2020-12-22 16:11:01
來源:深信服科技
在安全保護(hù)分論壇上,深信服副總裁郝軼以《基于AI驅(qū)動(dòng)的關(guān)鍵信息基礎(chǔ)設(shè)施監(jiān)測(cè)響應(yīng)能力構(gòu)建》為題,闡述了安全風(fēng)險(xiǎn)與挑戰(zhàn)的新思考,并在業(yè)界首次提出「泛在對(duì)抗」的全新網(wǎng)絡(luò)安全理念。
深信服副總裁郝軼
技術(shù)是把雙刃劍,網(wǎng)絡(luò)安全防控迎來新挑戰(zhàn)
黑客的“劍”都用上了AI,我們的“盾”用不用?
2020年是不同行業(yè)數(shù)字化轉(zhuǎn)型的加速年,信息技術(shù)正在不斷融入千行百業(yè)。技術(shù)發(fā)展日新月異,在網(wǎng)絡(luò)安全這一細(xì)分領(lǐng)域,“黑白之間的攻防技術(shù)競(jìng)賽”同樣如火如荼。近年來,網(wǎng)絡(luò)安全威脅呈現(xiàn)高級(jí)化和智能化發(fā)展趨勢(shì),黑客開始利用AI技術(shù)進(jìn)行攻擊,關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域面臨新的安全風(fēng)險(xiǎn)與挑戰(zhàn)。為此,國家出臺(tái)多項(xiàng)政策,針對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、應(yīng)急處置和檢測(cè)評(píng)估等提出了新要求。針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)技術(shù)也需要進(jìn)一步提升。
關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域面臨新的安全風(fēng)險(xiǎn)與挑戰(zhàn)
全面引入AI技術(shù),驅(qū)動(dòng)關(guān)鍵信息基礎(chǔ)設(shè)施安全監(jiān)測(cè)和響應(yīng)能力提升
“基于AI驅(qū)動(dòng),是構(gòu)建‘關(guān)鍵信息基礎(chǔ)設(shè)施監(jiān)測(cè)響應(yīng)能力’的必經(jīng)之路” ,深信服副總裁郝軼表示:為了更有效地解決關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域面臨的網(wǎng)絡(luò)安全問題,深入貫徹落實(shí)國家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的政策指導(dǎo)要求。深信服基于AI重點(diǎn)構(gòu)建了相應(yīng)監(jiān)測(cè)響應(yīng)能力,具體包括兩個(gè)層面:
一是:利用AI提升安全工具
二是:利用AI提升安全工具間的中心決策與分布協(xié)同能力。
深信服基于AI的監(jiān)測(cè)預(yù)警能力構(gòu)建
AI賦能,構(gòu)建「泛在對(duì)抗」安全體系
為了進(jìn)一步通過AI賦能網(wǎng)絡(luò)安全建設(shè),在大會(huì)上,郝軼在業(yè)界首次提出了基于AI的「泛在對(duì)抗」安全理念。
「泛在對(duì)抗」的網(wǎng)絡(luò)安全理念
「泛在對(duì)抗」即無處不在的對(duì)抗。它包括:
決策層面:中心決策與分布協(xié)同結(jié)合
能力層面:安全防御與對(duì)抗反制共建
交付層面:內(nèi)建融合與云化服務(wù)并舉
影響層面:風(fēng)險(xiǎn)管理與機(jī)會(huì)管理并重
以上四點(diǎn)形成無處不在的對(duì)抗能力。安全建設(shè)不依賴投資個(gè)體的安全工具獲得短期的能力競(jìng)爭(zhēng)力,更關(guān)注以中心化與分布式相結(jié)合的協(xié)同能力獲得長(zhǎng)期的對(duì)抗優(yōu)勢(shì),整體安全能力不受個(gè)體的安全工具的故障或失效所影響。
「泛在對(duì)抗」網(wǎng)絡(luò)安全理念是根據(jù)軍事領(lǐng)域最新理念“馬賽克戰(zhàn)”的啟示而來,2017年由美國國防部高級(jí)研究計(jì)劃局首次提出。“馬賽克戰(zhàn)”概念即尋求組合大量低成本,低復(fù)雜度的系統(tǒng),每個(gè)系統(tǒng)有自己的決策邏輯又對(duì)整個(gè)戰(zhàn)場(chǎng)負(fù)責(zé),各個(gè)模塊快速分享數(shù)據(jù),分享決策,利用模塊化,網(wǎng)絡(luò)化的作戰(zhàn),利用分布式和中心決策結(jié)合,對(duì)敵形成新的不對(duì)稱優(yōu)勢(shì)。
