0
“ChatGPT給了我們一個很重要的提示:AI應用在安全領域這條路是可以走通的,而這條路對于我們來說也不是從0開始。”安恒信息董事長范淵在近期2023西湖論劍·數字安全大會采訪中如是說。
作為深耕安全領域多年的老兵范淵已然看到,GPT將和百行千業深度結合已經成為不爭的事實。GPT勢必會給行業的競爭格局帶來變化,搭不上這班車的企業就會被淘汰。
范淵認為“AI+安全”這個大幕才剛剛拉開,未來還有更大的可能性。
他表示,一方面,AI和大模型本身會帶來網絡安全新的挑戰,因為他自身就存在安全風險,類ChatGPT技術的應用也會給自動化生成網絡安全工具和病毒木馬后門帶來幾百倍效率的提升;另一方面,AI+安全的智能化應用,也會為智能防護和響應帶來更大的機遇和成果。
“AI+安全”安恒為什么不是從0開始?
伴隨著各行各業的數字化轉型,數字經濟時代到來,網絡安全演變為數字安全。范淵認為,數字經濟時代下安全的痛點會更加聚焦到數字化的場景上來。
他總結到數字時代和數字安全的五個關鍵詞是一一相對應的:系統性、一體化、協同化、場景化、數智化。
? 系統化:數字時代系統化的設計、體系化的方案;
? 一體化:一體化平臺,實現服務和資源的集聚;
? 協同化:多跨協同,數字化中很重要的關鍵詞,跨部門、跨系統、跨業務;
? 場景化:用戶視角、用戶體驗、個性化需求,產業數字化體現的越來越明顯;
? 數智化:數字化、智能化賦能實體經濟和社會發展。
因此隨著數字化場景業務的增多,安全也要更加實戰化、智能化和協同一體化。數字安全也需要匹配數字化全流程、場景化發展的系統化頂層設計,更好統籌安全和發展。
據范淵介紹,在產業數字化的過程中,安恒也意識到數字安全除了關注內部IT/OT外,還要關注整個數據流轉所帶來的風險以及場景化的痛點、難點,需要高遠、平遠、深遠的設計。安全構建也不僅僅是產品和功能,而是安全能力和知識的賦能。
目前,企業對于安全的需求也從合規轉變為實戰化的需求。
而實戰化是安恒的基因之一,在多年的護網、重大活動安保當中,安恒練就了以攻促防、攻防相長的實戰化模型。
據介紹,“AI+安全大腦”是安恒近兩年正在加速投入的一塊陣地,AI安全大腦主要覆蓋產品、平臺和服務3個維度,目前還在進一步通過海量數據和場景進行不斷的訓練優化。
范淵表示:“在網絡戰形勢下,我們發現網絡攻擊武器化、持久化、智能化、多樣化,威脅越來越大。而‘AI+安全大腦’的價值越來越高了,在這種對抗當中利用AI技術+情報數據鏈構成更加豐富和多維度的安全能力非常關鍵,安恒捕獲了大量原創漏洞以及APT組織在野利用的0Day漏洞,深度剖析了高級威脅的攻擊目標、攻擊意圖、攻擊手法等,不僅增強了產品和平臺的威脅檢測能力,同時為多個行業客戶提供黑灰產生態情報服務,守衛客戶的網絡設施與數據資產。”
數據安全治理需要下“笨功夫”也需要“智能化”
數據安全治理正在進入一個“深水區”。
范淵指出,世界上有一些事情是繁瑣但很重要的,數據分類分級屬于這一類。這是數據治理和數據安全治理的相交點,也是數據資產的起步線、數據安全的基準線、主體責任的推進線。
他認為,這是既要下笨功夫,但同時也需要和智能化進行結合。一方面,現在所涉及的都是十幾萬字段到幾十萬字段的數據治理的場景,必須要下大功夫、笨功夫去做。但與此同時,又需要很多智能化的加持,全部是人工來做不可想象。
安恒利用自然語言模型通過遷移學習進行訓練,快速適配行業特性,從而實現信息整合自動標注相似字段進行強化學習,目前安恒利用模型對不同行業的數據分類分級,使得新的行業效率提升5倍以上,已積累的行業效率提升10倍到20倍以上。
數字化大時代下的數據安全也有“變”與“不變”,不變的是訪問主體的風險依然是很大。訪問主體一是人;二是應用程序。今后是機器人,因此未來會帶來更多挑戰和技術的需求。
“其實從 07 年開始,我們就強調應用安全、數據安全,很不容易把一些關鍵技術,一步一個腳印地走出來。”范淵表示對于數據安全不同的人有不同的視角。
他總結了數據安全治理的“263”。2個視角:內循環、外循環;6個問題:數據資產的底數、人的問題、告警有效性、數據泄露的結果導向等;3個需要,可視、可控、可溯源。另外,數據安全治理體系,也要管理+技術+運營“三維一體”,我們的管理能做到不僅僅是掛在墻上,是因為能夠通過技術來進行一定的驗證和保障,也就是說未來關鍵細節決定關鍵成敗。
此外,范淵表示:“數字時代最重要的關鍵詞就是“信任”——數字安全+數字信任,數字中國的建設需要可信、可控的數字安全基礎設施,這是數字基礎設施很重要的一部分。”目前安恒已經實現大腦+平臺+彈性安全資源池+可信的軟硬件環境,這樣的安全基礎設施全棧可信,而且在國產化,在信創這個領域實現百分之百的適配,讓安全從源頭可信。
云時代下的安全如何數智化?
數據作為關鍵生產要素和重要的戰略資產備受重視,越來越多的企業希望借助更現代化的數據備份、恢復和管理解決方案,實現關鍵業務變革。
企業上云已是大勢所趨,而云上安全也成為企業數字化轉型趨勢下不可忽視的重要因素。
在2023西湖論劍·數字安全大會后,雷峰網與相關媒體與安恒信息高級副總裁、首席云安全技術官楊勃就數字化時代下,云安全如何發展的話題進行了深入的交流。
近幾年安恒在云安全服務方面的市場表現也并不落俗套。楊勃認為數字化的背后是對于數據安全的挑戰,沒有安全的前提保障,數據的交換以及數據的應用就變得不可行。現在很多單位的運轉都是以數字化為底座再做上層應用,絕大多數業務還有運維都承載在云上,因此安全和數字化也要密切結合,這就為什么安恒要提云原生安全能力。
云安全服務本身也要做數字化轉型,以往安全服務是外包的,因為需要人來做服務,而現在需要提升服務能力對人員進行高度的提升和復用,因此安恒提出——MSS的云安全托管運營。
楊勃介紹說,過去企業業主自己去招人,自己做保安才覺得放心,現在企業希望可以直接采購專業的物業公司、專業的保安隊伍去做巡檢,這樣業主就能集中更多的精力干自己業務,不需要在安全上花費太多精力。
楊勃告訴雷峰網(公眾號:雷峰網)安恒有能力做云上安全托管運營,主要有以下兩點關鍵能力,若非如此做安全托管運營這件事是很吃力的。
首先,安恒有比較全面的網絡安全和數據安全的產品能力構建。因為如果是一個純服務的廠家沒有自己的產品,讓別的廠家配合去做產品的改進是非常吃力的。
其次,已經儲備專業的服務團隊。過去安恒專業的安全服務團隊在國內是很領先的,我們再針對人才梯隊去做數字化轉型,去做產業的升級是很容易的。
“客戶買我們的安全托管運營服務,我們就要為客戶負責不發生重大安全事故或者把影響降到最低,為客戶的安全兜底。”
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
