接招!智能信息安全
- 來源:中國信息化周報 smarty:if $article.tag?>
- 關(guān)鍵字: smarty:/if?>
- 發(fā)布時間:2018-08-22 10:24
在萬物互聯(lián)、萬物感知、萬物智能的時代背景下,很多創(chuàng)新型的智能設(shè)備、技術(shù)的大規(guī)模應(yīng)用,確實給人們的工作和生活帶來了諸多便利,但同時也帶來了大量的數(shù)據(jù)泄露、信息安全、應(yīng)用安全、網(wǎng)絡(luò)安全等問題。這就要求企業(yè)更加全面、及時、準(zhǔn)確地發(fā)現(xiàn)安全問題,并且主動消除安全風(fēng)險。
一句話,智能時代的信息安全要不斷增強提前預(yù)警的能力,變被動防御為主動防御,防患于未然。
當(dāng)前,隨著全球互聯(lián)網(wǎng)化、數(shù)字化的飛速發(fā)展,整個人類社會因為網(wǎng)絡(luò)和數(shù)據(jù)技術(shù)的發(fā)展,發(fā)生了前所未有的巨變。特別是云服務(wù)、云技術(shù)在全球日益普及的今天,越來越多的企業(yè)和個人都在大量使用云服務(wù)和云技術(shù)。這種沒有固定網(wǎng)絡(luò)邊界的管理形式和組織結(jié)構(gòu),對于企業(yè)和個人意味著前所未有的挑戰(zhàn)。
在智能化時代,來自企業(yè)外部的網(wǎng)絡(luò)攻擊已經(jīng)不是危害信息安全的唯一途徑,內(nèi)部威脅正逐漸成為企業(yè)核心資產(chǎn)泄露的關(guān)鍵因素,更可怕的地方是,行為和數(shù)據(jù)都來自可信的個體,因此會順利繞過種種傳統(tǒng)安全防御措施。
天空衛(wèi)士合伙人、高級技術(shù)總監(jiān)楊明非認(rèn)為,未來的安全將是人和人的對抗。網(wǎng)絡(luò)安全防御技術(shù)必須從傳統(tǒng)的、基于規(guī)則的檢測技術(shù),向以人工智能技術(shù)為基礎(chǔ)的、基于“人”的行為分析、感知內(nèi)部威脅的技術(shù)方向演進(jìn)。
還有一種觀點更直接:未來的信息安全就是機器與機器的對抗、AI與AI的對抗。
不管是誰與誰的對抗,我們不得不面對的現(xiàn)實是,在智能化時代,安全威脅的范圍進(jìn)一步擴大,從傳統(tǒng)IT網(wǎng)絡(luò)信息系統(tǒng)到工控網(wǎng)絡(luò)、物聯(lián)網(wǎng)、云計算等領(lǐng)域,安全威脅無處不在。因此,在工控系統(tǒng)安全、物聯(lián)網(wǎng)安全、云計算安全、大數(shù)據(jù)安全等領(lǐng)域都對安全廠商提出了更高的要求。
綠盟科技副總裁李晨表示,隨著被保護(hù)系統(tǒng)的規(guī)模越來越大、安全防護(hù)手段越來越多,對安全數(shù)據(jù)分析處理也提出了越來越高的要求。十年前,對一個中等規(guī)模的企業(yè)做安全運營時,安全數(shù)據(jù)分析處理的工作量尚在人工可處理的范圍內(nèi)。而現(xiàn)在以及在可以預(yù)見的未來,信息系統(tǒng)產(chǎn)生的安全事件數(shù)量將會高速增長。這就需要用戶有能力對海量的安全事件進(jìn)行處理、分析,發(fā)現(xiàn)其中存在的安全隱患,并且快速定位風(fēng)險,及時做出處置。
智能時代信息安全的新要求
智能時代信息安全需求的變化,有可能導(dǎo)致安全產(chǎn)業(yè)重新洗牌。對標(biāo)北美,中國信息安全起步略晚,從上世紀(jì)90年代末信息安全的概念被引入,到信息技術(shù)不斷深化,再到人工智能快速發(fā)展的今天,縱觀信息安全在國內(nèi)20年的發(fā)展,一直是摸索前進(jìn),處于查漏補缺階段。究其根源,在互聯(lián)網(wǎng)發(fā)展初期,我們沒能將安全設(shè)計進(jìn)網(wǎng)絡(luò)的基層架構(gòu),所以導(dǎo)致安全只能見招拆招,不僅被動,風(fēng)險還不可控。
從被動防御到主動防御
在云計算、大數(shù)據(jù)、人工智能全面興起的今天,在產(chǎn)業(yè)中流通的海量信息、情報、數(shù)據(jù)牽一發(fā)而動全身。今天的信息安全問題,藏匿于網(wǎng)絡(luò)世界的各個角落,危機四伏。尤其是在一次次核心數(shù)據(jù)泄密、竊聽門等事件之后,信息安全已上升至國家安全戰(zhàn)略的高度。在安全形勢和客戶需求的變化,以及技術(shù)創(chuàng)新的驅(qū)動下,信息安全行業(yè)將面臨重新洗牌、重新定位的局面。京東安全認(rèn)為,基于大數(shù)據(jù)和業(yè)務(wù)場景的安全技術(shù)將成為安全產(chǎn)業(yè)發(fā)展的新拐點。
