看什么看,快点蓝字关注我!
在万物互联、万物感知、万物智能的时代背景下,很多创新型的智能设备、技术的大规模应用,确实给人们的工作和生活带来了诸多便利,但同时也带来了大量的数据泄露、信息安全、应用安全、网络安全等问题。这就要求企业更加全面、及时、准确地发现安全问题,并且主动消除安全风险。一句话,智能时代的信息安全要不断增强提前预警的能力,变被动防御为主动防御,防患于未然。
01
智能化信息安全的新要求
当前,随着全球互联网化、数字化的飞速发展,整个人类社会因为网络和数据技术的发展,发生了前所未有的巨变。特别是云服务、云技术在全球日益普及的今天,越来越多的企业和个人都在大量使用云服务和云技术。这种没有固定网络边界的管理形式和组织结构,对于企业和个人意味着前所未有的挑战。
在智能化时代,来自企业外部的网络攻击已经不是危害信息安全的唯一途径,内部威胁正逐渐成为企业核心资产泄露的关键因素,可怕的地方是行为和数据都来自可信的个体,因此会顺利绕过种种传统安全防御措施。
天空卫士合伙人、高级技术总监杨明非认为,未来的安全将是人和人的对抗。网络安全防御技术必须从传统的、基于规则的检测技术,向以人工智能技术为基础的、基于“人”的行为分析、感知内部威胁的技术方向演进。
还有一种观点更直接:未来的信息安全就是机器与机器的对抗、AI与AI的对抗。
不管是谁与谁的对抗,我们不得不面对的现实是,在智能化时代,安全威胁的范围进一步扩大,从传统IT网络信息系统到工控网络、物联网、云计算等领域,安全威胁无处不在。因此,在工控系统安全、物联网安全、云计算安全、大数据安全等领域都对安全厂商提出了更高的要求
绿盟科技副总裁李晨表示,随着被保护系统的规模越来越大、安全防护手段越来越多,对安全数据分析处理也提出了越来越高的要求。十年前,对一个中等规模的企业做安全运营时,安全数据分析处理的工作量尚在人工可处理的范围内。而现在以及在可以预见的未来,信息系统产生的安全事件数量将会高速增长。这就需要用户有能力对海量的安全事件进行处理、分析,发现其中存在的安全隐患,并且快速定位风险,及时做出处置。
智能时代信息安全需求的变化,有可能导致安全产业重新洗牌。对标北美,中国信息安全起步略晚,从上世纪90年代末信息安全的概念被引入,到信息技术不断深化,再到人工智能快速发展的今天,纵观信息安全在国内20年的发展,一直是摸索前进,处于查漏补缺阶段。究其根源,在互联网发展初期,我们没能将安全设计进网络的基层架构,所以导致安全只能见招拆招,不仅被动,风险还不可控。
云计算、大数据、人工智能全面兴起的今天,在产业中流通的海量信息、情报、数据牵一发而动全身。今天的信息安全问题,藏匿于网络世界的各个角落,危机四伏。尤其是在一次次核心数据泄密、窃听门等事件之后,信息安全已上升至国家安全战略的高度。在安全形势和客户需求的变化,以及技术创新的驱动下,信息安全行业将面临重新洗牌、重新定位的局面。京东安全认为,基于大数据和业务场景的安全技术将成为安全产业发展的新拐点。
将大数据、人工智能技术与安全相结合,催生了一批新型的安全企业,它们将主动防御、智能感知、提前预测等新的理念传递给客户。同时,那些传统的安全厂商也加大了在大数据、人工智能方面的投入,采取并购、合作、自主研发等多种方式,将深度学习、人工智能等技术引入自己的安全整体解决方案中,持续向智能安全的方向演进。