深信服將“分布式和中心決策相結(jié)合”理念運(yùn)用于網(wǎng)絡(luò)安全領(lǐng)域。關(guān)注視角從整體決策向構(gòu)建分布式安全模塊協(xié)同擴(kuò)展,安全能力從防御向?qū)寡葸M(jìn),安全交付向云化、服務(wù)化、融合化發(fā)展的趨勢(shì),最終實(shí)現(xiàn)「泛在對(duì)抗」體系的建立。為推動(dòng)體系建立,郝軼提出推動(dòng)建立「泛在對(duì)抗」體系的的五個(gè)步驟。
1.面向未來,進(jìn)行體系化規(guī)劃
以等保、關(guān)保等國家網(wǎng)絡(luò)安全制度能力要求作為核心能力,在中長(zhǎng)期能力設(shè)計(jì)上考慮建立面向未來的防御與對(duì)抗擴(kuò)展能力。
2.面向失效,設(shè)計(jì)實(shí)戰(zhàn)結(jié)構(gòu)
假設(shè)對(duì)具體的一個(gè)安全控制點(diǎn)硬件一定會(huì)存在故障、漏洞不可避免、系統(tǒng)已被入侵,通過整體立體化的設(shè)計(jì),從分區(qū)分域、冗余部署、交叉異構(gòu)等方面去考慮,實(shí)現(xiàn)把不可靠的組件通過結(jié)構(gòu)化的設(shè)計(jì)組合為可靠的系統(tǒng),來達(dá)到系統(tǒng)整體的安全能力。
3.面向常態(tài),貫徹落實(shí)實(shí)施原則
不幻想通過某一項(xiàng)新技術(shù)解決所有問題,不單純追求最新發(fā)布的、最貴的網(wǎng)絡(luò)安全工具。加強(qiáng)落實(shí)常態(tài)化運(yùn)營,落實(shí)較為基礎(chǔ)但明顯有效的工作開展,如:資產(chǎn)管理、最小權(quán)限、補(bǔ)丁管理、備份恢復(fù)。以較低的成本,提升攻擊門檻。通過合理的成本,保護(hù)大多數(shù)業(yè)務(wù)和數(shù)字資產(chǎn)。
4.面向發(fā)展,進(jìn)行工程能力迭代
在基礎(chǔ)安全建設(shè)方面充分利用已有的網(wǎng)絡(luò)安全資產(chǎn),持續(xù)迭代有一定先進(jìn)性并具備相當(dāng)工程成熟度的產(chǎn)品,最后在關(guān)鍵領(lǐng)域局部考慮試點(diǎn)創(chuàng)新,統(tǒng)籌發(fā)展與安全,統(tǒng)籌業(yè)務(wù)的運(yùn)行環(huán)境穩(wěn)定與安全能力的發(fā)展。
5.面向?qū)崙?zhàn),結(jié)合防御與「泛在對(duì)抗」能力
采用中心化指揮與分布式協(xié)同相結(jié)合,防御、反制、多模塊配合,泛在的高級(jí)威脅持續(xù)檢測(cè)與對(duì)抗。整體上建立綜合防御與「泛在對(duì)抗」能力的結(jié)合進(jìn)化的安全工作原則。
“馬賽克戰(zhàn)”是通過共享信息、協(xié)同作戰(zhàn),實(shí)現(xiàn)安全整體能力不受個(gè)體失效影響,形成不對(duì)稱優(yōu)勢(shì)。而以AI驅(qū)動(dòng),構(gòu)建中心化決策與分布式協(xié)同相結(jié)合的「泛在對(duì)抗」體系,則是深信服將最新的軍事對(duì)抗理念應(yīng)用于網(wǎng)絡(luò)安全的有益嘗試。相信基于AI的「泛在對(duì)抗」體系,也將為用戶持續(xù)獲得長(zhǎng)期的對(duì)抗競(jìng)爭(zhēng)優(yōu)勢(shì)。
深信服智安全秉持面向未來、有效保護(hù)的安全理念,提供實(shí)用的安全產(chǎn)品、敏捷的安全服務(wù)和面向未來的安全解決方案。賦予用戶持續(xù)進(jìn)化的智能、防御、檢測(cè)、響應(yīng)與運(yùn)營能力,為IT和業(yè)務(wù)提供持續(xù)保護(hù),讓安全建設(shè)更有效、更簡(jiǎn)單。
擬態(tài)分布式文件存儲(chǔ)設(shè)備云計(jì)算在軍隊(duì)信息化建設(shè)中的應(yīng)用在線學(xué)習(xí)室產(chǎn)品選型論:PC還是云桌面?---“軍事職業(yè)教育”在線學(xué)習(xí)室建設(shè)思考與分析【信服博士談存儲(chǔ)】海量非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)中的小對(duì)象合并技術(shù)銀河麒麟云平臺(tái)軟件大數(shù)據(jù)技術(shù),發(fā)展趨勢(shì)如何?突破性能極限,阿里云神龍最新解讀弱電機(jī)房綜合布線如何設(shè)計(jì)與施工?數(shù)據(jù)中心可視化運(yùn)維管理系統(tǒng)大數(shù)據(jù)引發(fā)混合云井噴 四大場(chǎng)景與三大技術(shù)