將大數(shù)據(jù)、人工智能技術(shù)與安全相結(jié)合,催生了一批新型的安全企業(yè),它們將主動防御、智能感知、提前預(yù)測等新的理念傳遞給客戶。同時,那些傳統(tǒng)的安全廠商也加大了在大數(shù)據(jù)、人工智能方面的投入,采取并購、合作、自主研發(fā)等多種方式,將深度學(xué)習(xí)、人工智能等技術(shù)引入自己的安全整體解決方案中,持續(xù)向智能安全的方向演進(jìn)。
伴隨信息技術(shù)的蓬勃發(fā)展,人工智能、大數(shù)據(jù)、云計算和智能設(shè)備將滲透到人們工作、生活的方方面面,給工作和生活帶來便利之余,也使得信息安全風(fēng)險呈現(xiàn)指數(shù)級增長。信息安全的工作難度逐步加大。
以云計算為例,如今越來越多的企業(yè)接入公有云,從員工使用的各項辦公系統(tǒng)到數(shù)據(jù)庫、ERP等企業(yè)核心應(yīng)用,都可以在云中完成。除了公有云以外,許多大型企業(yè)還部署了私有云,將不同類型的云環(huán)境與IT系統(tǒng)進(jìn)行連接,進(jìn)而實現(xiàn)海量數(shù)據(jù)交互。應(yīng)用云化,伴隨而來的是各類潛在的安全威脅。與此同時,智能終端的數(shù)量也在成倍增長,隨之而來的終端安全問題也越來越棘手。據(jù)外媒報道,2016年10月21日,黑客利用全球十多萬臺智能設(shè)備,對美國進(jìn)行了史上最大規(guī)模的DDoS(拒絕訪問服務(wù))攻擊,導(dǎo)致美國東海岸出現(xiàn)大面積斷網(wǎng),主要公共服務(wù)、社交平臺、民眾網(wǎng)絡(luò)服務(wù)等幾乎處于癱瘓狀態(tài)。這樣的例子越來越多。改變傳統(tǒng)安全理念,采用新的技術(shù)手段和工具應(yīng)對新的安全威脅刻不容緩。現(xiàn)在,企業(yè)上云的一個最主要的障礙還是人們對于云安全的擔(dān)心,雖然這其中有心理上的問題,但是不可否認(rèn),在技術(shù)和解決方案層面,我們應(yīng)該做得更多。
現(xiàn)在,一個明顯的趨勢是,人工智能與安全的深度結(jié)合。京東安全認(rèn)為,海量精準(zhǔn)的大數(shù)據(jù)和豐富明確的應(yīng)用場景,是人工智能在安全層面產(chǎn)生價值的兩個重要條件。無論是語音交互、圖像感知還是自然語言識別,其實都是通過機器對于大數(shù)據(jù)的自主學(xué)習(xí)、態(tài)勢感知。更深層次的機器學(xué)習(xí)技術(shù)也應(yīng)運而生。以攻擊者的視角審視企業(yè)自身的安全系統(tǒng),通過數(shù)據(jù)態(tài)勢來預(yù)測攻擊者行動計劃,進(jìn)而對下一步工作做出理性規(guī)劃,這是人工智能與安全相結(jié)合并發(fā)揮其價值的關(guān)鍵點。
多層面 全覆蓋
智能時代究竟對信息安全提出了哪些新的要求?從傳統(tǒng)安全到現(xiàn)在融入了云計算、虛擬化、大數(shù)據(jù)等因素的智能化的信息安全,從針對企業(yè)信息基礎(chǔ)架構(gòu)的安全保護(hù)到覆蓋智能制造、移動辦公等領(lǐng)域的安全保護(hù),安全技術(shù)的發(fā)展必須匹配應(yīng)用需求的發(fā)展,基于更加靈活的技術(shù)架構(gòu),適應(yīng)新的環(huán)境。
深圳市歐弛云計算服務(wù)有限公司(簡稱歐弛云)認(rèn)為,安全技術(shù)在智能時代必須與時俱進(jìn),著力點應(yīng)從網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全深入到業(yè)務(wù)應(yīng)用安全等各個層面,AI防火墻、態(tài)勢感知平臺、云安全產(chǎn)品、企業(yè)移動化信息安全管理平臺、智慧監(jiān)控雷達(dá)、業(yè)務(wù)應(yīng)用安全審計平臺等保護(hù)企業(yè)信息安全的前沿技術(shù)領(lǐng)域值得特別關(guān)注。
