“技术无好坏之分,就看为谁所用,为何而用?近几年,我们看到AI技术开始被攻击者所利用,高级威胁、加密应用的出现让攻击者屡屡得手。传统的安全防护手段还停留在对已知威胁和明文流量的感知和识别,但随着新基建的发展,安全产业已经迎来了爆发契机,在这样的前提下,网络安全技术走向智能化成为必然,并且非常紧迫。”
——新华三集团副总裁、安全产品线总裁孙松儿
在网络安全领域中,AI是趋势也是一把双刃剑。
之于攻,它可以使攻击变得更加狡猾。攻击者可通过AI来改善攻击方案,发现新漏洞,监控用户行为进行自动化攻击或诱骗动作等等。举个鱼叉钓鱼攻击的例子,攻击者利用AI技术分析目标人员的社交媒体或电子邮件内容,获得其感兴趣的主题,依此生成虚假恶意的电子邮件。这类经过AI技术生成的恶意邮件,真实性和可信性都得到增强,可以躲避垃圾邮件检测,更容易误导目标人员点击或下载。
之于防,面对如此智能的网络攻击,我们需要充分利用AI技术,对传统数据挖掘、统计计算、关联分析方法进行革新与丰富,来发现安全威胁与异常。甚至为了应对智能化攻击,在设计系统之初,即结合AI与安全因素来增加系统的抗AI攻击性,也可以使用AI对抗AI。
智能化:安全防御体系革新的核心动力
当前,AI在安全领域应用的重要性显而易见,智能化正成为网络安全防御的核心动能。Gartner在2020年10大战略技术趋势报告中,明确指出AI 安全将是未来重要的战略技术趋势之一,安全和风险领导者应该关注三个关键领域——保护AI驱动的系统,利用AI来加强安全防御,以及预测攻击者对AI的恶意使用。对此观点,我深表认同。在新华三集团看来,随着AI技术应用的不断深入,未来网络安全产品和技术结合AI可以从安全理念进阶和安全技术升级两个方面深入。
1. AI推动安全理念进阶
步入AI时代的安全防护理念必须与时俱进,这也是为何新华三集团一直倡导主动安全理念的原因。凭借开放包容的框架,广泛的内容承载,广阔的延伸与演进空间,主动安全成为构建新一代安全防御体系的基石。主动安全在1.0时代,即已结合威胁情报、大数据分析能力、深度学习的人工智能技术,从全栈、意图以及使能三个方面为企业提供主动防护架构。如今得益于AI技术快速发展和新华三“AI in All” 智能战略,主动安全迈入2.0时代,强化了安全AI的核心,基于人工智能、边缘计算等变革性技术,将每个防御点的使用价值变大,从而构建“云-网-边-端”协同的防御体系。
2. AI助力安全技术升级
通过将AI应用到网络安全防护中,能够实现对网络威胁的预先研判、智能防护和自动抵御,有效提升安全威胁检测、态势感知、应急处置和追踪溯源能力,实现安全防护技术的与时俱进。
具体来看,基于AI的安全防御技术还可以从五个方面来体现:一是基于AI的威胁发现,包括漏洞利用的检测、Web攻击的检测、病毒的发现以及同源性分析;二是基于AI的威胁狩猎,利用AI技术主动搜寻网络中的高级威胁,进行情报研判和情报生产;三是基于AI的安全运维,即通过自动化的方式处置威胁,提升安全分析人员的工作效率和威胁响应速度;四是基于AI的数据隐私保护,包括联邦学习和差分隐私领域的应用等等;最后一点就是基于AI自身系统的防护,加大对AI生产系统的防护,防止如对抗样本、数据投毒和模型窃取等恶意攻击行为。
新一代安全防御系统的能力模型
基于上面所列的技术升级方向,新一代安全防御系统应该具备的能力主要包括:
1. 高级威胁检测:对高级持续性威胁(APT)持续监视和智能分析,提升威胁检测率,对历史异常数据记录进行长时间维度关联分析,还原并检测潜在高级威胁
2. 加密流量识别:通过对加密流量进行深度检测分析,在保证核心数据加密完整性即无需解密操作的基础上,高效检测隐藏在加密流量中的潜在威胁。
