合AI與安全因素來增加系統的抗AI攻擊性,也可以使用AI對抗AI。
智能化
推動網絡安全防御體系革新的核心動力
當前,AI在安全領域應用的重要性顯而易見,智能化正成為網絡安全防御的核心動能。Gartner在2020年10大戰略技術趨勢報告中,明確指出AI 安全將是未來重要的戰略技術趨勢之一,安全和風險領導者應該關注三個關鍵領域——保護AI驅動的系統,利用AI來加強安全防御,以及預測攻擊者對AI的惡意使用。對此觀點,我深表認同。在新華三集團看來,隨著AI技術應用的不斷深入,未來網絡安全產品和技術結合AI可以從安全理念進階和安全技術升級兩個方面深入。
AI推動安全理念進階
步入AI時代的安全防護理念必須與時俱進,這也是為何新華三集團一直倡導主動安全理念的原因。憑借開放包容的框架,廣泛的內容承載,廣闊的延伸與演進空間,主動安全成為構建新一代安全防御體系的基石。主動安全在1.0時代,即已結合威脅情報、大數據分析能力、深度學習的人工智能技術,從全棧、意圖以及使能三個方面為企業提供主動防護架構。如今得益于AI技術快速發展和新華三“AI in All” 智能戰略,主動安全邁入2.0時代,強化了安全AI的核心,基于人工智能、邊緣計算等變革性技術,將每個防御點的使用價值最大化,從而構建“云-網-邊-端”協同的防御體系。
AI助力安全技術升級
通過將AI應用到網絡安全防護中,能夠實現對網絡威脅的預先研判、智能防護和自動抵御,有效提升安全威脅檢測、態勢感知、應急處置和追蹤溯源能力,實現安全防護技術的與時俱進。
具體來看,基于AI的安全防御技術還可以從五個方面來體現:一是基于AI 的威脅發現,包括漏洞利用的檢測、Web攻擊的檢測、病毒的發現以及同源性分析;二是基于AI的威脅狩獵,利用AI技術主動搜尋網絡中的高級威脅,進行情報研判和情報生產;三是基于AI的安全運維,即通過自動化的方式處置威脅,提升安全分析人員的工作效率和威脅響應速度;四是基于AI的數據隱私保護,包括聯邦學習和差分隱私領域的應用等等;最后一點就是基于AI自身系統的防護,加大對AI生產系統的防護,防止如對抗樣本、數據投毒和模型竊取等惡意攻擊行為。
新一代安全防御系統的能力模型
基于上面所列的技術升級方向,新一代安全防御系統應該具備的能力由此可見:
1. 高級威脅檢測:對高級持續性威脅(APT)持續監視和智能分析,提升威脅檢測率,對歷史異常數據記錄進行長時間維度關聯分析,還原并檢測潛在高級威脅
2. 加密流量識別:通過對加密流量進行深度檢測分析,在保證核心數據加密完整性即無需解密操作的基礎上,高效檢測隱藏在加密流量中的潛在威脅。
3. 行為智能分析:結合本地和云端沙箱對各類應用行為持續過程監視和智能分析,能夠對各類未知威脅進行預判,進而實現深層次防御
4. 云端智能賦能:通過云端威脅情況的共享,結合大數據智能化分析與服務,迅速響應各類漏洞和威脅,及時阻止各類攻擊行為的傳播。
5. 威脅可視管控:通過可視化技術,針對不同角色展開差異化的安全風險信息,并提供更加豐富、精細、準確的風險策略可視化呈現。
主動安全2.0的六大技術革新
基于對新一代網絡安全防御系統的能力研究,新華三集團的主動安全2.0正在從六大方向入手技術演進。
1. 彈性智能硬件架構:新華三在邊緣側和網絡側提供采用業界領先融合雙CPU+雙GPU架構設計的AI防火墻,滿足用戶差異化用戶需求。
2. 多元智能環境感知:基于端點側、邊緣側和網絡側提供不同量級的環境感知引擎,全面提升威脅檢測、判斷、識別、預測和告警能力。
3. 多維智能全棧分析:充分結合端點側、邊緣側、網絡側和云端能力,可提供多維度智能全棧分析功能,利用AI算法監視和分析高級攻擊行為,及時發現風險并告警。
4. 自動化安全運維:通過開放統一硬軟件接口給各類第三方智能安全應用模塊,能夠有效監控網安全設備的運行狀態,快速處置故障及威脅。
5. 云端安全賦能:通過云端超強計算能力、云端大數據分析以及云端威脅情報的共享、分析與服務,進一步提升主動安全2.0的安全檢測、分析和運維能力。
6. 一體化協同聯動:新華三提供“云網邊端”一體化協同的防御體系,實現對外部威脅的主動防御,快速應對各類威脅事件。
目前,新華三集團的主動安全體系已經全面加持AI引擎,發布了一系列融入AI技術的新一代安全設備及軟件平臺,實現了智能分析感知威脅、智能自動防護、智能閉環管理的安全能力,這樣的安全防護體系能夠全面提升行業用戶的安全體驗。
主動安全體系進階
推動安全產業智變升級
不可否認, AI技術在網絡安全領域的應用,無疑為應對網絡威脅提供了新解法,我們迫切需要抓住人工智能發展機遇,加快智慧安全產業建設,但這需要整個產業各方力量匯聚協同,融合推進。對此我認為可以在安全能力服務平臺、安全協同創新平臺、安全產業發展平臺等三個方面持續投入。
首先,打造智能化安全能力服務平臺。通過人工智能技術在網絡安全領域的模式創新—實現“安全即服務交付”,發揮云網端融合優勢,通過全程全網的安全服務,聚焦行業化安全特色應用,為政府、企事業、教育、金融等百行百業用戶提供信息網絡安全保障。
其次,建立智能化安全協同創新平臺。抓住人工智能發展機遇,通過一些重大科技項目進行牽引,“產學研用”多方聯合協作推動網絡安全技術協同創新,并在平臺上進行技術驗證、原型研制和標準制定,實現從跟跑到領跑的轉變。
最后,構建智能化安全生態產業發展平臺。安全體系各個領域的廠商加強協作與互通,集合我國信息安全領域上下游企業,形成產業的合力,構建“平臺+終端+服務+應用+培訓”的智能化主動安全生態環境,提升我國在信息安全領域的話語權和影響力。
當然,安全AI系統的對抗能力、安全AI模型的可解釋性和公平性仍需進一步強化。而安全AI的應用還要從倫理、道德、政策、技術等方面多維度綜合考量,才能最終向用戶提供強大可靠的安全AI系統。
聰者聽于無聲,明者見于未形。以業務為中心、以數據為驅動、以AI為引擎、以合規為先導、以體驗為目標的主動安全智變之道,將以“智變”引“質變”,積極推動網絡安全產業良性發展。而在主動安全的發展之路上,必須有同行者守望相顧,不僅需要各細分領域安全廠商一起并肩前行,也要有領軍者將眾多安全技術融會貫通、協同聯動起來,為百行百業數字化轉型打造“安全大腦”,合力筑牢主動安全之堤,全面護航數字經濟騰飛。