2019西湖論劍 | 安恒信息范淵:新時代網絡安全需要“實智明歸”


發布時間:2019-04-28 18:01:02 來源:

我們正在面對一個“新時代”。數字化轉型,人工智能和物聯網,大數據驅動變革,新的事物、新的技術層出不窮。同樣,“新”的時代,網絡安全也會呈現出“新”的特點。其中一個重要變化在于,安全不再只是合規的要求,而正在轉化為產業發展的“內生需求”。

4月20日,在“安全:賦能數字新時代”為主題的2019西湖論劍·網絡安全大會上,安恒信息董事長范淵暢談新時代下的網絡安全時認為,新時代的網絡安全,需要追求 “實、智、明、歸”,安全才能真正實至名歸。

 

 

實:用戶的“求實”要通過專業的“務實”來實現

范淵眼中的“實”(古體字“實”),是最接近安全內涵的一個字。“一個很長的‘寶蓋’,罩住了田下面的‘貝’,就是我們說的核心資產這個‘寶貝’。”

他認為,不同的行業,核心資產這個‘寶貝’是不同的。比如對工業企業而言,它的寶貝就是它的生產線,它的工業設備。在工業互聯環境下,隨著產業數字化催生了產業升級,數據成為效能提升實實在在的核心資產。

工業互聯網安全架構比較復雜,核心數據都上了云端,帶來的是生產端和云端數據的雙向安全風險。如何管控這些風險,如何保證核心數據資產的安全?現在用戶變得越來越務實了。

 

我們知道,數據資產和傳統IT資產有很大的不同,而面向企業側,面向整個通道、工業網、工控等等,是一個體系化的安全的過程,同時又是不斷動態變化的,會產生很多內生安全需求,需要依賴實時精準研判能力、全網準實時測繪能力、數據大腦威脅情報能力、全流量無遺漏分析能力及大數據基礎能力和AI分析能力等。

對于金融、醫療、教育、公安新監管等行業而言,都是這樣,要能夠提供及時、準確而又簡單的解決方案,提升準確量化的能力,來滿足這些實實在在的需要。

那么依靠哪些能力呢?

范淵說,通過近百次安保實踐,我們發現每一百臺服務器當中事先植入后門的比例是29%,內網出現已經淪陷主機的概率接近100%。而憑借大數據威脅情報和全流量的能力支撐,就能夠精準掌握資產,掌握拓撲和態勢變化。“這是在當今時代,我們所說的‘實’,所要做到最重要的一點。當然也包含了漏洞、0day漏洞分析、同源性分析等等。”

面對信息和告警過窄的窘境,通過溯源和分析判斷,把安全和風險進行量化,是保證實而不虛的一個重要的基礎。比如對于攻擊,我們不再只盯著某一個IP攻擊,而會追根溯源,分析攻擊行為的意圖、后果等。

范淵指出,有效的整合情報能力,幫助安全運營人員快速、精準地識別受攻擊對象和完成攻擊者畫像是至關重要的,它能夠讓“實”最終面向結果。

范淵舉了一個真實的案例:安恒信息安全團隊發現了一黑客組織,正在服務器里有規律地下載文件,后來經過正反向查域名,關聯IP和行為分析,結合威脅情報和同源性分析,以及木馬和病毒同源性分析,最后準確地判斷出這次攻擊行為的全過程。可以看出,發現、研判和處置,是一環套一環,如果缺少了某個環節,這個“實”是做不到的。

范淵強調,“實”的另一個含義是關注本質,而不是形式。

2018年,范淵在西湖論劍大會上分享了互聯網和安全的賦能融合。一年的時間,安恒信息在智能儀表、智能汽車、智能機器人等領域不斷開拓,倡導內嵌“物聯網安全心”,建立終端安全免疫系統,讓終端數據自帶安全屬性。在5G和大物聯時代關于物聯網時代下,這個“實”從有形到無形,但最終走向是,“無事不打擾、出事先知曉”。