總之,智能時代的信息安全不同于傳統(tǒng)網(wǎng)絡(luò)安全,將更多涉及云、自動化和移動應(yīng)用,安全防護(hù)必須因時而變。派拓網(wǎng)絡(luò)(Palo Alto Networks)中國區(qū)安全咨詢技術(shù)專員杜建峰給出了自己的建議:第一,實現(xiàn)靈活快捷的擴展部署,從傳統(tǒng)網(wǎng)絡(luò)模式平滑、全功能地遷移到云端、虛擬化環(huán)境和移動設(shè)備,實現(xiàn)安全的全面延伸防護(hù);第二,實現(xiàn)實時防護(hù)和自動化防護(hù),通過AI建模、機器學(xué)習(xí)、模擬仿真等技術(shù)手段,可以實時監(jiān)控和更新全球化的安全威脅情報,并及時更新到網(wǎng)絡(luò)、終端和云的防護(hù)之中,從而建立對已知和未知威脅的自動化的有效防護(hù)體系;第三,提升管理效率,實現(xiàn)安全技術(shù)消費的簡易化,安全技術(shù)發(fā)展迅速,涉及方方面面,因此有必要將多種安全技術(shù)進(jìn)行整合集中,并提供智能化、圖形化的管理模式,方便運維管理人員進(jìn)行快速關(guān)聯(lián)分析和追蹤定位,從而有效提高管理效率并降低成本。
物聯(lián)網(wǎng)設(shè)備亟須保護(hù)
在智能化時代,安全攻擊的范圍正逐步擴大,針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊日益嚴(yán)重,發(fā)電廠、輸電網(wǎng)、航空系統(tǒng)等都成了攻擊的目標(biāo)。政治目的和犯罪目的是針對關(guān)鍵基礎(chǔ)設(shè)施開展攻擊的兩大原因。
上訊信息數(shù)據(jù)治理安全產(chǎn)品線研發(fā)總監(jiān)李玉亮特別提醒,在智能化時代,針對個人信息等敏感數(shù)據(jù)的保護(hù)要求將更加嚴(yán)格。另外,勒索病毒更具破壞性,因此對于數(shù)據(jù)備份,以及備份數(shù)據(jù)的有效性要求越來越高。
物聯(lián)網(wǎng)設(shè)備亟須保護(hù)。Gartner發(fā)布的《物聯(lián)網(wǎng)概述》中提到,到2020年,大約有300億個互聯(lián)設(shè)備將在行業(yè)中得到廣泛使用,物聯(lián)網(wǎng)將滲透至企業(yè)中的每一個角落。針對物聯(lián)網(wǎng)設(shè)備的攻擊將會逐步增加。原來用于IT的安全策略和方法,現(xiàn)在也適用于對物聯(lián)網(wǎng)設(shè)備的保護(hù),兩者的安全保護(hù)原則是相同的,只是具體的使用背景、保護(hù)方法和優(yōu)先級不同而已。不過需要特別注意的一點是,針對物聯(lián)網(wǎng)設(shè)備的安全保護(hù)更強調(diào)整體性,而且有優(yōu)先級,白名單、加密和恢復(fù)顯得尤為重要?,F(xiàn)在,一些國家或行業(yè)正著手制定指導(dǎo)方針來解決物聯(lián)網(wǎng)設(shè)備所面臨的風(fēng)險問題。
Sophos公司中國區(qū)總經(jīng)理鐘明輝談到,隨著移動辦公的普及,只要是聯(lián)網(wǎng)的設(shè)備就存在安全風(fēng)險,所以企業(yè)必須隨時更新病毒庫,實時監(jiān)控和檢查聯(lián)網(wǎng)的設(shè)備。在智能化時代,業(yè)務(wù)模式在改變,設(shè)備的管理方式也在改變,安全問題不容忽視。
物聯(lián)網(wǎng)的發(fā)展是大勢所趨。Sophos的防火墻產(chǎn)品中就增加了物聯(lián)網(wǎng)安全防護(hù)功能。當(dāng)前,很多企業(yè)涉足物聯(lián)網(wǎng)安全領(lǐng)域,但是物聯(lián)網(wǎng)是否得到了全面有效的保護(hù)?鐘明輝認(rèn)為,并不盡然。因為大量老舊的工業(yè)設(shè)備采用的協(xié)議比較陳舊,而且都是為企業(yè)定制化開發(fā)的,安全廠商很難支持所有的協(xié)議,而且通用的安全產(chǎn)品也不能滿足用戶定制化的需求。實現(xiàn)對各種協(xié)議的支持和兼容對物聯(lián)網(wǎng)安全來說是一個巨大的挑戰(zhàn)。
另外,勒索病毒肆虐也是讓人頭痛的一件事。8月3日,臺灣媒體曝出,臺積電突遭電腦病毒感染,幾個主要的晶圓廠的設(shè)備受到影響。據(jù)查,此次感染的病毒為“Wanna Cry”的一個變種。病毒比人們想象中要復(fù)雜得多,而且散播極快,而且越是先進(jìn)的廠房,設(shè)備的自動化程度越高,受到的影響就越大。
