人工智能红得发紫,凡是跟IT沾边的,都想搭上这班通往AI的列车。
当我们拨开云雾,撕开糖衣,却发现所谓的人工智能产品虽然表面上遍地都是,但真正能够做到利用人工智能技术达到高速学习、解放人类双手的产品,需要仔细甄别、打着灯笼去找。在安全圈,将人工智能落地的产品也仍是凤毛麟角。
然而人工智能型网络攻击的脚步却很急促。
在2017年末的一次网络安全会议上,100位受访行业专家中的62位认为,首轮AI强化型网络攻击很可能在接下来12个月内出现。这倒不是说机器人将很快成为网络攻击活动中的主体,是意味着人工智能攻击可遵循网络攻击的套路(例如身份窃取、拒绝服务攻击以及密码破解),具备更为强大的计算能力与执行效率。想象下,一个人工智能攻击大军,他们训练有素,不眠不休,每天盯着你的网络系统虎视眈眈……
东软网络安全技术团队一直都在努力,希望能利用人工智能技术使安全设备具备更高的学习能力、感知能力、协同能力和管理能力,以抵御更高水准的攻击。
目前,研究已颇显成效,具备云端人工智能的东软NetEye集成安全网关NISG(下一代防火墙)已经做到了这一点。
从早期的应用级流过滤、一体化安全防护,到基于应用的深度检测,再到基于云端人工智能的安全防护,东软下一代防火墙的前世今生走过了一条很长的路。在手动响应时代,技术的限制使安全设备只能进行简单的定义执行;随着安全越来越受重视,情报意识时代逐渐来临,而当时技术途径主要是语境共享,效率还是比较低。随着技术的成熟,和网络攻击行为类型的相对稳定,我们又进入了行为建模时代,通过分析建模,来进行安全防护。
然而如今,网络威胁数量几何上升,网络攻击能力逐渐加强。“魔”似乎不满足于只高“一尺”,网络攻击者对自己的要求更高,为了获取不正当的利益,他们进步速度飞快,这就要求安全防护方“道高n丈”。手动、情报、行为建模无法达到我们的需求,人工智能学习响应时代,正式来临。
那么,人工智能的防火墙,究竟强在哪里?
一、情报响应 自主学习
东软下一代防火墙具备“东软云安全中心”大脑,会将威胁情报和检测模型快速上报至云端大脑,云安全中心进行威胁收集、数据融合,通过人工智能技术对威胁进行整理判断,形成更加准确的新的安全威胁情报和检测模型后,返回给防火墙设备。这个信息交换和智能学习的过程,可使防火墙防护能力自动不断提升,告别手动更新,具备强大的威胁检测的安全能力。
二、协同联动 态势感知
东软NetEye云安全中心智能大脑不仅可以采集东软防火墙设备的安全数据,还可联动采集其他安全设备的安全数据,大脑对整个安全系统进行数据采集、计算分担,检测各环节的事件处置,通过AI技术进行动态响应、阻断隔离和策略推送,生成威胁报表。再经过AI形成态势地图,对攻击者和攻击过程进行追溯,做到态势感知。
三、云端服务 节省人力
人工智能的价值不仅仅体现在学习能力强、技术能力强两方面,更重要是节省人的时间。具备人工智能的东软下一代防火墙,具备移动管理、溯源跟踪、授权管理、托管代理和日志存储等云端服务。有AI帮你管理安全系统,网络负责人就省心多了,可以有更多的时间和精力去做更高层的决策和部署。随着技术进一步发展,将来还可能形成AI安全管理员全息影像,在帮你管理安全系统的同时,还能陪你聊聊人生和梦想。
潜在威胁防御、AI智能分析、威胁情报共享、计算资源分担、全网安全可视、丰富云端服务……人工智能使东软下一代防火墙脱胎换骨,完成了防火墙界的超进化。
东软网络安全事业部产品总监兼物联网安全研发中心主任陈静相指出,近两年东软安全持续加大创新投入,共同讨论网络安全市场的根本诉求,将AI等新兴技术落地到安全产品中。今年在美国RSA大会上,我们发现,网络安全的关键问题在于风险,技术是辅助,我们需要利用好新技术的优势,做好对安全风险的预测和应对响应。通过不断迭代,做到先行开发和论证,寻找可应用的技术和实际平衡的解决方案。
网络安全是攻防双方博弈的过程,当攻方开始想要利用人工智能对网络安全系统进行破坏时,我们只想告诉他们,人工智能也早已为我们所用。
力量并无好坏之分,要看使用人如何去利用他。东软NetEye一直强调因需而变,因御而安。我们在网络安全世界中的铁肩道义,只是想通过技术和创新,在你的网络系统遭到威胁时,有底气地说一声:别怕,有我。