信息化觀察網(wǎng)

技術(shù)無(wú)好壞之分，就看為誰(shuí)所用，為何而用？近幾年，我們看到AI技術(shù)開(kāi)始被攻擊者所利用，高級(jí)威脅、加密應(yīng)用的出現(xiàn)讓攻擊者屢屢得手。傳統(tǒng)的安全防護(hù)手段還停留在對(duì)已知威脅和明文流量的感知和識(shí)別，但隨著新基建的發(fā)展，安全產(chǎn)業(yè)已經(jīng)迎來(lái)了爆發(fā)契機(jī)，在這樣的前提下，網(wǎng)絡(luò)安全技術(shù)走向智能化成為必然，并且非常緊迫。——新華三集團(tuán)副總裁、安全產(chǎn)品線總裁孫松兒

AI是趨勢(shì)也是一把雙刃劍

在網(wǎng)絡(luò)安全領(lǐng)域中，AI是趨勢(shì)也是一把雙刃劍。

之于攻，它可以使攻擊變得更加狡猾。攻擊者可通過(guò)AI來(lái)改善攻擊方案，發(fā)現(xiàn)新漏洞，監(jiān)控用戶行為進(jìn)行自動(dòng)化攻擊或誘騙動(dòng)作等等。舉個(gè)魚(yú)叉釣魚(yú)攻擊的例子，攻擊者利用AI技術(shù)分析目標(biāo)人員的社交媒體或電子郵件內(nèi)容，獲得其感興趣的主題，依此生成虛假惡意的電子郵件。這類經(jīng)過(guò)AI技術(shù)生成的惡意郵件，真實(shí)性和可信性都得到增強(qiáng)，可以躲避垃圾郵件檢測(cè)，更容易誤導(dǎo)目標(biāo)人員點(diǎn)擊或下載。

之于防，面對(duì)如此智能的網(wǎng)絡(luò)攻擊，我們需要充分利用AI技術(shù)，對(duì)傳統(tǒng)數(shù)據(jù)挖掘、統(tǒng)計(jì)計(jì)算、關(guān)聯(lián)分析方法進(jìn)行革新與豐富，來(lái)發(fā)現(xiàn)安全威脅與異常。甚至為了應(yīng)對(duì)智能化攻擊，在設(shè)計(jì)系統(tǒng)之初，即結(jié)合AI與安全因素來(lái)增加系統(tǒng)的抗AI攻擊性，也可以使用AI對(duì)抗AI。

智能化——推動(dòng)網(wǎng)絡(luò)安全防御體系革新的核心動(dòng)力

當(dāng)前，AI在安全領(lǐng)域應(yīng)用的重要性顯而易見(jiàn)，智能化正成為網(wǎng)絡(luò)安全防御的核心動(dòng)能。Gartner在2020年10大戰(zhàn)略技術(shù)趨勢(shì)報(bào)告中，明確指出AI安全將是未來(lái)重要的戰(zhàn)略技術(shù)趨勢(shì)之一，安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)者應(yīng)該關(guān)注三個(gè)關(guān)鍵領(lǐng)域——保護(hù)AI驅(qū)動(dòng)的系統(tǒng)，利用AI來(lái)加強(qiáng)安全防御，以及預(yù)測(cè)攻擊者對(duì)AI的惡意使用。對(duì)此觀點(diǎn)，我深表認(rèn)同。在新華三集團(tuán)看來(lái)，隨著AI技術(shù)應(yīng)用的不斷深入，未來(lái)網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)結(jié)合AI可以從安全理念進(jìn)階和安全技術(shù)升級(jí)兩個(gè)方面深入。

●AI推動(dòng)安全理念進(jìn)階

步入AI時(shí)代的安全防護(hù)理念必須與時(shí)俱進(jìn)，這也是為何新華三集團(tuán)一直倡導(dǎo)主動(dòng)安全理念的原因。憑借開(kāi)放包容的框架，廣泛的內(nèi)容承載，廣闊的延伸與演進(jìn)空間，主動(dòng)安全成為構(gòu)建新一代安全防御體系的基石。主動(dòng)安全在1.0時(shí)代，即已結(jié)合威脅情報(bào)、大數(shù)據(jù)分析能力、深度學(xué)習(xí)的人工智能技術(shù)，從全棧、意圖以及使能三個(gè)方面為企業(yè)提供主動(dòng)防護(hù)架構(gòu)。如今得益于AI技術(shù)快速發(fā)展和新華三“AI in All”智能戰(zhàn)略，主動(dòng)安全邁入2.0時(shí)代，強(qiáng)化了安全AI的核心，基于人工智能、邊緣計(jì)算等變革性技術(shù)，將每個(gè)防御點(diǎn)的使用價(jià)值最大化，從而構(gòu)建“云-網(wǎng)-邊-端”協(xié)同的防御體系。

●AI助力安全技術(shù)升級(jí)