隨著云計算、大數(shù)據(jù)、AI等技術(shù)的廣泛普及和應(yīng)用,攻擊方也開始應(yīng)用相關(guān)的AI技術(shù)等提升攻擊水平。面對如此嚴(yán)峻的安全形勢,UCloud建議,企業(yè)應(yīng)強化落實信息安全戰(zhàn)略策略,重視信息安全建設(shè);深入理解和評估不同新興業(yè)務(wù)應(yīng)用、架構(gòu)和場景的安全風(fēng)險;理解AI等技術(shù)本身存在的安全風(fēng)險;同時了解AI等技術(shù)為攻擊方所使用的方式方法;在安全防御方案中增加AI智能防御的能力。
面對層出不窮的安全威脅,我們只有開發(fā)更先進(jìn)的、有針對性的技術(shù)和解決方案,實現(xiàn)智能化的防御,才能有效化解風(fēng)險。
智能安全怎能離得開大數(shù)據(jù)
兩三年前,與用戶談到大數(shù)據(jù)安全時,很多人還是一頭霧水。但是現(xiàn)在,越來越多的企業(yè)用戶已經(jīng)意識到,對于安全保護(hù)來說,大數(shù)據(jù)分析平臺是必須的。金融、電信、政府等數(shù)據(jù)量比較大、對安全十分敏感的客戶對大數(shù)據(jù)安全的需求是比較迫切的,他們通常會借鑒互聯(lián)網(wǎng)企業(yè)的大數(shù)據(jù)應(yīng)用經(jīng)驗,在自己的生產(chǎn)系統(tǒng)中部署大數(shù)據(jù)安全工具。
IDC指出,由大數(shù)據(jù)和威脅情況驅(qū)動的大數(shù)據(jù)安全分析市場是未來信息安全領(lǐng)域最重要的細(xì)分市場。大數(shù)據(jù)安全解決方案可以解決IT安全、業(yè)務(wù)安全、物聯(lián)網(wǎng)安全等諸多問題,而基于安全的復(fù)雜分析、模型和預(yù)測都可以由大數(shù)據(jù)來完成。
既然安全攻擊防不勝防,那么不如轉(zhuǎn)守為攻,變被動的安全防御為主動智能的偵測。大數(shù)據(jù)為這種安全策略的轉(zhuǎn)變提供了最強有力的支撐。
傳統(tǒng)信息安全的核心是一個“防”字,這就像是為了保證安全給房間裝上門、窗和鎖。門、窗和鎖雖然是必可不少的安全裝備,但是在大數(shù)據(jù)時代,您不覺得在房間里多安裝一些“攝像頭”會更加保險嗎?許多新涌現(xiàn)出來的大數(shù)據(jù)安全公司,其實就是專門做“攝像頭”的。攝像頭只是一個比喻,其實就是指借助大數(shù)據(jù)分析工具,對企業(yè)內(nèi)外部所有相關(guān)的數(shù)據(jù)進(jìn)行分析,找出傳統(tǒng)安全工具無法發(fā)現(xiàn)的安全漏洞,持續(xù)改善企業(yè)的安全狀況。
以前,傳統(tǒng)安全攻擊不分目標(biāo),無論病毒、木馬都是盡可能多地感染機器,安全廠商很容易拿到病毒樣本進(jìn)行分析。如今,安全攻擊變成對特定目標(biāo)/人群的針對性襲擊,安全廠商無法輕易拿到所有的病毒樣本,也就無法僅靠自己的力量解決所有安全問題。傳統(tǒng)被動防御式的安全模式,即使技術(shù)再先進(jìn),投入人力再多,都趕不上新病毒產(chǎn)生的速度,也跟不上攻擊者的步伐。無論是安全行業(yè)從業(yè)人員,還是企業(yè),總感覺安全威脅防不勝防,自己疲于奔命,卻達(dá)不到理想的保護(hù)效果。
瀚思認(rèn)為,完全依賴廠商的被動式安全策略已經(jīng)過時。信息安全必須從被動防御轉(zhuǎn)為主動監(jiān)測,從完全依賴廠商轉(zhuǎn)變?yōu)?ldquo;廠商+客戶”共同構(gòu)筑主動監(jiān)測、縱深防御的安全體系。
歸納來說,新一代安全是從傳統(tǒng)安全向數(shù)據(jù)驅(qū)動演化的過程,從設(shè)備、軟件、網(wǎng)絡(luò)安全過渡到財產(chǎn)、環(huán)境、人身安全;新一代安全是“全情境”的安全,是“跨領(lǐng)域”的,它打破了軟件、硬件的界線,以及工作、生活的界限,安全問題無處不在;新一代安全將從傳統(tǒng)的Security變?yōu)镾afety,覆蓋云計算、人工智能、物聯(lián)網(wǎng)和人身安全的方方面面。Gartner的數(shù)據(jù)顯示,過去,企業(yè)將安全預(yù)算的90%投入在防御方面,而今后60%的安全預(yù)算將用于偵測與響應(yīng)。大數(shù)據(jù)將完全顛覆安全市場的規(guī)則。