伴随信息技术的蓬勃发展,人工智能(Artificial Intelligence)、大数据(Big Data)、云计算(Cloud)和智能设备(Smart Devices)将渗透到人们工作、生活的方方面面,给工作和生活带来便利之余,也使得信息安全风险呈现指数级增长。信息安全的工作难度逐步加大。
以云计算为例,如今越来越多的企业接入公有云,从员工使用的各项办公系统到数据库、ERP等企业核心应用,都可以在云中完成。除了公有云以外,许多大型企业还部署了私有云,将不同类型的云环境与IT系统进行连接,进而实现海量数据交互。应用云化,伴随而来的是各类潜在的安全威胁。与此同时,智能终端的数量也在成倍增长,随之而来的终端安全问题也越来越棘手。据外媒报道,2016年10月21日,黑客利用全球十多万台智能设备,对美国进行了史上最大规模的DDoS(拒绝访问服务)攻击,导致美国东海岸出现大面积断网,主要公共服务、社交平台、民众网络服务等几乎处于瘫痪状态。这样的例子越来越多。改变传统安全理念,采用新的技术手段和工具应对新的安全威胁刻不容缓。现在,企业上云的一个最主要的障碍还是人们对于云安全的担心,虽然这其中有心理上的问题,但是不可否认,在技术和解决方案层面,我们应该做得更多。
现在,一个明显的趋势是,人工智能与安全的深度结合。京东安全认为,海量精准的大数据和丰富明确的应用场景,是人工智能在安全层面产生价值的两个重要条件。无论是语音交互、图像感知还是自然语言识别,其实都是通过机器对于大数据的自主学习、态势感知。更深层次的机器学习技术也应运而生。以攻击者的视角审视企业自身的安全系统,通过数据态势来预测攻击者行动计划,进而对下一步工作做出理性规划,这是人工智能与安全相结合并发挥其价值的关键点。
智能时代究竟对信息安全提出了哪些新的要求?从传统安全到现在融入了云计算、虚拟化、大数据等因素的智能化的信息安全,从针对企业信息基础架构的安全保护到覆盖智能制造、移动办公等领域的安全保护,安全技术的发展必须匹配应用需求的发展,基于更加灵活的技术架构,适应新的环境。
深圳市欧弛云计算服务有限公司以下简称欧弛云认为,安全技术在智能时代必须与时俱进,着力点应从网络系统安全、数据安全深入到业务应用安全等各个层面,AI防火墙、态势感知平台、云安全产品、企业移动化信息安全管理平台、智慧监控雷达、业务应用安全审计平台等保护企业信息安全的前沿技术领域值得特别关注。
总之,智能时代的信息安全不同于传统网络安全,将更多涉及云、自动化和移动应用,安全防护必须因时而变。派拓网络(Palo Alto Networks)中国区安全咨询技术专员杜建峰给出了自己的建议:第一,实现灵活快捷的扩展部署,从传统网络模式平滑、全功能地迁移到云端、虚拟化环境和移动设备,实现安全的全面延伸防护;第二,实现实时防护和自动化防护,通过AI建模、机器学习、模拟仿真等技术手段,可以实时监控和更新全球化的安全威胁情报,并及时更新到网络、终端和云的防护之中,从而建立对已知和未知威胁的自动化的有效防护体系;第三,提升管理效率,实现安全技术消费的简易化,安全技术发展迅速,涉及方方面面,因此有必要将多种安全技术进行整合集中,并提供智能化、图形化的管理模式,方便运维管理人员进行快速关联分析和追踪定位,从而有效提高管理效率并降低成本。
在智能化时代,安全攻击的范围正逐步扩大,针对关键基础设施的攻击日益严重,发电厂、输电网、航空系统等都成了攻击的目标。政治目的和犯罪目的是针对关键基础设施开展攻击的两大原因。
来源:上讯