通過(guò)將AI應(yīng)用到網(wǎng)絡(luò)安全防護(hù)中，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)威脅的預(yù)先研判、智能防護(hù)和自動(dòng)抵御，有效提升安全威脅檢測(cè)、態(tài)勢(shì)感知、應(yīng)急處置和追蹤溯源能力，實(shí)現(xiàn)安全防護(hù)技術(shù)的與時(shí)俱進(jìn)。

具體來(lái)看，基于AI的安全防御技術(shù)還可以從五個(gè)方面來(lái)體現(xiàn)：一是基于AI的威脅發(fā)現(xiàn)，包括漏洞利用的檢測(cè)、Web攻擊的檢測(cè)、病毒的發(fā)現(xiàn)以及同源性分析；二是基于AI的威脅狩獵，利用AI技術(shù)主動(dòng)搜尋網(wǎng)絡(luò)中的高級(jí)威脅，進(jìn)行情報(bào)研判和情報(bào)生產(chǎn)；三是基于AI的安全運(yùn)維，即通過(guò)自動(dòng)化的方式處置威脅，提升安全分析人員的工作效率和威脅響應(yīng)速度；四是基于AI的數(shù)據(jù)隱私保護(hù)，包括聯(lián)邦學(xué)習(xí)和差分隱私領(lǐng)域的應(yīng)用等等；最后一點(diǎn)就是基于AI自身系統(tǒng)的防護(hù)，加大對(duì)AI生產(chǎn)系統(tǒng)的防護(hù)，防止如對(duì)抗樣本、數(shù)據(jù)投毒和模型竊取等惡意攻擊行為。

●新一代安全防御系統(tǒng)的能力模型

基于上面所列的技術(shù)升級(jí)方向，新一代安全防御系統(tǒng)應(yīng)該具備的能力由此可見(jiàn)：

1、高級(jí)威脅檢測(cè)：對(duì)高級(jí)持續(xù)性威脅（APT）持續(xù)監(jiān)視和智能分析，提升威脅檢測(cè)率，對(duì)歷史異常數(shù)據(jù)記錄進(jìn)行長(zhǎng)時(shí)間維度關(guān)聯(lián)分析，還原并檢測(cè)潛在高級(jí)威脅

2、加密流量識(shí)別：通過(guò)對(duì)加密流量進(jìn)行深度檢測(cè)分析，在保證核心數(shù)據(jù)加密完整性即無(wú)需解密操作的基礎(chǔ)上，高效檢測(cè)隱藏在加密流量中的潛在威脅。

3、行為智能分析：結(jié)合本地和云端沙箱對(duì)各類應(yīng)用行為持續(xù)過(guò)程監(jiān)視和智能分析，能夠?qū)Ω黝愇粗{進(jìn)行預(yù)判，進(jìn)而實(shí)現(xiàn)深層次防御

4、云端智能賦能：通過(guò)云端威脅情況的共享，結(jié)合大數(shù)據(jù)智能化分析與服務(wù)，迅速響應(yīng)各類漏洞和威脅，及時(shí)阻止各類攻擊行為的傳播。

5、威脅可視管控：通過(guò)可視化技術(shù)，針對(duì)不同角色展開(kāi)差異化的安全風(fēng)險(xiǎn)信息，并提供更加豐富、精細(xì)、準(zhǔn)確的風(fēng)險(xiǎn)策略可視化呈現(xiàn)。

主動(dòng)安全2.0的六大技術(shù)革新

基于對(duì)新一代網(wǎng)絡(luò)安全防御系統(tǒng)的能力研究，新華三集團(tuán)的主動(dòng)安全2.0正在從六大方向入手技術(shù)演進(jìn)。

1.彈性智能硬件架構(gòu)：新華三在邊緣側(cè)和網(wǎng)絡(luò)側(cè)提供采用業(yè)界領(lǐng)先融合雙CPU+雙GPU架構(gòu)設(shè)計(jì)的AI防火墻，滿足用戶差異化用戶需求。

2.多元智能環(huán)境感知：基于端點(diǎn)側(cè)、邊緣側(cè)和網(wǎng)絡(luò)側(cè)提供不同量級(jí)的環(huán)境感知引擎，全面提升威脅檢測(cè)、判斷、識(shí)別、預(yù)測(cè)和告警能力。

3.多維智能全棧分析：充分結(jié)合端點(diǎn)側(cè)、邊緣側(cè)、網(wǎng)絡(luò)側(cè)和云端能力，可提供多維度智能全棧分析功能，利用AI算法監(jiān)視和分析高級(jí)攻擊行為，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)并告警。

4.自動(dòng)化安全運(yùn)維：通過(guò)開(kāi)放統(tǒng)一硬軟件接口給各類第三方智能安全應(yīng)用模塊，能夠有效監(jiān)控網(wǎng)安全設(shè)備的運(yùn)行狀態(tài)，快速處置故障及威脅。

