站長資訊網12月20日,2020中國網絡安全等級保護和關鍵信息基礎設施保護大會在南寧召開,本次大會由公安部網絡安全保衛局、國家密碼管理局商密辦、中國科學院辦公廳指導,公安部第一研究所主辦,深信服等網絡安全企業聯合承辦。公安部網絡安全保衛局一級巡視員、副局長、總工程師郭啟全,廣西壯族自治區公安廳黨委委員、一級巡視員李躍,國內政商學研各界領導、專家、學者、企業家、從業人員等出席了會議。
在安全保護分論壇上,深信服副總裁郝軼以《基于AI驅動的關鍵信息基礎設施監測響應能力構建》為題,闡述了安全風險與挑戰的新思考,并在業界首次提出「泛在對抗」的全新網絡安全理念。
深信服副總裁郝軼
技術是把雙刃劍,網絡安全防控迎來新挑戰
黑客的“劍”都用上了AI,我們的“盾”用不用?
2020年是不同行業數字化轉型的加速年,信息技術正在不斷融入千行百業。技術發展日新月異,在網絡安全這一細分領域,“黑白之間的攻防技術競賽”同樣如火如荼。近年來,網絡安全威脅呈現高級化和智能化發展趨勢,黑客開始利用AI技術進行攻擊,關鍵信息基礎設施領域面臨新的安全風險與挑戰。為此,國家出臺多項政策,針對網絡安全監測預警、應急處置和檢測評估等提出了新要求。 針對關鍵信息基礎設施的安全防護技術也需要進一步提升。
關鍵信息基礎設施領域面臨新的安全風險與挑戰
全面引入AI技術,驅動關鍵信息基礎設施安全監測和響應能力提升
“基于AI驅動,是構建‘關鍵信息基礎設施監測響應能力’的必經之路” ,深信服副總裁郝軼表示:為了更有效地解決關鍵信息基礎設施領域面臨的網絡安全問題,深入貫徹落實國家對關鍵信息基礎設施安全保護的政策指導要求。深信服基于AI重點構建了相應監測響應能力,具體包括兩個層面:
一是:利用AI提升安全工具單品的安全能力。通過監測采集威脅數據建模,并且交由AI不斷學習,增加安全產品的風險監測和識別能力。增加產品對勒索病毒、僵尸網絡、釣魚郵件等威脅的感知等能力,而這些感知數據又會不斷促進AI識別能力的提升,形成正循環。
二是:利用AI提升安全工具間的中心決策與分布協同能力。
基于 AI 的監測預警能力構建
AI賦能,構建「泛在對抗」安全體系
為了進一步通過AI賦能網絡安全建設,在大會上,郝軼在業界首次提出了基于AI的「泛在對抗」安全理念。
「泛在對抗」的網絡安全理念
「泛在對抗」即無處不在的對抗。它包括:
決策層面:中心決策與分布協同結合
能力層面:安全防御與對抗反制共建
交付層面:內建融合與云化服務并舉
影響層面:風險管理與機會管理并重
以上四點形成無處不在的對抗能力。安全建設不依賴投資個體的安全工具獲得短期的能力競爭力,更關注以中心化與分布式相結合的協同能力獲得長期的對抗優勢,整體安全能力不受個體的安全工具的故障或失效所影響。
「泛在對抗」網絡安全理念是根據軍事領域最新理念“馬賽克戰”的啟示而來,2017年由美國國防高級研究計劃局首次提出。“馬賽克戰”概念即尋求組合大量低成本,低復雜度的系統,每個系統有自己的決策邏輯又對整個戰場負責,各個模塊快速分享數據,分享決策,利用模塊化,網絡化的作戰,利用分布式和中心決策結合,對敵形成新的不對稱優勢。
深信服將“分布式和中心決策相結合”理念運用于網絡安全領域。關注視角從整體決策防御向構建分布式安全模塊擴展,安全能力從防御向對抗演進,安全交付向云化、服務化、融合化發展的趨勢,最終實現「泛在對抗」體系的建立。為推動體系建立,郝軼提出推動建立「泛在對抗」體系的的五個步驟。
1、 面向未來,進行體系化規劃
以等保、關保等國家網絡安全制度能力要求作為核心能力,在中長期能力設計上考慮建立面向未來的防御與對抗擴展能力。
2、 面向失效,設計實戰結構
假設對具體的一個安全控制點 硬件一定會存在故障、漏洞不可避免、系統已被入侵,通過整體立體化的設計,從分區分域、冗余部署、交叉異構等方面去考慮,實現把不可靠的組件通過結構化的設計組合為可靠的系統,來達到系統整體的安全能力。
3、 面向常態,貫徹落實實施原則
不幻想通過某一項新技術解決所有問題,不單純追求最新發布的、最貴的網絡安全工具。加強落實常態化運營,落實較為基礎但明顯有效的工作開展,如:資產管理、最小權限、補丁管理、備份恢復。以較低的成本,提升攻擊門檻。通過合理的成本,保護大多數業務和數字資產。
4、 面向發展,進行工程能力迭代
在基礎安全建設方面充分利用已有的網絡安全資產,持續迭代有一定先進性并具備相當工程成熟度的產品,最后在關鍵領域局部考慮試點創新,統籌發展與安全,統籌業務的運行環境穩定與安全能力的發展。
5、 面向實戰,結合防御與「泛在對抗」能力
采用中心化指揮與分布式協同相結合,防御、反制、多模塊配合,泛在的高級威脅持續檢測與對抗。整體上建立綜合防御與「泛在對抗」能力的結合進化的安全工作原則。
“馬賽克戰”是通過共享信息、協同作戰,實現安全整體能力不受個體失效影響,形成不對稱優勢。而以AI驅動,構建中心化決策與分布式協同相結合的「泛在對抗」體系,則是深信服將最新的軍事對抗理念應用于網絡安全的有益嘗試。相信基于AI的「泛在對抗」體系,也將為用戶持續獲得長期的對抗競爭優勢。
深信服智安全秉持面向未來、有效保護的安全理念,提供實用的安全產品、敏捷的安全服務和面向未來的安全解決方案。賦予用戶持續進化的智能、防御、檢測、響應與運營能力,為IT和業務提供持續保護,讓安全建設更有效、更簡單。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