上讯信息数据治理安全产品线研发总监李玉亮特别提醒,在智能化时代,针对个人信息等敏感数据的保护要求将更加严格。另外,勒索病毒更具破坏性,因此对于数据备份,以及备份数据的有效性要求越来越高。
物联网设备亟须保护。Gartner发布的《物联网概述》中提到,到2020年,大约有300亿个互联设备将在行业中得到广泛使用,物联网将渗透至企业中的每一个角落。针对物联网设备的攻击将会逐步增加。原来用于IT的安全策略和方法,现在也适用于对物联网设备的保护,两者的安全保护原则是相同的,只是具体的使用背景、保护方法和优先级不同而已。不过需要特别注意的一点是,针对物联网设备的安全保护更强调整体性,而且有优先级,白名单、加密和恢复显得尤为重要。现在,一些国家或行业正着手制定指导方针来解决物联网设备所面临的风险问题。
Sophos公司中国区总经理钟明辉谈到,随着移动办公的普及,只要联网的设备就存在安全风险,所以企业必须随时更新病毒库,实时监控和检查联网的设备。在智能化时代,业务模式在改变,设备的管理方式也在改变,安全问题不容忽视。
物联网的发展是大势所趋。Sophos的防火墙产品中就增加了物联网安全防护功能。当前,很多企业涉足物联网安全领域,但是物联网是否得到了全面有效的保护?钟明辉认为,并不尽然。因为大量老旧的工业设备采用的协议比较陈旧,而且都是为企业定制化开发的,安全厂商很难支持所有的协议,而且通用的安全产品也不能满足用户定制化的需求。实现对各种协议的支持和兼容对物联网安全来说是一个巨大的挑战。
另外,勒索病毒肆虐也是让人头痛的一件事。8月3日,台湾媒体曝出,台积电突遭电脑病毒感染,几个主要的晶圆厂的设备受到影响。据查,此次感染的病毒为“Wanna Cry”的一个变种。病毒比人们想象中要复杂得多,而且散播极快,而且越是先进的厂房,设备的自动化程度越高,受到的影响就越大。
随着云计算、大数据、AI等技术的广泛普及和应用,攻击方也开始应用相的AI技术等提升攻击水平。面对如此严峻的安全形势,UCloud建议,企业应强化落实信息安全战略策略,重视信息安全建设;深入理解和评估不同新兴业务应用、架构和场景的安全风险;理解AI等技术本身存在的安全风险;同时了解AI等技术为攻击方所使用的方式方法;在安全防御方案中增加AI智能防御的能力。
面对层出不穷的安全威胁,我们只有开发更先进的、有针对性的技术和解决方案,实现智能化的防御,才能有效化解风险。
02
智能安全怎能离得开大数据
两三年前,与用户谈到大数据安全时,很多人还是一头雾水。但是现在,越来越多的企业用户已经意识到,对于安全保护来说,大数据分析平台是必须的。金融、电信、政府等数据量比较大、对安全十分敏感的客户对大数据安全的需求是比较迫切的,他们通常会借鉴互联网企业的大数据应用经验,在自己的生产系统中部署大数据安全工具。
IDC指出,由大数据和威胁情况驱动的大数据安全分析市场是未来信息安全领域最重要的细分市场。大数据安全解决方案可以解决IT安全、业务安全、物联网安全等诸多问题,而基于安全的复杂分析、模型和预测都可以由大数据来完成。
既然安全攻击防不胜防,那么不如转守为攻,变被动的安全防御为主动智能的侦测。大数据为这种安全策略的转变提供了最强有力的支撑。
