站長資訊網(wǎng)12月20日,2020中國網(wǎng)絡(luò)安全等級保護和關(guān)鍵信息基礎(chǔ)設(shè)施保護大會在南寧召開,本次大會由公安部網(wǎng)絡(luò)安全保衛(wèi)局、國家密碼管理局商密辦、中國科學(xué)院辦公廳指導(dǎo),公安部第一研究所主辦,深信服等網(wǎng)絡(luò)安全企業(yè)聯(lián)合承辦。公安部網(wǎng)絡(luò)安全保衛(wèi)局一級巡視員、副局長、總工程師郭啟全,廣西壯族自治區(qū)公安廳黨委委員、一級巡視員李躍,國內(nèi)政商學(xué)研各界領(lǐng)導(dǎo)、專家、學(xué)者、企業(yè)家、從業(yè)人員等出席了會議。
在安全保護分論壇上,深信服副總裁郝軼以《基于AI驅(qū)動的關(guān)鍵信息基礎(chǔ)設(shè)施監(jiān)測響應(yīng)能力構(gòu)建》為題,闡述了安全風(fēng)險與挑戰(zhàn)的新思考,并在業(yè)界首次提出「泛在對抗」的全新網(wǎng)絡(luò)安全理念。
深信服副總裁郝軼
技術(shù)是把雙刃劍,網(wǎng)絡(luò)安全防控迎來新挑戰(zhàn)
黑客的“劍”都用上了AI,我們的“盾”用不用?
2020年是不同行業(yè)數(shù)字化轉(zhuǎn)型的加速年,信息技術(shù)正在不斷融入千行百業(yè)。技術(shù)發(fā)展日新月異,在網(wǎng)絡(luò)安全這一細(xì)分領(lǐng)域,“黑白之間的攻防技術(shù)競賽”同樣如火如荼。近年來,網(wǎng)絡(luò)安全威脅呈現(xiàn)高級化和智能化發(fā)展趨勢,黑客開始利用AI技術(shù)進行攻擊,關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域面臨新的安全風(fēng)險與挑戰(zhàn)。為此,國家出臺多項政策,針對網(wǎng)絡(luò)安全監(jiān)測預(yù)警、應(yīng)急處置和檢測評估等提出了新要求。 針對關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護技術(shù)也需要進一步提升。
關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域面臨新的安全風(fēng)險與挑戰(zhàn)
全面引入AI技術(shù),驅(qū)動關(guān)鍵信息基礎(chǔ)設(shè)施安全監(jiān)測和響應(yīng)能力提升
“基于AI驅(qū)動,是構(gòu)建‘關(guān)鍵信息基礎(chǔ)設(shè)施監(jiān)測響應(yīng)能力’的必經(jīng)之路” ,深信服副總裁郝軼表示:為了更有效地解決關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域面臨的網(wǎng)絡(luò)安全問題,深入貫徹落實國家對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的政策指導(dǎo)要求。深信服基于AI重點構(gòu)建了相應(yīng)監(jiān)測響應(yīng)能力,具體包括兩個層面:
一是:利用AI提升安全工具單品的安全能力。通過監(jiān)測采集威脅數(shù)據(jù)建模,并且交由AI不斷學(xué)習(xí),增加安全產(chǎn)品的風(fēng)險監(jiān)測和識別能力。增加產(chǎn)品對勒索病毒、僵尸網(wǎng)絡(luò)、釣魚郵件等威脅的感知等能力,而這些感知數(shù)據(jù)又會不斷促進AI識別能力的提升,形成正循環(huán)。
二是:利用AI提升安全工具間的中心決策與分布協(xié)同能力。
基于 AI 的監(jiān)測預(yù)警能力構(gòu)建
AI賦能,構(gòu)建「泛在對抗」安全體系
為了進一步通過AI賦能網(wǎng)絡(luò)安全建設(shè),在大會上,郝軼在業(yè)界首次提出了基于AI的「泛在對抗」安全理念。
「泛在對抗」的網(wǎng)絡(luò)安全理念
「泛在對抗」即無處不在的對抗。它包括:
決策層面:中心決策與分布協(xié)同結(jié)合
能力層面:安全防御與對抗反制共建
交付層面:內(nèi)建融合與云化服務(wù)并舉