5.云端安全賦能：通過(guò)云端超強(qiáng)計(jì)算能力、云端大數(shù)據(jù)分析以及云端威脅情報(bào)的共享、分析與服務(wù)，進(jìn)一步提升主動(dòng)安全2.0的安全檢測(cè)、分析和運(yùn)維能力。

6.一體化協(xié)同聯(lián)動(dòng)：新華三提供“云網(wǎng)邊端”一體化協(xié)同的防御體系，實(shí)現(xiàn)對(duì)外部威脅的主動(dòng)防御，快速應(yīng)對(duì)各類威脅事件。

目前，新華三集團(tuán)的主動(dòng)安全體系已經(jīng)全面加持AI引擎，發(fā)布了一系列融入AI技術(shù)的新一代安全設(shè)備及軟件平臺(tái)，實(shí)現(xiàn)了智能分析感知威脅、智能自動(dòng)防護(hù)、智能閉環(huán)管理的安全能力，這樣的安全防護(hù)體系能夠全面提升行業(yè)用戶的安全體驗(yàn)。

主動(dòng)安全體系進(jìn)階推動(dòng)安全產(chǎn)業(yè)智變升級(jí)

不可否認(rèn)，AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，無(wú)疑為應(yīng)對(duì)網(wǎng)絡(luò)威脅提供了新解法，我們迫切需要抓住人工智能發(fā)展機(jī)遇，加快智慧安全產(chǎn)業(yè)建設(shè)，但這需要整個(gè)產(chǎn)業(yè)各方力量匯聚協(xié)同，融合推進(jìn)。對(duì)此我認(rèn)為可以在安全能力服務(wù)平臺(tái)、安全協(xié)同創(chuàng)新平臺(tái)、安全產(chǎn)業(yè)發(fā)展平臺(tái)等三個(gè)方面持續(xù)投入。

首先，打造智能化安全能力服務(wù)平臺(tái)。通過(guò)人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的模式創(chuàng)新—實(shí)現(xiàn)“安全即服務(wù)交付”，發(fā)揮云網(wǎng)端融合優(yōu)勢(shì)，通過(guò)全程全網(wǎng)的安全服務(wù)，聚焦行業(yè)化安全特色應(yīng)用，為政府、企事業(yè)、教育、金融等百行百業(yè)用戶提供信息網(wǎng)絡(luò)安全保障。

其次，建立智能化安全協(xié)同創(chuàng)新平臺(tái)。抓住人工智能發(fā)展機(jī)遇，通過(guò)一些重大科技項(xiàng)目進(jìn)行牽引，“產(chǎn)學(xué)研用”多方聯(lián)合協(xié)作推動(dòng)網(wǎng)絡(luò)安全技術(shù)協(xié)同創(chuàng)新，并在平臺(tái)上進(jìn)行技術(shù)驗(yàn)證、原型研制和標(biāo)準(zhǔn)制定，實(shí)現(xiàn)從跟跑到領(lǐng)跑的轉(zhuǎn)變。

最后，構(gòu)建智能化安全生態(tài)產(chǎn)業(yè)發(fā)展平臺(tái)。安全體系各個(gè)領(lǐng)域的廠商加強(qiáng)協(xié)作與互通，集合我國(guó)信息安全領(lǐng)域上下游企業(yè)，形成產(chǎn)業(yè)的合力，構(gòu)建“平臺(tái)+終端+服務(wù)+應(yīng)用+培訓(xùn)”的智能化主動(dòng)安全生態(tài)環(huán)境，提升我國(guó)在信息安全領(lǐng)域的話語(yǔ)權(quán)和影響力。

當(dāng)然，安全AI系統(tǒng)的對(duì)抗能力、安全AI模型的可解釋性和公平性仍需進(jìn)一步強(qiáng)化。而安全AI的應(yīng)用還要從倫理、道德、政策、技術(shù)等方面多維度綜合考量，才能最終向用戶提供強(qiáng)大可靠的安全AI系統(tǒng)。

聰者聽(tīng)于無(wú)聲，明者見(jiàn)于未形。以業(yè)務(wù)為中心、以數(shù)據(jù)為驅(qū)動(dòng)、以AI為引擎、以合規(guī)為先導(dǎo)、以體驗(yàn)為目標(biāo)的主動(dòng)安全智變之道，將以“智變”引“質(zhì)變”，積極推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)良性發(fā)展。而在主動(dòng)安全的發(fā)展之路上，必須有同行者守望相顧，不僅需要各細(xì)分領(lǐng)域安全廠商一起并肩前行，也要有領(lǐng)軍者將眾多安全技術(shù)融會(huì)貫通、協(xié)同聯(lián)動(dòng)起來(lái)，為百行百業(yè)數(shù)字化轉(zhuǎn)型打造“安全大腦”，合力筑牢主動(dòng)安全之堤，全面護(hù)航數(shù)字經(jīng)濟(jì)騰飛。