传统信息安全的核心是一个“防”字,这就像是为了保证安全给房间装上门、窗和锁。门、窗和锁虽然是必可不少的安全装备,但是在大数据时代,您不觉得在房间里多安装一些“摄像头”会更加保险吗?许多新涌现出来的大数据安全公司,其实就是专门做“摄像头”的。摄像头只是一个比喻,其实就是指借助大数据分析工具,对企业内外部所有相关的数据进行分析,找出传统安全工具无法发现的安全漏洞,持续改善企业的安全状况。
以前,传统安全攻击不分目标,无论病毒、木马都是尽可能多地感染机器,安全厂商很容易拿到病毒样本进行分析。如今,安全攻击变成对特定目标/人群的针对性袭击,安全厂商无法轻易拿到所有的病毒样本,也就无法仅靠自己的力量解决所有安全问题。传统被动防御式的安全模式,即使技术再先进,投入人力再多,都赶不上新病毒产生的速度,也跟不上攻击者的步伐。无论是安全行业从业人员,还是企业,总感觉安全威胁防不胜防,自己疲于奔命,却达不到理想的保护效果。从20年前的主机安全到10年前的网络安全,再到今天的数据安全,数字经济对于中国经济的引领作用,离不开安全的保驾护航。
瀚思认为,完全依赖厂商的被动式安全策略已经过时。信息安全必须从被动防御转为主动监测,从完全依赖厂商转变为“厂商+客户”共同构筑主动监测、纵深防御的安全体系。
归纳来说,新一代安全是从传统安全向数据驱动演化的过程,从设备、软件、网络安全过渡到财产、环境、人身安全;新一代安全是“全情境”的安全,是“跨领域”的,它打破了软件、硬件的界线,以及工作、生活的界限,安全问题无处不在;新一代安全将从传统的Security变为Safety,覆盖云计算、人工智能、物联网和人身安全的方方面面。
Gartner的数据显示,过去,企业将安全预算的90%投入在防御方面,而今后60%的安全预算将用于侦测与响应。大数据将完全颠覆安全市场的规则。
以前,安全产品的开发主要依靠人的智慧和经验,以及有限的数据。而现在,安全产品的开发和安全服务的提供则与大数据密不可分。通过对大量安全事件和各类相关信息的收集、分析,企业可以及时地发现安全威胁和漏洞,提前做好防御工作,尽量避免或减少安全攻击带来的损失。
随着云计算、大数据、移动互联网、物联网等的快速兴起,传统的安全边界正在被打破。未来,安全的边界会越来越模糊,大数据将成为解决安全问题的关键所在。IDC预测,到2020年,全球信息安全市场的规模将达到500亿美元,而云安全、互联网安全和大数据安全是信息安全市场的三大支柱。大数据安全就是通过分析的手段实现安全的智能化。它是未来保证企业安全的关键所在。
随着大数据安全崭露头角,瀚思也首次提出了“数据驱动安全”的理念,即通过智能安全分析赋能企业,帮助企业解决庞杂、分立的信息安全问题,这也是瀚思“智能安全”理念的核心。
通过“厂商+客户”共同构筑主动监测、纵深防御的全场景安全体系,从基础设施到关键应用,从数据安全到账户与人员行为等各种落地场景,瀚思帮助客户构建起新一代的智能安全平台,整合各种日志、网络流量与人员行为数据,更有效地发现未知攻击威胁,保护内部数据资产,抵御交易欺诈等。
举例来说,瀚思大数据安全分析平台(HanSight Enterprise)是瀚思基于大数据技术、机器学习和关联分析为基础开发的一套解决海量安全数据分析难题的系统解决方案,兼顾传统安全信息统一管理功能(SOC和SIEM等),采取主动的安全分析和实时态势感知技术,以大数据存储与分析的方法,结合人工智能,实现了针对安全大数据的长期有效存储与实时分析决策。
