2020-12-22 16:11:01
来源:深信服科技
在安全保护分论坛上,深信服副总裁郝轶以《基于AI驱动的关键信息基础设施监测响应能力构建》为题,阐述了安全风险与挑战的新思考,并在业界首次提出「泛在对抗」的全新网络安全理念。
深信服副总裁郝轶
技术是把双刃剑,网络安全防控迎来新挑战
黑客的“剑”都用上了AI,我们的“盾”用不用?
2020年是不同行业数字化转型的加速年,信息技术正在不断融入千行百业。技术发展日新月异,在网络安全这一细分领域,“黑白之间的攻防技术竞赛”同样如火如荼。近年来,网络安全威胁呈现高级化和智能化发展趋势,黑客开始利用AI技术进行攻击,关键信息基础设施领域面临新的安全风险与挑战。为此,国家出台多项政策,针对网络安全监测预警、应急处置和检测评估等提出了新要求。针对关键信息基础设施的安全防护技术也需要进一步提升。
关键信息基础设施领域面临新的安全风险与挑战
全面引入AI技术,驱动关键信息基础设施安全监测和响应能力提升
“基于AI驱动,是构建‘关键信息基础设施监测响应能力’的必经之路” ,深信服副总裁郝轶表示:为了更有效地解决关键信息基础设施领域面临的网络安全问题,深入贯彻落实国家对关键信息基础设施安全保护的政策指导要求。深信服基于AI重点构建了相应监测响应能力,具体包括两个层面:
一是:利用AI提升安全工具
二是:利用AI提升安全工具间的中心决策与分布协同能力。
深信服基于AI的监测预警能力构建
AI赋能,构建「泛在对抗」安全体系
为了进一步通过AI赋能网络安全建设,在大会上,郝轶在业界首次提出了基于AI的「泛在对抗」安全理念。
「泛在对抗」的网络安全理念
「泛在对抗」即无处不在的对抗。它包括:
决策层面:中心决策与分布协同结合
能力层面:安全防御与对抗反制共建
交付层面:内建融合与云化服务并举
影响层面:风险管理与机会管理并重
以上四点形成无处不在的对抗能力。安全建设不依赖投资个体的安全工具获得短期的能力竞争力,更关注以中心化与分布式相结合的协同能力获得长期的对抗优势,整体安全能力不受个体的安全工具的故障或失效所影响。
「泛在对抗」网络安全理念是根据军事领域最新理念“马赛克战”的启示而来,2017年由美国国防部高级研究计划局首次提出。“马赛克战”概念即寻求组合大量低成本,低复杂度的系统,每个系统有自己的决策逻辑又对整个战场负责,各个模块快速分享数据,分享决策,利用模块化,网络化的作战,利用分布式和中心决策结合,对敌形成新的不对称优势。
深信服将“分布式和中心决策相结合”理念运用于网络安全领域。关注视角从整体决策向构建分布式安全模块协同扩展,安全能力从防御向对抗演进,安全交付向云化、服务化、融合化发展的趋势,最终实现「泛在对抗」体系的建立。为推动体系建立,郝轶提出推动建立「泛在对抗」体系的的五个步骤。
1.面向未来,进行体系化规划
以等保、关保等国家网络安全制度能力要求作为核心能力,在中长期能力设计上考虑建立面向未来的防御与对抗扩展能力。
2.面向失效,设计实战结构
假设对具体的一个安全控制点硬件一定会存在故障、漏洞不可避免、系统已被入侵,通过整体立体化的设计,从分区分域、冗余部署、交叉异构等方面去考虑,实现把不可靠的组件通过结构化的设计组合为可靠的系统,来达到系统整体的安全能力。
3.面向常态,贯彻落实实施原则
不幻想通过某一项新技术解决所有问题,不单纯追求最新发布的、最贵的网络安全工具。加强落实常态化运营,落实较为基础但明显有效的工作开展,如:资产管理、最小权限、补丁管理、备份恢复。以较低的成本,提升攻击门槛。通过合理的成本,保护大多数业务和数字资产。
4.面向发展,进行工程能力迭代
在基础安全建设方面充分利用已有的网络安全资产,持续迭代有一定先进性并具备相当工程成熟度的产品,最后在关键领域局部考虑试点创新,统筹发展与安全,统筹业务的运行环境稳定与安全能力的发展。
5.面向实战,结合防御与「泛在对抗」能力
采用中心化指挥与分布式协同相结合,防御、反制、多模块配合,泛在的高级威胁持续检测与对抗。整体上建立综合防御与「泛在对抗」能力的结合进化的安全工作原则。
“马赛克战”是通过共享信息、协同作战,实现安全整体能力不受个体失效影响,形成不对称优势。而以AI驱动,构建中心化决策与分布式协同相结合的「泛在对抗」体系,则是深信服将最新的军事对抗理念应用于网络安全的有益尝试。相信基于AI的「泛在对抗」体系,也将为用户持续获得长期的对抗竞争优势。
深信服智安全秉持面向未来、有效保护的安全理念,提供实用的安全产品、敏捷的安全服务和面向未来的安全解决方案。赋予用户持续进化的智能、防御、检测、响应与运营能力,为IT和业务提供持续保护,让安全建设更有效、更简单。