人工智能为网络安全带来更多的是挑战还是红利?
国内外人工智能在网络安全实践上有何差异?
如何利用安全技术,应对企业信息化的发展下越来越多的未知威胁?
随着网络无边界、资产虚拟化、业务平台化的趋势越来越强,受攻击面越来越广,不少安全厂商开始将AI技术运用于其产品中,不断提高威胁检测和决策运维能力。
8月31日,在由赛博研究院承办的“2019世界人工智能安全高端对话”论坛上,安恒信息首席科学家刘博发表了《人工智能助力高级威胁检测和自动化响应》的精彩演讲,带来了一场人工智能与网络安全间的思想碰撞。笔者有幸和刘博就以上问题进行了深入探讨,来听听他是怎么说的。
“威胁之下”的中国
在我国,存在很多具备本土特色的威胁,这些威胁基本没有在除中国以外的其它国家地区出现,这一数字达到了20%。这些未知的、低频的、高危的威胁,成为我国网络安全的严峻威胁隐患。
2017年5月12日,不法分子通过改造“永恒之蓝”制作了Wannacry勒索病毒。五个小时内,袭击了包括英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
如果把未知威胁分为两类,一类是完全未知的威胁,也就是0day漏洞;另一类则是已知的未知威胁,如Wannacry勒索病毒,系统漏洞很早就存在,但因未能检测出来,导致防护措施没有到位,最终爆发损失严重的病毒攻击事件。
未知威胁,尤其是已知的未知威胁,该如何避免?实现全天候全方位感知网络安全。刘博认为:“安全就像人一样,不能等到病灶爆发了才去治疗,而是需要持续关注个人健康。所以,系统的安全运营一定要常态化,安全监测也要常态化。”
基于这样的想法,在国家战略重视支持、专业安全人才加入、启动资金投入,这些条件具备后。刘博带领研发团队智造AiLPHA大数据智能安全平台,通过集成超大规模存查、大数据实时智能分析、用户行为(UEBA)分析、多维态势安全视图、企业安全联动闭环等安全模块,为应对愈发复杂和隐蔽的安全威胁带来了一套全新高效的解决方案。
而不同行业因业务场景的区别,对安全模型的建立有着个性化的需求,这对安全厂商提出了更高的要求。在提供普适性的模块外,还需要深入业务场景,建立20%的行业模块,从而针对性地解决企业全生命周期的安全问题。
打破“设备孤岛”
随着攻防演练活动的开展,大众对于安全自动化响应的认识不断提高,对其也产生了更加迫切的需求。在平台化趋势之余,这几年,网络安全开始了从局部走向全局,从被动走向主动的发展进程。
如果说以往的安全设备像是孤岛,各自为战,企业往往需要大量人员耗费大量时间精力、沟通协作,才能勉强支撑网络安全。那么,基于人工智能的态势感知则正在打破数据孤岛,实现联动化响应。
一方面,从全局角度,能够直观看到一个企业甚至一个区域的安全风险态势,从而做出防御性措施,化被动为主动。另一方面,通过大数据分析,追踪APT组织及攻击源,发现一些未知的威胁组织对关键基础设施所发起的攻击。
此外,基于人工智能的高级威胁检测和自动化响应,可以智能检测复杂、隐蔽的攻击;关联海量数据,实现自动化溯源、取证;并且通过剧本编排完成自动化响应。解决60%~70%的重复工作,提升运维的效率。
在刘博看来,技术生态在融合、安全产业的广度和深度也在不断外溢。当设备连接无所不在的时,攻击也就无所不在了。
以5G为例,随着5G的落地加速,医疗、无人驾驶等行业纷纷积极拥抱5G,但多设备联网也带来了更多的安全问题。
刘博从2016年就开始针对智能车联网设备、智能门锁、对讲机等loT设备做安全研究,发现很多设备在最初生产的时候就缺乏安全意识和安全考虑,因此当多设备联网时,软硬件条件没有跟上,导致安全能力低,极易受攻击。
因此,5G带来的风险在于网更“快”了,相对显得设备更“钝”了,但总体的攻击手段、安全厂商分析手段并没有发生太大的变化。目前,面对这些“历史遗留问题”,安全厂商和设备企业选择展开合作,在设备中植入和嫁接安全能力来应对。
安全是一个持续抗衡的过程
“安全不是0和1的问题,没有一劳永逸,也没有银弹。”
在刘博看来,面对安全问题,我们可以解决一些当下的问题,但不能一次解决所有问题。因为从信息化到数字化再到最近所说的云化,技术边界的扩展,势必会带来更多的安全风险。
但应该认识到的是,人工智能带来风险的同时,也带来了保障安全的新手段。这更像是一种矛和盾的关系,在持续抗衡过程中不断发展。而作为安全企业,为了输出产品保护系统安全,也要知道系统的漏洞和风险所在,知己知彼才能百战不殆。
或许我们理想中的安全防护最好是像人体免疫系统一样,可以做到完全的自适应安全,但是从目前来看,人工+Al的模式,才是落地和解决实际问题的最优解。
2006年,刘博出国留学,在美国名校马里兰大学修完计算机博士,又先后在Facebook、Square任职,名校光环,名企加成,在美国生活长达10年后,刘博选择了回国。
2016年,他带着对国内网络安全行业的期待和抱负,回国发展。
那一年,习近平总书记在网络安全和信息化工作座谈会上发表4.19重要讲话,网络安全成为国家重要发展战略,网络安全建设被高度重视,至今,安全建设一步步投入、发展、落实;
后来,很多院校开始成立网络安全一级学科,培养大批网络安全人才,从事网络安全的人才有了更多的机会;
再到如今,市场环境趋向完善,购买安全产品的客户变得更专业,不再只是看重价格,而是愿意去尝试新的防护产品。
“国外的安全产业起步比我们早,在产业体系成熟度上比我们更具优势。因此,他们的技术迭代更新和产业升级更为完善,当下我们需要结合我国当前网安产业发展阶段探索出一条具有中国特色的网安产业发展道路。”
回国3年,刘博看到了国内网络安全行业的快速发展。虽然中国的网络安全起步晚,但他依旧坚信,中国的网络安全自主可控只是时间问题,而在5G、人工智能等风口中,我们正在抓住机会,实现赶超。
*本文作者:kirazhou,转载请注明来自FreeBuf.COM