如今,大数据已经上升到国家战略层面,可见大数据技术对国家、社会的发展将起到十分重要的作用。大数据安全技术的受关注程度也水涨船高。信息安全1.0时代的特征是以防御为中心,其基础是基于规则和身份验证的安全模型。现在,传统的安全手段已经无法有效应对日益增长的高级可持续攻击和内部安全攻击。进入信息安全2.0时代,其特征是以侦测和响应为中心。现在正是大数据在安全方面真正发挥作用的时候。利用大数据解决安全问题并不是纸上谈兵,而是有了实实在在的产品和解决方案。
联想大数据平台安全方案
联想大数据强调一体化、多层次、全方位的数据安全保护机制,保障平台系统无漏洞、安全防护无短板、技术产品自主可控。联想大数据打造了基础设施安全、存储安全、系统安全、应用安全、平台网络服务安全、认证授权、审计与日志跟踪、安全事件监控等全方位的解决方案,同时帮助企业或机构建立了大数据安全制度、原则、策略、管理方案,以及实施细则,一方面使数据在资源整合、共享、发布、交换的过程中满足相关合规性要求,另一方面也在个人数据、重要数据、数据跨境传输、密码和密钥管理等方面提供合规性支持。
需要强调的是,企业必须对数据整个生命周期的安全管理给予足够的重视。在数据采集阶段,对数据进行分类分级标识,保护重要的、个人隐私的数据,对数据进行分级管理;在数据传输阶段,基于标准的加密传输协议,实现数据在链路上的安全传输;在数据存储阶段,将数据存储在多个设备上,同时实现多副本存储;在数据处理阶段,通过设备底层加密技术(TCM)实现对数据的加密;在数据分享阶段,对访问数据的用户进行权限划分,根据权限来访问数据;在数据销毁阶段,对结束生命周期的数据进行安全销毁,保证留存在存储设备中的数据被安全彻底地清除。据了解,以联想为代表的大数据企业基于上述数据全生命周期管理理念,推出了相关的解决方案,已在多个行业得到了成功应用。
03
AI与数据保护的融合
我们今天讨论的“信息安全”问题,并不是指单纯的网络安全,而是一种更广意义上的安全,即保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全的最终目标是全面保护信息系统(包括硬件、软件、数据、人、物理环境及基础设施),不因偶然的或者恶意的原因而遭到破坏、更改、泄露,整个系统可以连续可靠正常运行,信息服务不中断,保证业务的连续性。
在智能化时代,数据量呈现爆炸式增长,数据处理和分析要实时,数据保护也面临着新的挑战。机器学习、自然语义识别等技术的应用都需要大量数据作为支撑。在这种情况下,如何保护海量的PB级别的数据至关重要。
Commvault亚太区企业解决方案架构师李可指出,在智能化时代,数据的来源和形式将更加多元化,因此企业需要对不同来源、不同位置、不同形态的数据进行统一而有效的管理和保护。
众所周知,数据是企业重要的战略资产。数据价值的挖掘成了厂商之间竞争的一个焦点。随着数据价值的进一步提升,企业有可能面临更多诸如勒索软件这类的攻击威胁,因此对敏感数据的识别和保护就显得尤为重要。在这种情况下,数据保护不仅仅是备份和恢复这么简单,而是要求具备数据快速访问、快速检索、识别数据特征及含义的能力。
正是因为看到了这样的发展趋势,数据保护厂商纷纷加强了在人工智能领域的投入,在技术上持续创新,比如帮助客户提取适宜的数据用于分析引擎,更高效地对整个企业的数据进行发现、分类、报告并采取对应的行动。
