商汤科技也进场:上线“每日新SenseNova”大模型系统
06-18
我们面临着一个“新时代”。
数字化转型、人工智能、物联网、大数据驱动变革,新事物、新技术层出不穷。
同样,在“新”时代,网络安全也将呈现“新”特征。
其中一个重要变化是,安全不再仅仅是合规要求,而是正在转变为产业发展的“内生需求”。
4月20日,在主题为“安全:赋能数字新时代”的西湖网络安全大会上,安恒信息董事长范渊畅谈新时代网络安全,认为新时代网络安全需要追求“真实、智慧、理解、回报”,安全才真正名副其实。
图:范渊主题演讲 《真实》 用户的“真实”必须通过专业的“务实”来实现 在范渊眼中,“真实”(他认为,“罩在‘壳’下面的长‘宝盖’,就是我们所说的‘核心资产’。
”不同行业的核心资产“王牌”是不同的,比如对于一个工业企业来说,其核心是其生产线和工业设备。
成为真正提升效率的核心资产。
工业互联网的安全架构相对复杂,核心数据全部在云端,带来生产端与云端数据的双向安全风险。
如何管理这些风险并确保核心数据资产的安全?现在用户已经变得越来越务实了。
我们知道,数据资产与传统IT资产有很大不同。
对于企业侧来说,对于整个渠道、工业网络、工业控制等来说,是一个系统的安全过程,同时又是不断动态变化的,会产生很多内生的安全需求,需要依赖实时准确的分析判断能力,以及全网的实时运行。
测绘能力、数据脑威胁情报能力、完整的流量分析能力、大数据基础能力和AI分析能力等。
对于金融、医疗、教育、新公安监管等行业更是如此。
他们必须能够提供及时、准确、简单的解决方案,并提高准确量化的能力,以满足这些真实的需求。
那么你依靠什么能力呢?范渊表示,通过近百次安全实践,我们发现每100台服务器中提前植入后门的比例为29%,内网主机被入侵的概率接近10%。
在大数据威胁情报和全流量能力的支持下,可以准确掌握资产、掌握拓扑和态势变化。
“这是当今时代我们说‘真实’最重要的事情。
当然,还包括漏洞、0day漏洞分析、同源分析等。
”面对信息和警报过于狭隘的困境,通过溯源和分析判断来量化安全和风险,是确保事实真实不虚假的重要基础。
例如,对于攻击,我们不再仅仅关注某个IP攻击,而是追根溯源,分析攻击行为的意图和后果。
范渊指出,有效整合情报能力,帮助安全运营人员快速、准确地识别攻击对象、完整攻击者档案至关重要。
这就是“务实”的最终结果导向的表现。
范渊举了一个真实的案例:安恒的信息安全团队发现了一个黑客组织,经常在服务器上下载文件。
随后,通过正向和反向域名搜索、关联IP和行为分析,结合威胁情报和同源性分析,以及木马和病毒同源性分析,最终可以准确判断出这次攻击的整个过程。
可见,发现、研究、判断、处置是环环相扣的。
如果缺少某个环节,这个“实用”就无法实现。
范渊强调,“真实”的另一层含义是重本质而不重形式。
2016年,范渊在西湖剑会上分享了互联网与安全的赋能融合。
一年来,安恒信息在智能电表、智能汽车、智能机器人等领域持续发展,倡导嵌入“物联网安全”,建立终端安全免疫系统,让终端数据有自己的安全属性。
在5G和大物联网时代,这种“现实”从有形变为无形,但最终的趋势是“不打扰任何事情,提前知道”。
智能安全大脑将安全推向极致 网络安全正在迈入新时代,这意味着现有产品和技术必须适应新的安全形势,转型演进,向更加智能化的方向发展。
在追求降低误报率、漏报率、求真务实的过程中,离不开一个关键词,那就是“智慧”。
如今,所有设备都在向智能化发展,当然网络安全设备和网络安全系统也不例外。
在人工智能的赋能下,它帮助我们解决了过去无法察觉、难以解决的安全问题。