影響層面:風(fēng)險管理與機會管理并重
以上四點形成無處不在的對抗能力。安全建設(shè)不依賴投資個體的安全工具獲得短期的能力競爭力,更關(guān)注以中心化與分布式相結(jié)合的協(xié)同能力獲得長期的對抗優(yōu)勢,整體安全能力不受個體的安全工具的故障或失效所影響。
「泛在對抗」網(wǎng)絡(luò)安全理念是根據(jù)軍事領(lǐng)域最新理念“馬賽克戰(zhàn)”的啟示而來,2017年由美國國防高級研究計劃局首次提出。“馬賽克戰(zhàn)”概念即尋求組合大量低成本,低復(fù)雜度的系統(tǒng),每個系統(tǒng)有自己的決策邏輯又對整個戰(zhàn)場負(fù)責(zé),各個模塊快速分享數(shù)據(jù),分享決策,利用模塊化,網(wǎng)絡(luò)化的作戰(zhàn),利用分布式和中心決策結(jié)合,對敵形成新的不對稱優(yōu)勢。
深信服將“分布式和中心決策相結(jié)合”理念運用于網(wǎng)絡(luò)安全領(lǐng)域。關(guān)注視角從整體決策防御向構(gòu)建分布式安全模塊擴展,安全能力從防御向?qū)寡葸M,安全交付向云化、服務(wù)化、融合化發(fā)展的趨勢,最終實現(xiàn)「泛在對抗」體系的建立。為推動體系建立,郝軼提出推動建立「泛在對抗」體系的的五個步驟。
1、 面向未來,進行體系化規(guī)劃
以等保、關(guān)保等國家網(wǎng)絡(luò)安全制度能力要求作為核心能力,在中長期能力設(shè)計上考慮建立面向未來的防御與對抗擴展能力。
2、 面向失效,設(shè)計實戰(zhàn)結(jié)構(gòu)
假設(shè)對具體的一個安全控制點 硬件一定會存在故障、漏洞不可避免、系統(tǒng)已被入侵,通過整體立體化的設(shè)計,從分區(qū)分域、冗余部署、交叉異構(gòu)等方面去考慮,實現(xiàn)把不可靠的組件通過結(jié)構(gòu)化的設(shè)計組合為可靠的系統(tǒng),來達到系統(tǒng)整體的安全能力。
3、 面向常態(tài),貫徹落實實施原則
不幻想通過某一項新技術(shù)解決所有問題,不單純追求最新發(fā)布的、最貴的網(wǎng)絡(luò)安全工具。加強落實常態(tài)化運營,落實較為基礎(chǔ)但明顯有效的工作開展,如:資產(chǎn)管理、最小權(quán)限、補丁管理、備份恢復(fù)。以較低的成本,提升攻擊門檻。通過合理的成本,保護大多數(shù)業(yè)務(wù)和數(shù)字資產(chǎn)。
4、 面向發(fā)展,進行工程能力迭代
在基礎(chǔ)安全建設(shè)方面充分利用已有的網(wǎng)絡(luò)安全資產(chǎn),持續(xù)迭代有一定先進性并具備相當(dāng)工程成熟度的產(chǎn)品,最后在關(guān)鍵領(lǐng)域局部考慮試點創(chuàng)新,統(tǒng)籌發(fā)展與安全,統(tǒng)籌業(yè)務(wù)的運行環(huán)境穩(wěn)定與安全能力的發(fā)展。
5、 面向?qū)崙?zhàn),結(jié)合防御與「泛在對抗」能力
采用中心化指揮與分布式協(xié)同相結(jié)合,防御、反制、多模塊配合,泛在的高級威脅持續(xù)檢測與對抗。整體上建立綜合防御與「泛在對抗」能力的結(jié)合進化的安全工作原則。
“馬賽克戰(zhàn)”是通過共享信息、協(xié)同作戰(zhàn),實現(xiàn)安全整體能力不受個體失效影響,形成不對稱優(yōu)勢。而以AI驅(qū)動,構(gòu)建中心化決策與分布式協(xié)同相結(jié)合的「泛在對抗」體系,則是深信服將最新的軍事對抗理念應(yīng)用于網(wǎng)絡(luò)安全的有益嘗試。相信基于AI的「泛在對抗」體系,也將為用戶持續(xù)獲得長期的對抗競爭優(yōu)勢。
深信服智安全秉持面向未來、有效保護的安全理念,提供實用的安全產(chǎn)品、敏捷的安全服務(wù)和面向未來的安全解決方案。賦予用戶持續(xù)進化的智能、防御、檢測、響應(yīng)與運營能力,為IT和業(yè)務(wù)提供持續(xù)保護,讓安全建設(shè)更有效、更簡單。
特別提醒:本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系我們,本站將會在24小時內(nèi)處理完畢。
