【世界人工智能大会】安恒信息首席科学家刘博:威胁可感知、安全可运营
7月10日,2020世界人工智能大会云端峰会治理主题论坛——安全高端对话于全球线上直播举行,本次安全高端对话由世界人工智能大会组委会办公室主办,赛博研究院承办。精彩话题及演讲受到广泛关注,线上围观盛况空前。安恒信息作为安全高端对话支持单位,会上安恒信息首席科学家刘博就《数字经济时代的网络安全运营新模式》话题展开演讲。他认为,数字经济时代,网安烟囱式建设依然普遍,未来的网络安全防护需要“威胁可感知、安全可运营”,并围绕网络安全建设展开研讨。
网络安全建设进化:策略、模型到能力中台
新经济时代的网络安全运营新模式,给这个时代带来了很多网络变化,人工智能只是应用中的一种模式。刘博为我们梳理了网络安全建设从规则策略时代、到数据建模时代再到能力中台时代。
01
规则、策略时代
主要业务规则、名单规则、行为规则等策略,是网络安全建设的基础时代,很多策略是人为设置,主观局限性明显且灵活性不够,无法应对风险的快速变化。
02
数据建模时代
通过大规模的数据进行学习,拟合数据模型,为整体业务防护的大脑,模型不仅可以防御已知风险,更能够挖掘未知的威胁,帮助企业提前做好未雨绸缪,同时技术门槛高。
03
能力中台时代
通过人工智能和大数据技术,将策略+系统+模型融形成标准化、模块化,实现数据对内的共享和对外服务的统一,打破“烟囱式”发展,满足业务快速变化需求。
现在网络变的异常复杂,从边界、资产、人员维度来看,边界从“清晰到模糊”,资产从“单一到多元”人员从“简单到复杂”。
为了解决问题,企业做了大量工作,但是目前安全建设相对比较孤岛化,这与网络安全建设是息息相关。做企业信息化是循序渐进的过程,AI系统、大数据系统无法一次性规划好,要建立一个新业务系统上线,过程中会伴随着建设相应网络安全的解决方案。但网络安全解决方案可能是统筹的,不可能是一体化的,不可能是最开始设计好的。网络不仅仅是信息化建设的孤岛,网络安全建设也面临着“孤岛化”,缺乏协同防御的问题。
如何解决这一问题?将网络空间资产分成如下两个维度。纵向维度是终端、网络、应用、数据、帐号等;横向维度称为“IPDRR”,风险识别、安全防护、检测、安全响应。网络安全建设过程中,让设备联动起来,让安全能力一体化协同起来,需要建立安全数据中台、安全能力中台。数据中台是各种网络设备的数据,包括安全设备、主机、应用的等等。安全能力的中台是协同化,每个应用不能是简单的设备,需要纵/横维度结合起来,实现网格化纵深防御开放系统。
基于IPDRR的安全能力建设
安全不是点上的问题,不是简单加设备就解决了安全的问题,而是纵深防御的问题。安全能力需要有识别能力、监测能力、防御能力,通过构建IPDRR能力帮助组织实现纵深防御风险管理,指导用户达到安全目标。
“I”Identify,全网资产探查。确定安全目标和管理策略,使用工具的安全咨询规划服务,识别核心资源、识别风险、确定策略。
“P”Protect,防御。根据业务模型,制定保护策略。统筹、优化安全策略之间的联动,实现集团总部和下属单位整体网络边界、内部系统间和系统内部的安全策略,包括身份鉴别、安全审计、访问控制、数据加密和策略联动的统筹一体化,从而达到防御一体化水平强化。
“D”Detect,根据P阶段的策略,检测行为(而非攻击),识别事件。攻击链还原建模体系,将安全威胁划分为12大类,87个二级分类,基本覆盖所有可检测的威胁类型攻击链采用环状结构,贴近真实攻击过程。
“R”Response,响应。针对检测结果按预定策略执行响应。SOAR安全编排与自动化响应,是一系列技术的合集,通过标准工作流程,利用人机结合的方式帮助安全运维人员定义、排序和驱动标准化的事件响应活动。
"R"Recover,回馈。管理层面,恢复业务,消除影响。运维服务/管理服务,回馈流程,持续改善安全性。
安恒信息通过网格化方式构建纵深防御的威胁检测、防御体系,通过构建数据能力、安全能力的中台,形成智能安全大脑。
今年的论坛以“在线经济,安全赋能”为主题,邀请了中国科学院院士何积丰、中国工程院院士倪光南、联合国人工智能和机器人中心主任伊莱克利•伯利兹、德国波恩大学教授梅飞虎等国内外顶尖学者,共同深入研讨人工智能安全的前瞻研究、创新成果、产业趋势等核心议题。旨在研判人工智能时代的安全挑战,探索人工智能安全发展的创新之道,促进人工智能产业的健康发展,确保人工智能发展造福人类未来。
往期精选
围观
热文
热文
去登山?不如来考CISP认证吧!华东区唯一开放考点,7月报名开始!