比如WAF,从原来的单一规则到机器学习,整体防御能力可以提升数倍。
大家都知道,当误报率和漏报率走到了极致的时候,依靠传统的方法想要提高哪怕是一点点都非常困难。
此外,EDR、TDP、APT等也正在向智能化、向最终目标迈进。
当然,单靠单一设备还不足以做到极致。
我们会发现人工智能在网络安全中的应用与大数据的关系最为密切。
通过大数据建模和分析,可以将极其复杂、大维的网络空间物体降维、可控。
算法、模型以及最终的降维和去噪都是机器学习和人工智能面临的巨大机会。
这个机会的价值还远没有结束,它才刚刚开始。
范渊表示,智能安全大脑应该具备几个特点。
它不仅仅是数据的简单积累,也不仅仅是态势感知。
它还应该具有自适应能力和学习能力,并且应该具有威胁情报赋能的能力。
还有不同场景的思考能力,以及一定的管控能力。
范渊表示,安恒信息不断实现产品的“智能化”、自动化,结合AI、机器学习等前沿技术,自主创新开发新一代智能WAF、新一代终端检测响应EDR新一代APT智能预警平台,以及完整的基于AI模型的安全威胁检测技术、针对新监管场景的AI智能分析驱动等产品和技术,可以实现对误报、漏报的极其“智能”的检测。
我们可以清晰地看到细节,理解其中的微妙之处,这样整个闭环总能找到问题的根源。
我们为什么要这么做? “明”呢?范渊指出,知微就是“知”,安全从某种意义上讲就是对一切都了如指掌,但同时必须自始至终都是“知”,这样整个闭环才能“知” ”自始至终,实现业务全流程监控闭环,安全开发运营。
DevSecOps 的闭环。
除了技术层面之外,我们还必须从管理角度来看待问题。
数字化转型下的数据安全是覆盖数据采集、传输、存储、处理、交换、销毁全生命周期的安全闭环。
我们发现,通过业务流程评估和威胁模型分析,将资产和风险结合起来,形成多维度的风险分析模型,是实现“变现”的重要一步,也是真正实现量化的重要一步。
过去一年,安恒信息参与了杭州市市场监管局下发的《政务数据共享安全管理规范》相关顶层设计和数据治理工作。
杭州市数据资源管理局项目从管理角度、从政策法规、从顶层设计到实施,都是一个典型案例。
“明”还有一个很有趣的含义,那就是透明、可信。
“安全最终必须对管理者来说是透明且值得信赖的。
去年我们创建了基于区块链的特权用户审计,有效填补了通过区块链审计和监管特权账户困难的漏洞。
”范渊说道。
回归本质,让安全名副其实。
对于最后一个“归”字,范渊用四句话解释道,回归安全本质,回归初心,回归我们的初心。
赋能整个数字化和应用的发展,回归我们服务实体经济的初心范渊表示,安恒信息将进一步聚焦安全技术创新,通过我们不断的智能化,与客户共同成长,紧密结合场景。
发展,最终实现安全的初衷,真正保护实体经济,赋能数字新时代。
雷锋网版权文章未经授权禁止转载,详情请见转载说明。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-18
06-17
06-17
06-18
06-17
最新文章
Android旗舰之王的过去与未来
智能手表不被开发、AR眼镜被推迟,Meta的产品经历了一波三折
为什么Cybertruck是特斯拉史上最难造的车?
更新鸿蒙3后,文杰允许你在车里做PPT了
新起亚K3试驾体验:追求“性价比”,韩系汽车仍不想放弃
阿维塔15登场!汽车配备了增程动力,理想情况下会迎来新的对手吗?
马斯克宣布创建 ChatGPT 竞争对手! OpenAI的CEO给他泼了冷水, GPT-5可能会发生巨大变化
骁龙无处不在,是平台也是生态