在安全保護分論壇上,深信服副總裁郝軼以《基於AI驅動的關鍵信息基礎設施監測響應能力構建》為題,闡述了安全風險與挑戰的新思考,並在業界首次提出「泛在對抗」的全新網絡安全理念。
深信服副總裁郝軼
技術是把雙刃劍,網絡安全防控迎來新挑戰
黑客的「劍」都用上了AI,我們的「盾」用不用?
2020年是不同行業數位化轉型的加速年,信息技術正在不斷融入千行百業。技術發展日新月異,在網絡安全這一細分領域,「黑白之間的攻防技術競賽」同樣如火如荼。近年來,網絡安全威脅呈現高級化和智能化發展趨勢,黑客開始利用AI技術進行攻擊,關鍵信息基礎設施領域面臨新的安全風險與挑戰。為此,國家出臺多項政策,針對網絡安全監測預警、應急處置和檢測評估等提出了新要求。針對關鍵信息基礎設施的安全防護技術也需要進一步提升。
關鍵信息基礎設施領域面臨新的安全風險與挑戰
全面引入AI技術,驅動關鍵信息基礎設施安全監測和響應能力提升
「基於AI驅動,是構建『關鍵信息基礎設施監測響應能力』的必經之路」 ,深信服副總裁郝軼表示:為了更有效地解決關鍵信息基礎設施領域面臨的網絡安全問題,深入貫徹落實國家對關鍵信息基礎設施安全保護的政策指導要求。深信服基於AI重點構建了相應監測響應能力,具體包括兩個層面:
一是:利用AI提升安全工具單品的安全能力。通過監測採集威脅數據建模,並且交由AI不斷學習,增加安全產品的風險監測和識別能力。增加產品對勒索病毒、殭屍網絡、釣魚郵件等威脅的感知等能力,而這些感知數據又會不斷促進AI識別能力的提升,形成正循環。
二是:利用AI提升安全工具間的中心決策與分布協同能力。
基於 AI 的監測預警能力構建
AI賦能,構建「泛在對抗」安全體系
為了進一步通過AI賦能網絡安全建設,在大會上,郝軼在業界首次提出了基於AI的「泛在對抗」安全理念。
「泛在對抗」的網絡安全理念
「泛在對抗」即無處不在的對抗。它包括:
決策層面:中心決策與分布協同結合
能力層面:安全防禦與對抗反制共建
交付層面:內建融合與雲化服務並舉
影響層面:風險管理與機會管理並重
以上四點形成無處不在的對抗能力。安全建設不依賴投資個體的安全工具獲得短期的能力競爭力,更關注以中心化與分布式相結合的協同能力獲得長期的對抗優勢,整體安全能力不受個體的安全工具的故障或失效所影響。
「泛在對抗」網絡安全理念是根據軍事領域最新理念「馬賽克戰」的啟示而來,2017年由美國國防高級研究計劃局首次提出。「馬賽克戰」概念即尋求組合大量低成本,低複雜度的系統,每個系統有自己的決策邏輯又對整個戰場負責,各個模塊快速分享數據,分享決策,利用模塊化,網絡化的作戰,利用分布式和中心決策結合,對敵形成新的不對稱優勢。
深信服將「分布式和中心決策相結合」理念運用於網絡安全領域。關注視角從整體決策防禦向構建分布式安全模塊擴展,安全能力從防禦向對抗演進,安全交付向雲化、服務化、融合化發展的趨勢,最終實現「泛在對抗」體系的建立。為推動體系建立,郝軼提出推動建立「泛在對抗」體系的的五個步驟。
1、 面向未來,進行體系化規劃
以等保、關保等國家網絡安全制度能力要求作為核心能力,在中長期能力設計上考慮建立面向未來的防禦與對抗擴展能力。
2、 面向失效,設計實戰結構
假設對具體的一個安全控制點硬體一定會存在故障、漏洞不可避免、系統已被入侵,通過整體立體化的設計,從分區分域、冗餘部署、交叉異構等方面去考慮,實現把不可靠的組件通過結構化的設計組合為可靠的系統,來達到系統整體的安全能力。
3、 面向常態,貫徹落實實施原則
不幻想通過某一項新技術解決所有問題,不單純追求最新發布的、最貴的網絡安全工具。加強落實常態化運營,落實較為基礎但明顯有效的工作開展,如:資產管理、最小權限、補丁管理、備份恢復。以較低的成本,提升攻擊門檻。通過合理的成本,保護大多數業務和數字資產。
4、 面向發展,進行工程能力迭代
在基礎安全建設方面充分利用已有的網絡安全資產,持續迭代有一定先進性並具備相當工程成熟度的產品,最後在關鍵領域局部考慮試點創新,統籌發展與安全,統籌業務的運行環境穩定與安全能力的發展。
5、 面向實戰,結合防禦與「泛在對抗」能力
採用中心化指揮與分布式協同相結合,防禦、反制、多模塊配合,泛在的高級威脅持續檢測與對抗。整體上建立綜合防禦與「泛在對抗」能力的結合進化的安全工作原則。
「馬賽克戰」是通過共享信息、協同作戰,實現安全整體能力不受個體失效影響,形成不對稱優勢。而以AI驅動,構建中心化決策與分布式協同相結合的「泛在對抗」體系,則是深信服將最新的軍事對抗理念應用於網絡安全的有益嘗試。相信基於AI的「泛在對抗」體系,也將為用戶持續獲得長期的對抗競爭優勢。
深信服智安全秉持面向未來、有效保護的安全理念,提供實用的安全產品、敏捷的安全服務和面向未來的安全解決方案。賦予用戶持續進化的智能、防禦、檢測、響應與運營能力,為IT和業務提供持續保護,讓安全建設更有效、更簡單。