3. 行为智能分析:结合本地和云端沙箱对各类应用行为持续过程监视和智能分析,能够对各类未知威胁进行预判,进而实现深层次防御
4. 云端智能赋能:通过云端威胁情况的共享,结合大数据智能化分析与服务,迅速响应各类漏洞和威胁,及时阻止各类攻击行为的传播。
5. 威胁可视管控:通过可视化技术,针对不同角色展开差异化的安全风险信息,并提供更加丰富、精细、准确的风险策略可视化呈现。
主动安全2.0的六大技术革新
基于对新一代网络安全防御系统的能力研究,新华三集团的主动安全2.0正在从六大方向入手技术演进。
1. 弹性智能硬件架构:新华三在边缘侧和网络侧提供采用业界融合双CPU+双GPU架构设计的AI防火墙,满足用户差异化用户需求。
2. 多元智能环境感知:基于端点侧、边缘侧和网络侧提供不同量级的环境感知引擎,全面提升威胁检测、判断、识别、预测和告警能力。
3. 多维智能全栈分析:充分结合端点侧、边缘侧、网络侧和云端能力,可提供多维度智能全栈分析功能,利用AI算法监视和分析高级攻击行为,及时发现风险并告警。
4. 自动化安全运维:通过开放统一硬软件接口给各类第三方智能安全应用模块,能够有效监控网安全设备的运行状态,快速处置故障及威胁。
5. 云端安全赋能:通过云端超强计算能力、云端大数据分析以及云端威胁情报的共享、分析与服务,进一步提升主动安全2.0的安全检测、分析和运维能力。
6. 一体化协同联动:新华三提供“云网边端”一体化协同的防御体系,实现对外部威胁的主动防御,快速应对各类威胁事件。
目前,新华三集团的主动安全体系已经全面加持AI引擎,发布了一系列融入AI技术的新一代安全设备及软件平台,实现了智能分析感知威胁、智能自动防护、智能闭环管理的安全能力,这样的安全防护体系能够全面提升行业用户的安全体验。
主动安全体系进阶,推动安全产业智变升级
不可否认, AI技术在网络安全领域的应用,无疑为应对网络威胁提供了新解法,我们迫切需要抓住人工智能发展机遇,加快智慧安全产业建设,但这需要整个产业各方力量汇聚协同,融合推进。对此我认为可以在安全能力服务平台、安全协同创新平台、安全产业发展平台等三个方面持续投入。
首先,打造智能化安全能力服务平台。通过人工智能技术在网络安全领域的模式创新—实现“安全即服务交付”,发挥云网端融合优势,通过全程全网的安全服务,聚焦行业化安全特色应用,为政府、企事业、教育、金融等百行百业用户提供信息网络安全保障。
其次,建立智能化安全协同创新平台。抓住人工智能发展机遇,通过一些重大科技项目进行牵引,“产学研用”多方联合协作推动网络安全技术协同创新,并在平台上进行技术验证、原型研制和标准制定,实现从跟跑到领跑的转变。
最后,构建智能化安全生态产业发展平台。安全体系各个领域的厂商加强协作与互通,集合我国信息安全领域上下游企业,形成产业的合力,构建“平台+终端+服务+应用+培训”的智能化主动安全生态环境,提升我国在信息安全领域的话语权和影响力。
当然,安全AI系统的对抗能力、安全AI模型的可解释性和公平性仍需进一步强化。而安全AI的应用还要从伦理、道德、政策、技术等方面多维度综合考量,才能最终向用户提供强大可靠的安全AI系统。
观点
聪者听于无声,明者见于未形。以业务为中心、以数据为驱动、以AI为引擎、以合规为先导、以体验为目标的主动安全智变之道,将以“智变”引“质变”,积极推动网络安全产业良性发展。而在主动安全的发展之路上,必须有同行者守望相顾,不仅需要各细分领域安全厂商一起并肩前行,也要有领军者将众多安全技术融会贯通、协同联动起来,为百行百业数字化转型打造“安全大脑”,合力筑牢主动安全之堤,全面护航数字经济腾飞。