以前,安全產(chǎn)品的開發(fā)主要依靠人的智慧和經(jīng)驗,以及有限的數(shù)據(jù)。而現(xiàn)在,安全產(chǎn)品的開發(fā)和安全服務(wù)的提供則與大數(shù)據(jù)密不可分。通過對大量安全事件和各類相關(guān)信息的收集、分析,企業(yè)可以及時地發(fā)現(xiàn)安全威脅和漏洞,提前做好防御工作,盡量避免或減少安全攻擊帶來的損失。
隨著云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等的快速興起,傳統(tǒng)的安全邊界正在被打破。未來,安全的邊界會越來越模糊,大數(shù)據(jù)將成為解決安全問題的關(guān)鍵所在。IDC預(yù)測,到2020年,全球信息安全市場的規(guī)模將達(dá)到500億美元,而云安全、互聯(lián)網(wǎng)安全和大數(shù)據(jù)安全是信息安全市場的三大支柱。大數(shù)據(jù)安全就是通過分析的手段實現(xiàn)安全的智能化。它是未來保證企業(yè)安全的關(guān)鍵所在。
隨著大數(shù)據(jù)安全嶄露頭角,瀚思也首次提出了“數(shù)據(jù)驅(qū)動安全”的理念,即通過智能安全分析賦能企業(yè),幫助企業(yè)解決龐雜、分立的信息安全問題,這也是瀚思“智能安全”理念的核心。通過“廠商+客戶”共同構(gòu)筑主動監(jiān)測、縱深防御的全場景安全體系,從基礎(chǔ)設(shè)施到關(guān)鍵應(yīng)用,從數(shù)據(jù)安全到賬戶與人員行為等各種落地場景,瀚思幫助客戶構(gòu)建起新一代的智能安全平臺,整合各種日志、網(wǎng)絡(luò)流量與人員行為數(shù)據(jù),更有效地發(fā)現(xiàn)未知攻擊威脅,保護(hù)內(nèi)部數(shù)據(jù)資產(chǎn),抵御交易欺詐等。
信息安全1.0時代的特征是以防御為中心,其基礎(chǔ)是基于規(guī)則和身份驗證的安全模型?,F(xiàn)在,傳統(tǒng)的安全手段已經(jīng)無法有效應(yīng)對日益增長的高級可持續(xù)攻擊和內(nèi)部安全攻擊。進(jìn)入信息安全2.0時代,其特征是以偵測和響應(yīng)為中心。現(xiàn)在正是大數(shù)據(jù)在安全方面真正發(fā)揮作用的時候。利用大數(shù)據(jù)解決安全問題并不是紙上談兵,而是有了實實在在的產(chǎn)品和解決方案。
聯(lián)想大數(shù)據(jù)強調(diào)一體化、多層次、全方位的數(shù)據(jù)安全保護(hù)機制,保障平臺系統(tǒng)無漏洞、安全防護(hù)無短板、技術(shù)產(chǎn)品自主可控。聯(lián)想大數(shù)據(jù)打造了基礎(chǔ)設(shè)施安全、存儲安全、系統(tǒng)安全、應(yīng)用安全、平臺網(wǎng)絡(luò)服務(wù)安全、認(rèn)證授權(quán)、審計與日志跟蹤、安全事件監(jiān)控等全方位的解決方案,同時幫助企業(yè)或機構(gòu)建立了大數(shù)據(jù)安全制度、原則、策略、管理方案,以及實施細(xì)則,一方面使數(shù)據(jù)在資源整合、共享、發(fā)布、交換的過程中滿足相關(guān)合規(guī)性要求,另一方面也在個人數(shù)據(jù)、重要數(shù)據(jù)、數(shù)據(jù)跨境傳輸、密碼和密鑰管理等方面提供合規(guī)性支持。企業(yè)必須對數(shù)據(jù)整個生命周期的安全管理給予足夠的重視。據(jù)了解,以聯(lián)想為代表的大數(shù)據(jù)企業(yè)基于上述數(shù)據(jù)全生命周期管理理念,推出相關(guān)的解決方案,已在多個行業(yè)得到成功應(yīng)用。
AI與數(shù)據(jù)保護(hù)的融合
今天討論的“信息安全”問題,并不是指單純的網(wǎng)絡(luò)安全,而是一種更廣泛意義上的安全,即保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全的最終目標(biāo)是全面保護(hù)信息系統(tǒng),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,整個系統(tǒng)可以連續(xù)可靠地正常運行,信息服務(wù)不中斷,保證業(yè)務(wù)的連續(xù)性。