2018年6月,Commvault宣布与全球领先的人工智能公司Lucidworks达成技术合作,利用AI技术对数据备份和数据保护进行创新。Commvault的解决方案内置了勒索软件防御功能,可以利用机器学习技术,主动识别异常的文件操作,及时侦测潜在的勒索软件攻击。再比如,Commvault Activate解决方案利用内容索引和人工智能技术,识别和处理敏感数据,实现了敏感数据治理(Sensitive Data Governance),可以帮助企业从容应对诸如GDPR等监管法规的合规性要求。
李可表示,AI技术与数据保护技术的融合,将有利于企业对其自身高价值数据的识别,获取对数据的智能洞察,进而提升生产效率,加强信息治理,降低风险,提高业务敏捷度。
灾备是保护数据、实现业务连续性的重要手段。在云计算时代,灾备的手段和工具更加丰富,并且可以云服务的方式进行交付,从而降低了自身的应用门槛。最近相继曝出了因电缆被挖断或因人为误操作导致云服务中断的消息,再次引发人们对于灾备的重视。
在一切以数据为中心的智能化时代,灾备不仅仅能提供对于数据和应用的安全保障,还能利用灾备中心的数据做更多有价值的事情,比如将灾备数据用于测试和开发,或做进一步的数据挖掘。深圳市前海云端容灾信息技术有限公司甚至还提出基于灾备中心构建大数据应用中心的创新想法,充分发挥数据的价值。国内一些有条件建立大型灾备中心群的城市正在进行这方面的尝试。
英方股份CTO周华表示,智能信息安全的关键点是让信息安全保护实现智能化,将运维人员从繁琐的备份操作中解放出来。因此,英方股份在业内率先提出了“灾备智能化”的概念。
云计算最重要的特性之一就是弹性。灾备智能化是一个涵盖智能动态带宽调节、智能弹性计算、智能切换监测等的统一灾备系统。它可以实现整个IT系统的数据安全、业务连续性的智能化管理,让业务变得更加便捷,同时成本也更低。
在智能化时代,以人工智能为核心的应用对信息安全提出了新的要求:第一,保证数据灾备的实时性,传统的需要时间窗口的备份策略难以满足AI应用对业务不中断的要求;第二,必须借助大数据、云计算的技术特点,在新的平台进行安全架构的重新设计;第三,信息安全策略要从单一的方案转变为融合统一的安全策略方案,特别是灾备的统一平台的建设和管理是重中之重,让运维变得更简单、更智能。融入了人工智能的灾备解决方案已经在金融、医疗、公检法、互联网、制造业等领域得到了应用,并且获得了良好的反馈。
未来,云平台将实现更高水平的智能自动化,而机器学习和AI也将帮助用户实时预测停机时间、定位性能异常、识别安全风险,并实现完全自动化的补救操作。
周华介绍说,英方股份的新战略是在iDR智能容灾高可用、iMove快速上云、iRecovery智能恢复、iData数据管理等四个方面进行智能化应用的探索,更好地融合云计算、软件定义网络(SDN)和灾难识别与预判技术等,向产品自动化和智能化方向持续演进。
英方股份联合华为和运营商推出了CloudOpera IES(ICT基础设施使能系统)智能云专线灾备解决方案。整个方案的创新之处在于,英方股份通过运营商网站自助申请智能云专线带宽升级业务后,IES系统根据指定策略编排ICT资源,将带宽自动从2M升级到100M,整个升级过程从原来的7天缩短到4分钟,备份速度大幅提升,备份结束后又可自动恢复到低带宽状态。这种资源弹性的使用方式不仅能够满足云灾备的传输要求,而且比长期租用高带宽更具性价比。
敏捷、智能、高效、开放、安全的全面云化网络是企业实现数字化转型的关键。未来,全面云化网络战略将成为企业云端灾备智能化的重要驱动因素。
04
“智能安全”何来?
