​网安星播客｜第一周赛况：人工智能与APT，5G云化智能，零信任建设落地，个人信息保护

随着网络安全成为国家战略，《网络安全法》、《数据安全法》等法规相继出台，以及企业数字化转型的深入发展，中国网络安全无论在产业端还是市场面，都正在发生着巨变。网络安全话题众所瞩目，网络安全概念层出不穷，网络安全产业百花齐放，网络安全发展风起云涌，这其中，长期奋战在企业一线的广大的网安业者，更是见证者、参与者和生力军，在中国共产党成立100年之际，移动互联网系统与应用安全国家工程实验室联合安在新媒体，举办“网安星播客”直播大赛活动，以“汇聚众智，共创安全”的定位，探讨前沿安全问题，展现优秀网络安全从业人员的风采。

每周直播结束，我们都将对上周的直播进行一次回顾和总结，同时播报当前参赛者的部分关键数据。每次直播期间，我们都会从提问当中抽取若干幸运者，获得单场活动奖励，奖品包括诸子云知识星球免费券、《2021中国网络安全产品用户调查报告》纸质版，以及各类数码潮品。

同时，本次大赛建立“打卡群”，鼓励持续学习和分享，对于收看所有直播场次或参与突出者，凭打卡记录，可获单场直播抽奖同等奖励，以及，最终大奖——大疆无人机的抽奖机会。

（注：本期文章所有内容皆可在千聊“安在讲堂”直播间回看，全部免费。）

人工智能技术在高级威胁检测中的应用实践

高级持续性威胁（APT）作为一种未知威胁，传统特征检测技术无法检测，长期缺少高级威胁的关键线索将影响检测方案效果。将人工智能技术在高级威胁检测领域的应用则有奇效，其针对恶意加密流量的模型学习与检测效果10折交叉验证准确率高达96%以上，这也正是金睛云华AI-Matrix建模平台的立身之本。

直播提问精选：

Q:咱们支持云化部署吗？是否可以应用在数据中心或者云平台应用？

A:可以支持云化部署，支持公有云、私有云，或者基于裸机，硬件都可以部署。

5G边缘计算的云化智能安全服务平台

随着互联网应用技术的崛起，运营商所提供的网络基础设施逐渐沦为通信的管道，为了能够有效利用5G建设带来的高速网络带宽，云化智能安全服务平台项目研究了在城域网边缘通过云化的智能服务平台提供安全服务的方法，来为运营商提供带有网络安全的增值服务宽带能力。

直播提问精选：

Q:高可靠性bypass？是软bypass？

A:我们现在平台里是软件bypass，另外有服务链和资源池的，下半年我们发布的用户的设备，这是一个硬件设备，本身具备bypass能力，这套平台只能在运营商用，几乎可以覆盖所有场景，不管是边缘云还是运营商的行业云，我们是一套系统，通过功能裁剪都可以覆盖到其他场景。

零信任建设路径和落地场景

伴随着移动互联网、云计算、 IOT等的快速发展，和黑客攻击的职业化国家化，企业数据安全面临着巨大挑战。零信任旨在帮助组织实现信息安全的数字化转型，是企业数据安全建设的必然选择。通过建设零信任数据安全平台，逐步收敛公司互联网暴露面，在确保不改变现有业务服务模式、业务持续提供服务的前提下，引入零信任SDP技术和完整零信任数据安全方案，实现自用业务、对公业务等暴露面的收敛，同时可应用于安全运维、远程办公等场景。

直播提问精选：

Q:听到现在，零信任会使得用户的使用习惯要改变。对用户来说，企业实行零信任后，原有的一些工作流程会发生改变。虽然零信任是一个持续的过程，跟安全建设一样，作为用户到底应该使用什么样的模式来循序渐进部署零信任呢？

A:零信任是不是会改变用户的使用习惯呢？这个可以认为是有一定的改变，也可以认为不改变。因为零信任对用户习惯唯一的改变就是零信任想达到一个完美的状态，就是需要用户需要一个端。也就是说，用户访问企业应用，你首先要把你的端启动，当然也可以设置成自动启动，这是和以前一个最大的区别。但是零信任发展到现在也支持无端的模式。不安装端的方式也支持用户访问，当然，这是以牺牲一定的安全价值为代价的，所以说零信任，你可以认为他会使用户的使用习惯有一点改变，也可以认为不改变用户的使用习惯。

对于企业来说，原有的工作流程是不会发生改变的。就说你原来访问一个应用的流程是什么样，你上了零信任体系之后还是一个什么样。当然你的数据的走向的路径是发生了变化，就可能是用户到应用直接去建立链接，现在可能是通过比如控制中心对你验证，然后通过连线网关进行引流的方式，但是对于用户来说是感觉不到数据走向变化的，所以零信任改造并不会改变用户习惯。

个人信息保护概览

从某移动出行企业赴美IPO后所带来的一系列国家监管机构的动作来看，国家层面开始特别重视个人信息保护。从开展网络安全审查要求停止新用户注册，到下架主营App，又到下架小程序，再到全面下架该企业所开发运营的25款App，前后不过9天。并且要求各网站、平台不得为上述26款App提供访问和下载服务——中国互联网用户被迫用隐私换取便利的时代即将一去不复返了！

直播提问精选：

Q:企业如果对员工的电脑或者手机进行信息收集或者监控，那么作为员工的我应该如何进行维权？而且在自己不知道公司采取了这样的措施，我该如何是好？这类情况有相关机构监管吗？

A:这个是一个很实际的案例，员工对于企业来说是一个弱势群体，是一类易受侵害的群体。对员工个人信息的处理是首先是要做隐私保护影响评估。公司对员工的电脑和手机进行信息收集和监控之前应当提前明确告知并在自愿原则的基础上获得同意。在没有获取明确同意的情况下，公司这样做是有法律风险的。

员工事先不知道公司采取了此类措施，发现后，如果确实认为对自身利益有较大侵害、或个体权利被侵犯时，可以请求司法援助。

在上周直播中，我们已抽出数位幸运观众，现在此公布，祝贺中奖的朋友！

戳“阅读原文”一起来选出你最中意的人气选手吧!