在智能化時代,數(shù)據(jù)量呈現(xiàn)爆炸式增長,數(shù)據(jù)處理和分析要實時,數(shù)據(jù)保護(hù)也面臨著新的挑戰(zhàn)。機器學(xué)習(xí)、自然語義識別等技術(shù)的應(yīng)用都需要大量數(shù)據(jù)作為支撐。在這種情況下,如何保護(hù)海量的PB級別的數(shù)據(jù)至關(guān)重要。Commvault亞太區(qū)企業(yè)解決方案架構(gòu)師李可指出,在智能化時代,數(shù)據(jù)的來源和形式將更加多元化,因此企業(yè)需要對不同來源、不同位置、不同形態(tài)的數(shù)據(jù)進(jìn)行統(tǒng)一而有效的管理和保護(hù)。
眾所周知,數(shù)據(jù)是企業(yè)重要的戰(zhàn)略資產(chǎn)。數(shù)據(jù)價值的挖掘成了廠商之間競爭的一個焦點。隨著數(shù)據(jù)價值的進(jìn)一步提升,企業(yè)有可能面臨更多諸如勒索軟件這類的攻擊威脅,因此對敏感數(shù)據(jù)的識別和保護(hù)就顯得尤為重要。在這種情況下,數(shù)據(jù)保護(hù)不僅僅是備份和恢復(fù)這么簡單,而是要求具備數(shù)據(jù)快速訪問、快速檢索、識別數(shù)據(jù)特征及含義的能力。
正是因為看到了這樣的發(fā)展趨勢,數(shù)據(jù)保護(hù)廠商紛紛加強了在人工智能領(lǐng)域的投入,在技術(shù)上持續(xù)創(chuàng)新,比如幫助客戶提取適宜的數(shù)據(jù)用于分析引擎,更高效地對整個企業(yè)的數(shù)據(jù)進(jìn)行發(fā)現(xiàn)、分類、報告并采取對應(yīng)的行動。
2018年6月,Commvault宣布與全球領(lǐng)先的人工智能公司Lucidworks達(dá)成技術(shù)合作,利用AI技術(shù)對數(shù)據(jù)備份和數(shù)據(jù)保護(hù)進(jìn)行創(chuàng)新。Commvault的解決方案內(nèi)置了勒索軟件防御功能,可以利用機器學(xué)習(xí)技術(shù),主動識別異常的文件操作,及時偵測潛在的勒索軟件攻擊。再比如,Commvault Activate解決方案利用內(nèi)容索引和人工智能技術(shù),識別和處理敏感數(shù)據(jù),實現(xiàn)了敏感數(shù)據(jù)治理(Sensitive Data Governance),可以幫助企業(yè)從容應(yīng)對諸如GDPR等監(jiān)管法規(guī)的合規(guī)性要求。
災(zāi)備是保護(hù)數(shù)據(jù)、實現(xiàn)業(yè)務(wù)連續(xù)性的重要手段。在云計算時代,災(zāi)備的手段和工具更加豐富,并且可以以云服務(wù)的方式進(jìn)行交付,從而降低了自身的應(yīng)用門檻。最近相繼曝出了因電纜被挖斷或因人為誤操作導(dǎo)致云服務(wù)中斷的消息,再次引發(fā)人們對于災(zāi)備的重視。在一切以數(shù)據(jù)為中心的智能化時代,災(zāi)備不僅僅能提供對于數(shù)據(jù)和應(yīng)用的安全保障,還能利用災(zāi)備中心的數(shù)據(jù)做更多有價值的事情,比如將災(zāi)備數(shù)據(jù)用于測試和開發(fā),或做進(jìn)一步的數(shù)據(jù)挖掘。深圳市前海云端容災(zāi)信息技術(shù)有限公司甚至還提出基于災(zāi)備中心構(gòu)建大數(shù)據(jù)應(yīng)用中心的創(chuàng)新想法,充分發(fā)揮數(shù)據(jù)的價值。國內(nèi)一些有條件建立大型災(zāi)備中心群的城市正在進(jìn)行這方面的嘗試。
英方股份CTO周華表示,智能信息安全的關(guān)鍵點是讓信息安全保護(hù)實現(xiàn)智能化,將運維人員從繁瑣的備份操作中解放出來。因此,英方股份率先提出“災(zāi)備智能化”的概念。災(zāi)備智能化是一個涵蓋智能動態(tài)帶寬調(diào)節(jié)、智能彈性計算、智能切換監(jiān)測等的統(tǒng)一災(zāi)備系統(tǒng)。它可以實現(xiàn)整個IT系統(tǒng)的數(shù)據(jù)安全、業(yè)務(wù)連續(xù)性的智能化管理,讓業(yè)務(wù)變得更加便捷,同時成本也更低。