智:智能的安全大腦把安全推向極致

網絡安全邁向新時代,意味著現有的產品和技術必須適應新的安全形勢進行轉變和進化,朝著更加智能化的方向發展。在降低提升誤報率和漏報率,求實務實的過程中,有一個關鍵詞是不可或缺的,那就是“智”。

如今所有的設備,都在往智能化發展,當然網絡安全設備,網絡安全的系統也不例外。

 

通過人工智能賦能,幫助我們解決過去無法覺察、難以解決的安全問題。比如說WAF,從原來單一規則到機器學習,整體防御能力可以提升300倍到500倍。大家知道誤報率和漏報率走向極致的時候,依靠傳統方法要提升一點點都是非常困難的。另外如EDR、TDP、APT等也都在走向智能化,向著極致目標邁進。

當然,單一的設備走向極致還不夠。我們會發現,AI在網絡安全的應用是和大數據最緊密相關的,通過大數據建模分析,把異常復雜超大維度網空對象降維可操控。算法、模型,最終降維以及去噪音,這些都是機器學習、人工智能面臨的很大的機遇。這個機遇所帶來的價值遠遠沒有結束,才剛剛開始。范淵表示,一個智能的安全大腦,應該具備幾個特點,不僅僅是數據的簡單堆積,也不僅僅是一個態勢感知,他應該同時具備自適應能力、學習能力,應該具備威脅情報的賦能能力和不同場景下的思考能力,及一定的管控能力。

范淵介紹說,安恒信息不斷實現產品“智能化”、自動化,結合AI、機器學習等前沿技術,自主創新研發了新一代智能WAF、新一代終端檢測與響應EDR、新一代APT智能預警平臺、完全基于AI模型的安全威脅檢測技術、新監管場景的AI智能分析驅動等產品、技術,實現誤報、漏報的極“智”。

明:明察秋毫、見微知著做到心中有數、游刃有余

為什么我們要講“明”呢?

范淵指出,知微之謂“明”,安全某種意義上就是明察秋毫,但是同時還要“明”始終,做到整個閉環尋本末“明”始終,實現業務全流程監控的閉環,安全開發運維(DevSecOps)的閉環。除了技術緯度外,還要站在管理視角來看問題,數字化轉型下的數據安全是從數據采集、傳輸、存儲、處理、交換、銷毀全生命周期安全閉環。我們發現,通過業務流程評估,和威脅模型分析,將資產和風險結合起來,形成多維度的風險分析模型,是最終做到“實“很重要的一步,也是真正實現量化的重要的一步。

2018年安恒信息參與了杭州市市場監管局發布的《政務數據共享安全管理規范》相關的頂層設計和數據治理,杭州市數據資源管理局這一項目就是管理視角,從政策、法規,從頂層設計到落地的一個典型案例。

 “明”,還有一個很有意思的含義,就是透明、可信。“安全最終對管理者而言,一定要做到透明可信的。去年,我們打造了基于區塊鏈的特權用戶審計,通過區塊鏈很好地彌補了特權賬戶審計、監管難的漏洞。”范淵如是說。

歸:回歸本質,讓安全實至名歸

關于最后一個字“歸”字,范淵用四句話來解釋,回歸安全本質、回歸初心,回歸到我們賦能整個數字和應用發展的初心,回歸到我們服務實體經濟的初心。

范淵表示,安恒信息將進一步安全技術創新,與客戶的共同成長、緊密的場景化結合,通過我們不斷智能化發展,來最終達到安全的初心,并且真正為實體經濟保駕護航,賦能數字新時代。


分享到:
熊猫厨神彩金 体彩p3近10期开机号 湖北30选5几点开奖结果查询 重庆时时历史开奖统计 天津快乐十分前三组最多遗漏多少期 1000炮金蟾捕鱼游戏机遥控器 qq地下城勇士密保卡 期货有赚钱 3d2000期开奖号 正规的现金麻将游戏 pc蛋蛋500期走势图 七星彩彩票论坛 时时彩后一稳赚不赔 广东快乐10分开奖助手 号百彩票怎么了 新疆25选7号码 3d捕鱼游戏平台