谈到智能时代信息安全的应对之策,首先应建立健全法律法规,国家、行业要适时出台相关的安全法规、标准等,以便更好地指导和规范信息安全领域的创新,以及应用推广。其次,转变安全观念,加强技术创新,通过更加高效、便捷的技术手段和工具,保证信息、应用以及智能设备的安全。传统安全技术需要通过利用人工智能技术来改造升级。基于人工智能和行为、内容的新一代安全技术在国际上的发展日新月异。包括赛门铁克、RSA、Forcepoint等在内的国外大型安全厂商正在不断推陈新。说到底,智能化的信息安全还是应该以人为本,以数据为中心。最后,应强化安全运营服务,安全厂商不能满足于销售一套软件或一台设备,而应该针对网络安全市场的痛点,提供专业化的运营服务。
欧弛云认为,信息安全要符合智能时代的要求,一定是法律、技术、运营三者的结合,实现三大转变。
第一大转变,从安全防护为主转变为检测与响应并重。在安全防御体系设计中,智能信息安全不仅重视安全防护机制的完整性和有效性,而且包含进一步监控和分析机制的部分,建立包括网络、主机、业务系统、数据、人员等在内的全技术层监控和分析。同时,在发现问题时要快速响应,不仅及时隔离安全事件、定位安全风险,还要快速调整优化安全策略,对攻击行为确认损失、追踪溯源,实现连续响应。
第二大转变,从安全产品集成为主转变为以安全能力集成为主。传统的安全产品从部署到升级需要一个较长的周期,这就造成了安全防护总是落后于安全攻击的现状。在智能信息安全的防御体系设计中,安全防护的重点不在是部署了哪些安全设备,而是如何引入安全专家的协同防护能力,以“不变”的安全防护能力应对“万变”的攻击手段。
第三大转变,从安全建设为主转变为以安全运营为主。在智能信息安全系统的设计中,不仅要设计安全防护机制,而且要重点设计支撑安全运营的机制,建立面向安全运营的动态闭环自适应安全防御体系。
为了更好地满足用户在智能时代的信息安全需求,各厂商可谓八仙过海,各显其能。
金山云专门成立了安珀实验室,专注于安全技术的研究与探索,涉猎领域包括僵尸网络的探究、病毒木马的分析、漏洞的利用与防御技术、安全事件的跟踪分析等。
要保障智能时代的信息安全,智能终端的安全、传输信道的安全、云端强大的分析能力缺一不可。金山云依托金山集团强大的安全积累支持,在云管端上形成安全闭环。在端点,金山毒霸和金山企业安全软件覆盖了大量用户;在管的方面,猎豹移动有非常好的移动客户端、网址检测以及加密传输技术研究;在云上,金山云经过多年的建设,已经具有非常完善的防御体系。
金山云积极拥抱人工智能时代的到来。金山云AI内容安全解决方案——金睛,基于人工智能深度学习算法,借助每日千万级海量图片库训练出精准AI算法模型,支持涉黄、涉恐、涉政、不良广告等多种图像智能识别服务,同时提供直播实时AI安全监管服务、短视频AI安全审核解决方案,有效净化网络环境。在场景应用方面,“金睛”平台拥有强大的应对突发的能力,除了可以帮助视频企业解决内容审核方面的痛点之外,基于“金睛”的云管端一体化智慧城市解决方案,还可通过实名认证、涉黄智能识别、暴恐智能识别、收录存档、实时报警等手段对色情、暴恐、群体性事件等不良倾向内容进行处理,为智慧城市发展保驾护航。
天空卫士希望基于人工智能技术,打造一个完整的数据安全新体系,做到新老结合、基础安全技术和创新技术并进,用人工智能和云计算、大数据技术实现更智慧的数据安全保护。
2017年12月,天空卫士发布了基于人工智能技术的ITP内部威胁防护技术体系,实现了基于内容的安全引擎和用户行为分析引擎的智能融合。天空卫士ITP系统以人工智能技术为核心,通过应用统计学异常分析、双向循环神经网络、大数据分析和贝叶斯网络等先进技术手段,有机融合了现有的UCS(统一内容安全)和ITM技术,可有效发现内部高风险的人和设备,对高风险用户进行实时风险控制。另外,系统还可以通过用户风险分值动态调控DLP(数据防泄露)和ASWG(Web安全网关)设备防护策略,精细化策略粒度,提高检测精度,降低系统误报率并提高检出率。