在智能化時代,以人工智能為核心的應(yīng)用對信息安全提出了新的要求:第一,保證數(shù)據(jù)災(zāi)備的實時性,傳統(tǒng)的需要時間窗口的備份策略難以滿足AI應(yīng)用對業(yè)務(wù)不中斷的要求;第二,必須借助大數(shù)據(jù)、云計算的技術(shù)特點,在新的平臺進(jìn)行安全架構(gòu)的重新設(shè)計;第三,信息安全策略要從單一的方案轉(zhuǎn)變?yōu)槿诤辖y(tǒng)一的安全策略方案,特別是災(zāi)備的統(tǒng)一平臺的建設(shè)和管理是重中之重,讓運維變得更簡單、更智能。融入了人工智能的災(zāi)備解決方案已經(jīng)在金融、醫(yī)療、公檢法、互聯(lián)網(wǎng)、制造業(yè)等領(lǐng)域得到了應(yīng)用,并且獲得了良好的反饋。
未來,云平臺將實現(xiàn)更高水平的智能自動化,而機器學(xué)習(xí)和AI也將幫助用戶實時預(yù)測停機時間、定位性能異常、識別安全風(fēng)險,并實現(xiàn)完全自動化的補救操作。
周華介紹說,英方股份的新戰(zhàn)略是在iDR智能容災(zāi)高可用、iMove快速上云、iRecovery智能恢復(fù)、iData數(shù)據(jù)管理等四個方面進(jìn)行智能化應(yīng)用的探索,更好地融合云計算、軟件定義網(wǎng)絡(luò)和災(zāi)難識別與預(yù)判技術(shù)等,向產(chǎn)品自動化和智能化方向持續(xù)演進(jìn)。
英方股份聯(lián)合華為和運營商推出了CloudOpera IES(ICT基礎(chǔ)設(shè)施使能系統(tǒng))智能云專線災(zāi)備解決方案。整個方案的創(chuàng)新之處在于,英方股份通過運營商網(wǎng)站自助申請智能云專線帶寬升級業(yè)務(wù)后,IES系統(tǒng)根據(jù)指定策略編排ICT資源,將帶寬自動從2M升級到100M,整個升級過程從原來的7天縮短到4分鐘,備份速度大幅提升,備份結(jié)束后又可自動恢復(fù)到低帶寬狀態(tài)。這種資源彈性的使用方式不僅能夠滿足云災(zāi)備的傳輸要求,而且比長期租用高帶寬更具性價比。
應(yīng)對之策 “智能安全”何來
談到智能時代信息安全的應(yīng)對之策,首先應(yīng)建立健全法律法規(guī),國家、行業(yè)要適時出臺相關(guān)的安全法規(guī)、標(biāo)準(zhǔn)等,以便更好地指導(dǎo)和規(guī)范信息安全領(lǐng)域的創(chuàng)新,以及應(yīng)用推廣。其次,轉(zhuǎn)變安全觀念,加強技術(shù)創(chuàng)新,通過更加高效、便捷的技術(shù)手段和工具,保證信息、應(yīng)用以及智能設(shè)備的安全。傳統(tǒng)安全技術(shù)需要通過利用人工智能技術(shù)來改造升級。基于人工智能和行為、內(nèi)容的新一代安全技術(shù)在國際上的發(fā)展日新月異。包括賽門鐵克、RSA、Forcepoint等在內(nèi)的國外大型安全廠商正在不斷推陳新。說到底,智能化的信息安全還是應(yīng)該以人為本,以數(shù)據(jù)為中心。最后,應(yīng)強化安全運營服務(wù),安全廠商不能滿足于銷售一套軟件或一臺設(shè)備,而應(yīng)該針對網(wǎng)絡(luò)安全市場的痛點,提供專業(yè)化的運營服務(wù)。
為了更好地滿足用戶在智能時代的信息安全需求,各廠商可謂八仙過海,各顯其能。金山云專門成立了安珀實驗室,專注于安全技術(shù)的研究與探索,涉獵領(lǐng)域包括僵尸網(wǎng)絡(luò)的探究、病毒木馬的分析、漏洞的利用與防御技術(shù)、安全事件的跟蹤分析等。依托金山集團(tuán)強大的安全積累支持,金山云在云管端上形成安全閉環(huán)。在端點,金山毒霸和金山企業(yè)安全軟件覆蓋了大量用戶;在管的方面,獵豹移動有非常好的移動客戶端、網(wǎng)址檢測以及加密傳輸技術(shù)研究;在云上,金山云經(jīng)過多年的建設(shè),已經(jīng)具有非常完善的防御體系。金山云積極擁抱人工智能時代的到來。推出的金山云金睛內(nèi)容安全解決方案,基于人工智能技術(shù),借助億級海量數(shù)據(jù)訓(xùn)練出精準(zhǔn)AI算法模型,通過簡單的接口接入即可實現(xiàn)內(nèi)容審核工作的智能化。
天空衛(wèi)士希望基于人工智能技術(shù),打造了一個完整的數(shù)據(jù)安全新體系,做到新老結(jié)合、基礎(chǔ)安全技術(shù)和創(chuàng)新技術(shù)并進(jìn),用人工智能和云計算、大數(shù)據(jù)技術(shù)實現(xiàn)更智慧的數(shù)據(jù)安全保護(hù),并在2017年12月發(fā)布了基于人工智能技術(shù)的ITP內(nèi)部威脅防護(hù)技術(shù)體系,實現(xiàn)基于內(nèi)容的安全引擎和用戶行為分析引擎的智能融合。
