信息化觀察網(wǎng)

技術(shù)無好壞之分，就看為誰所用，為何而用？近幾年，我們看到AI技術(shù)開始被攻擊者所利用，高級威脅、加密應(yīng)用的出現(xiàn)讓攻擊者屢屢得手。傳統(tǒng)的安全防護(hù)手段還停留在對已知威脅和明文流量的感知和識別，但隨著新基建的發(fā)展，安全產(chǎn)業(yè)已經(jīng)迎來了爆發(fā)契機(jī)，在這樣的前提下，網(wǎng)絡(luò)安全技術(shù)走向智能化成為必然，并且非常緊迫。——新華三集團(tuán)副總裁、安全產(chǎn)品線總裁孫松兒

AI是趨勢也是一把雙刃劍

在網(wǎng)絡(luò)安全領(lǐng)域中，AI是趨勢也是一把雙刃劍。

之于攻，它可以使攻擊變得更加狡猾。攻擊者可通過AI來改善攻擊方案，發(fā)現(xiàn)新漏洞，監(jiān)控用戶行為進(jìn)行自動化攻擊或誘騙動作等等。舉個魚叉釣魚攻擊的例子，攻擊者利用AI技術(shù)分析目標(biāo)人員的社交媒體或電子郵件內(nèi)容，獲得其感興趣的主題，依此生成虛假惡意的電子郵件。這類經(jīng)過AI技術(shù)生成的惡意郵件，真實(shí)性和可信性都得到增強(qiáng)，可以躲避垃圾郵件檢測，更容易誤導(dǎo)目標(biāo)人員點(diǎn)擊或下載。

之于防，面對如此智能的網(wǎng)絡(luò)攻擊，我們需要充分利用AI技術(shù)，對傳統(tǒng)數(shù)據(jù)挖掘、統(tǒng)計計算、關(guān)聯(lián)分析方法進(jìn)行革新與豐富，來發(fā)現(xiàn)安全威脅與異常。甚至為了應(yīng)對智能化攻擊，在設(shè)計系統(tǒng)之初，即結(jié)合AI與安全因素來增加系統(tǒng)的抗AI攻擊性，也可以使用AI對抗AI。

智能化——推動網(wǎng)絡(luò)安全防御體系革新的核心動力

當(dāng)前，AI在安全領(lǐng)域應(yīng)用的重要性顯而易見，智能化正成為網(wǎng)絡(luò)安全防御的核心動能。Gartner在2020年10大戰(zhàn)略技術(shù)趨勢報告中，明確指出AI安全將是未來重要的戰(zhàn)略技術(shù)趨勢之一，安全和風(fēng)險領(lǐng)導(dǎo)者應(yīng)該關(guān)注三個關(guān)鍵領(lǐng)域——保護(hù)AI驅(qū)動的系統(tǒng)，利用AI來加強(qiáng)安全防御，以及預(yù)測攻擊者對AI的惡意使用。對此觀點(diǎn)，我深表認(rèn)同。在新華三集團(tuán)看來，隨著AI技術(shù)應(yīng)用的不斷深入，未來網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)結(jié)合AI可以從安全理念進(jìn)階和安全技術(shù)升級兩個方面深入。

●AI推動安全理念進(jìn)階

步入AI時代的安全防護(hù)理念必須與時俱進(jìn)，這也是為何新華三集團(tuán)一直倡導(dǎo)主動安全理念的原因。憑借開放包容的框架，廣泛的內(nèi)容承載，廣闊的延伸與演進(jìn)空間，主動安全成為構(gòu)建新一代安全防御體系的基石。主動安全在1.0時代，即已結(jié)合威脅情報、大數(shù)據(jù)分析能力、深度學(xué)習(xí)的人工智能技術(shù)，從全棧、意圖以及使能三個方面為企業(yè)提供主動防護(hù)架構(gòu)。如今得益于AI技術(shù)快速發(fā)展和新華三“AI in All”智能戰(zhàn)略，主動安全邁入2.0時代，強(qiáng)化了安全AI的核心，基于人工智能、邊緣計算等變革性技術(shù)，將每個防御點(diǎn)的使用價值最大化，從而構(gòu)建“云-網(wǎng)-邊-端”協(xié)同的防御體系。