为适应智能时代的信息安全要求,企业需要更快更及时的安全威胁更新和防御能力。派拓网络(Palo Alto Networks)中国区安全咨询技术专员杜建峰介绍说,派拓网络拥有全球最大的安全威胁云平台之一,通过实时采集、AI建模、机器学习、模拟仿真、行为分析等技术手段,可实时监控和更新全球化的安全威胁情报,并有效及时更新到网络、端点和云端的防护之中,实现对已知和未知威胁的自动化的有效的防护体系。
派拓网络的解决方案采用了云沙箱和机器学习等技术,可以在5分钟之内完成再编程的威胁签名,并同步分发至全球客户。在用户行为关联性分析领域,派拓网络对恶意软件的分析准确率高达99.99%。
2014年,绿盟科技全资收购了国内数据安全领军企业亿赛通。经过近几年的能力整合,绿盟科技在数据安全领域建立了包含数据梳理、风险评估、数据政策、实施控制、优化改进五大环节在内的数据安全解决方案。
2015年,绿盟科技提出了“智慧安全2.0”的概念,其中安全的关键词是“智能、敏捷、可运营”:智能,即希望能够为客户建立智能的安全防护体系,实现“安全设备”的闭环;敏捷,即帮助客户建立敏捷的安全响应能力,具备“明察秋毫”的主动感知能力;可运营,即绿盟安全云在第一时间将云端的威胁情报响应、规则策略更新、安全能力部署等能力提供给企业客户,绿盟的安全专家无论身在哪里,都可以参与企业安全的运营。在人工智能技术与信息安全结合方面,绿盟科技主要围绕着数据分析、攻击检测的自动化两方面进行了创新。
在信息安全体系的建设中,UCloud利用云计算平台的资源优势特性,采用大数据技术处理各种安全信息情报,并借助AI技术在海量安全相关信息中分析威胁攻击。UCloud云平台应对安全问题有以下三大策略:计算资源增强,因为传统硬件计算方式难以在智能时代进行高效的安全计算处理,所以需要采用以虚拟化、分布式等技术为核心的云计算模式进行计算处理;安全数据增强,安全情报数据是攻守方的战略资源,企业需要更多且广泛的安全情报数据,为安全分析处理提供支撑;AI算法模型增强,由于攻击方式千变万化、场景各异,不同的攻击场景需要更适合的AI安全检测模型,更强的AI算法模型意味着更强的安全检测和防御能力。
用户需要明确,安全威胁和防护是一个动态的攻防过程,只有不断创新,保持技术领先优势,才能在这场长久的攻防战中立于不败之地。
信息安全要以数据为中心,需要从企业上中下游各个环节进行整体考虑,并部署安全解决方案。为了满足智能信息安全的需求,针对数据访问的控制,要从基于角色的控制提升到基于属性的控制;而对备份数据的有效性验证,要从基于人工的长周期验证提升到基于自动化的及时验证。为此,上讯推出了敏捷数据管理平台,它由备份数据管理、敏感数据管理和测试数据管理组成,支持分布集群方式的部署和集中管控,实现了容量和性能的弹性扩充,为企业上中下游数据的高效使用和安全管理提供一个了整体解决方案。
今天,安全不再是独立的边缘产业,而是深度融入数字经济和业务发展,成为保障经济发展的神经系统。安全产业的合作机制也面临改变,信息共享、技术协同将成为新时期安全发展的重要基础。京东安全认为,安全的未来是开放、融合今年初举办的企业信息安全责任峰会上,包括京东、百度、腾讯在内的多家互联网企业达成了“信息安全命运共同体”的共识。
当前,我国各行业都在加快推动数字化转型,信息安全不再是单纯的技术问题,更是业务保障与合规风险的问题。天空卫士合伙人、高级技术总监杨明非表示,面对信息安全威胁,单个安全企业和几款安全产品的能力是有限的,需要汇集整个安全产业,甚至实现跨行业和产业的协同合作,共同应对新的安全挑战,只有这样才能真正确保我国信息化转型发展的安全与稳定。
长按二维码识别关注云报
中国云报
小编微信:Taogebj
联系邮箱:[email protected]
继续阅读
阅读原文