為適應(yīng)智能時代的信息安全要求,企業(yè)需要更快更及時的安全威脅更新和防御能力。派拓網(wǎng)絡(luò)(Palo Alto Networks)中國區(qū)安全咨詢技術(shù)專員杜建峰介紹說,派拓網(wǎng)絡(luò)擁有全球最大的安全威脅云平臺之一,通過實時采集、AI建模、機器學(xué)習(xí)、模擬仿真、行為分析等技術(shù)手段,可實時監(jiān)控和更新全球化的安全威脅情報,并有效及時更新到網(wǎng)絡(luò)、端點和云端的防護(hù)之中,實現(xiàn)對已知和未知威脅的自動化的有效的防護(hù)體系。派拓網(wǎng)絡(luò)的解決方案可以在5分鐘之內(nèi)完成再編程的威脅簽名,并同步分發(fā)至全球客戶。
綠盟科技早在2015年就提出了“智慧安全2.0”的概念,其中安全的關(guān)鍵詞是“智能、敏捷、可運營”在人工智能技術(shù)與信息安全結(jié)合方面,綠盟科技主要圍繞著數(shù)據(jù)分析、攻擊檢測的自動化兩方面進(jìn)行了創(chuàng)新。
在信息安全體系的建設(shè)中,UCloud利用云計算平臺的資源優(yōu)勢特性,采用大數(shù)據(jù)技術(shù)處理各種安全信息情報,并借助AI技術(shù)在海量安全相關(guān)信息中分析威脅攻擊。
今天,安全不再是獨立的邊緣產(chǎn)業(yè),而是深度融入數(shù)字經(jīng)濟(jì)和業(yè)務(wù)發(fā)展,成為保障經(jīng)濟(jì)發(fā)展的神經(jīng)系統(tǒng)。安全產(chǎn)業(yè)的合作機制也面臨改變,信息共享、技術(shù)協(xié)同將成為新時期安全發(fā)展的重要基礎(chǔ)。京東安全認(rèn)為,安全的未來是開放、融合的。在今年年初舉辦的企業(yè)信息安全責(zé)任峰會上,包括京東、百度、騰訊在內(nèi)的多家互聯(lián)網(wǎng)企業(yè)達(dá)成了“信息安全命運共同體”的共識。
天空衛(wèi)士合伙人、高級技術(shù)總監(jiān)楊明非表示,面對信息安全威脅,單個安全企業(yè)和幾款安全產(chǎn)品的能力是有限的,需要匯集整個安全產(chǎn)業(yè),甚至實現(xiàn)跨行業(yè)和產(chǎn)業(yè)的協(xié)同合作,共同應(yīng)對新的安全挑戰(zhàn),只有這樣才能真正確保我國信息化轉(zhuǎn)型發(fā)展的安全與穩(wěn)定。
相關(guān)鏈接
深圳市歐弛云計算服務(wù)有限公司認(rèn)為,信息安全要符合智能時代的要求,一定是法律、技術(shù)、運營三者的結(jié)合,實現(xiàn)三大轉(zhuǎn)變。
第一大轉(zhuǎn)變,從安全防護(hù)為主轉(zhuǎn)變?yōu)闄z測與響應(yīng)并重。在安全防御體系設(shè)計中,智能信息安全不僅要重視安全防護(hù)機制的完整性和有效性,而且包含進(jìn)一步監(jiān)控和分析機制的部分,建立包括網(wǎng)絡(luò)、主機、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)、人員等在內(nèi)的全技術(shù)層監(jiān)控和分析。同時,在發(fā)現(xiàn)問題時要快速響應(yīng),不僅及時隔離安全事件、定位安全風(fēng)險,還要快速調(diào)整優(yōu)化安全策略,對攻擊行為確認(rèn)損失、追蹤溯源,實現(xiàn)連續(xù)響應(yīng)。
第二大轉(zhuǎn)變,從安全產(chǎn)品集成為主轉(zhuǎn)變?yōu)橐园踩芰蔀橹鳌鹘y(tǒng)的安全產(chǎn)品從部署到升級需要一個較長的周期,這就造成了安全防護(hù)總是落后于安全攻擊的現(xiàn)狀。在智能信息安全的防御體系設(shè)計中,安全防護(hù)的重點不再是部署了哪些安全設(shè)備,而是如何引入安全專家的協(xié)同防護(hù)能力,以“不變”的安全防護(hù)能力應(yīng)對“萬變”的攻擊手段。
第三大轉(zhuǎn)變,從安全建設(shè)為主轉(zhuǎn)變?yōu)橐园踩\營為主。在智能信息安全系統(tǒng)的設(shè)計中,不僅要設(shè)計安全防護(hù)機制,而且要重點設(shè)計支撐安全運營的機制,建立面向安全運營的動態(tài)閉環(huán)自適應(yīng)安全防御體系。
郭濤