●AI助力安全技術(shù)升級

通過將AI應(yīng)用到網(wǎng)絡(luò)安全防護(hù)中，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)威脅的預(yù)先研判、智能防護(hù)和自動抵御，有效提升安全威脅檢測、態(tài)勢感知、應(yīng)急處置和追蹤溯源能力，實(shí)現(xiàn)安全防護(hù)技術(shù)的與時俱進(jìn)。

具體來看，基于AI的安全防御技術(shù)還可以從五個方面來體現(xiàn)：一是基于AI的威脅發(fā)現(xiàn)，包括漏洞利用的檢測、Web攻擊的檢測、病毒的發(fā)現(xiàn)以及同源性分析；二是基于AI的威脅狩獵，利用AI技術(shù)主動搜尋網(wǎng)絡(luò)中的高級威脅，進(jìn)行情報研判和情報生產(chǎn)；三是基于AI的安全運(yùn)維，即通過自動化的方式處置威脅，提升安全分析人員的工作效率和威脅響應(yīng)速度；四是基于AI的數(shù)據(jù)隱私保護(hù)，包括聯(lián)邦學(xué)習(xí)和差分隱私領(lǐng)域的應(yīng)用等等；最后一點(diǎn)就是基于AI自身系統(tǒng)的防護(hù)，加大對AI生產(chǎn)系統(tǒng)的防護(hù)，防止如對抗樣本、數(shù)據(jù)投毒和模型竊取等惡意攻擊行為。

●新一代安全防御系統(tǒng)的能力模型

基于上面所列的技術(shù)升級方向，新一代安全防御系統(tǒng)應(yīng)該具備的能力由此可見：

1、高級威脅檢測：對高級持續(xù)性威脅（APT）持續(xù)監(jiān)視和智能分析，提升威脅檢測率，對歷史異常數(shù)據(jù)記錄進(jìn)行長時間維度關(guān)聯(lián)分析，還原并檢測潛在高級威脅

2、加密流量識別：通過對加密流量進(jìn)行深度檢測分析，在保證核心數(shù)據(jù)加密完整性即無需解密操作的基礎(chǔ)上，高效檢測隱藏在加密流量中的潛在威脅。

3、行為智能分析：結(jié)合本地和云端沙箱對各類應(yīng)用行為持續(xù)過程監(jiān)視和智能分析，能夠?qū)Ω黝愇粗{進(jìn)行預(yù)判，進(jìn)而實(shí)現(xiàn)深層次防御

4、云端智能賦能：通過云端威脅情況的共享，結(jié)合大數(shù)據(jù)智能化分析與服務(wù)，迅速響應(yīng)各類漏洞和威脅，及時阻止各類攻擊行為的傳播。

5、威脅可視管控：通過可視化技術(shù)，針對不同角色展開差異化的安全風(fēng)險信息，并提供更加豐富、精細(xì)、準(zhǔn)確的風(fēng)險策略可視化呈現(xiàn)。

主動安全2.0的六大技術(shù)革新

基于對新一代網(wǎng)絡(luò)安全防御系統(tǒng)的能力研究，新華三集團(tuán)的主動安全2.0正在從六大方向入手技術(shù)演進(jìn)。

1.彈性智能硬件架構(gòu)：新華三在邊緣側(cè)和網(wǎng)絡(luò)側(cè)提供采用業(yè)界領(lǐng)先融合雙CPU+雙GPU架構(gòu)設(shè)計的AI防火墻，滿足用戶差異化用戶需求。

2.多元智能環(huán)境感知：基于端點(diǎn)側(cè)、邊緣側(cè)和網(wǎng)絡(luò)側(cè)提供不同量級的環(huán)境感知引擎，全面提升威脅檢測、判斷、識別、預(yù)測和告警能力。

3.多維智能全棧分析：充分結(jié)合端點(diǎn)側(cè)、邊緣側(cè)、網(wǎng)絡(luò)側(cè)和云端能力，可提供多維度智能全棧分析功能，利用AI算法監(jiān)視和分析高級攻擊行為，及時發(fā)現(xiàn)風(fēng)險并告警。

4.自動化安全運(yùn)維：通過開放統(tǒng)一硬軟件接口給各類第三方智能安全應(yīng)用模塊，能夠有效監(jiān)控網(wǎng)安全設(shè)備的運(yùn)行狀態(tài)，快速處置故障及威脅。

5.云端安全賦能：通過云端超強(qiáng)計算能力、云端大數(shù)據(jù)分析以及云端威脅情報的共享、分析與服務(wù)，進(jìn)一步提升主動安全2.0的安全檢測、分析和運(yùn)維能力。

6.一體化協(xié)同聯(lián)動：新華三提供“云網(wǎng)邊端”一體化協(xié)同的防御體系，實(shí)現(xiàn)對外部威脅的主動防御，快速應(yīng)對各類威脅事件。

目前，新華三集團(tuán)的主動安全體系已經(jīng)全面加持AI引擎，發(fā)布了一系列融入AI技術(shù)的新一代安全設(shè)備及軟件平臺，實(shí)現(xiàn)了智能分析感知威脅、智能自動防護(hù)、智能閉環(huán)管理的安全能力，這樣的安全防護(hù)體系能夠全面提升行業(yè)用戶的安全體驗(yàn)。

主動安全體系進(jìn)階推動安全產(chǎn)業(yè)智變升級

不可否認(rèn)，AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，無疑為應(yīng)對網(wǎng)絡(luò)威脅提供了新解法，我們迫切需要抓住人工智能發(fā)展機(jī)遇，加快智慧安全產(chǎn)業(yè)建設(shè)，但這需要整個產(chǎn)業(yè)各方力量匯聚協(xié)同，融合推進(jìn)。對此我認(rèn)為可以在安全能力服務(wù)平臺、安全協(xié)同創(chuàng)新平臺、安全產(chǎn)業(yè)發(fā)展平臺等三個方面持續(xù)投入。

首先，打造智能化安全能力服務(wù)平臺。通過人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的模式創(chuàng)新—實(shí)現(xiàn)“安全即服務(wù)交付”，發(fā)揮云網(wǎng)端融合優(yōu)勢，通過全程全網(wǎng)的安全服務(wù)，聚焦行業(yè)化安全特色應(yīng)用，為政府、企事業(yè)、教育、金融等百行百業(yè)用戶提供信息網(wǎng)絡(luò)安全保障。

其次，建立智能化安全協(xié)同創(chuàng)新平臺。抓住人工智能發(fā)展機(jī)遇，通過一些重大科技項目進(jìn)行牽引，“產(chǎn)學(xué)研用”多方聯(lián)合協(xié)作推動網(wǎng)絡(luò)安全技術(shù)協(xié)同創(chuàng)新，并在平臺上進(jìn)行技術(shù)驗(yàn)證、原型研制和標(biāo)準(zhǔn)制定，實(shí)現(xiàn)從跟跑到領(lǐng)跑的轉(zhuǎn)變。

最后，構(gòu)建智能化安全生態(tài)產(chǎn)業(yè)發(fā)展平臺。安全體系各個領(lǐng)域的廠商加強(qiáng)協(xié)作與互通，集合我國信息安全領(lǐng)域上下游企業(yè)，形成產(chǎn)業(yè)的合力，構(gòu)建“平臺+終端+服務(wù)+應(yīng)用+培訓(xùn)”的智能化主動安全生態(tài)環(huán)境，提升我國在信息安全領(lǐng)域的話語權(quán)和影響力。

當(dāng)然，安全AI系統(tǒng)的對抗能力、安全AI模型的可解釋性和公平性仍需進(jìn)一步強(qiáng)化。而安全AI的應(yīng)用還要從倫理、道德、政策、技術(shù)等方面多維度綜合考量，才能最終向用戶提供強(qiáng)大可靠的安全AI系統(tǒng)。

聰者聽于無聲，明者見于未形。以業(yè)務(wù)為中心、以數(shù)據(jù)為驅(qū)動、以AI為引擎、以合規(guī)為先導(dǎo)、以體驗(yàn)為目標(biāo)的主動安全智變之道，將以“智變”引“質(zhì)變”，積極推動網(wǎng)絡(luò)安全產(chǎn)業(yè)良性發(fā)展。而在主動安全的發(fā)展之路上，必須有同行者守望相顧，不僅需要各細(xì)分領(lǐng)域安全廠商一起并肩前行，也要有領(lǐng)軍者將眾多安全技術(shù)融會貫通、協(xié)同聯(lián)動起來，為百行百業(yè)數(shù)字化轉(zhuǎn)型打造“安全大腦”，合力筑牢主動安全之堤，全面護(hù)航數(shù)字經(jīng)濟(jì)騰飛。