智能时代信息安全需求的变化,有可能导致安全产业重新洗牌。对标北美,中国信息安全起步略晚,从上世纪90年代末信息安全的概念被引入,到信息技术不断深化,再到人工智能快速发展的今天,纵观信息安全在国内20年的发展,一直是摸索前进,处于查漏补缺阶段。究其根源,在互联网发展初期,我们没能将安全设计进网络的基层架构,所以导致安全只能见招拆招,不仅被动,风险还不可控。
从被动防御到主动防御
在云计算、大数据、人工智能全面兴起的今天,在产业中流通的海量信息、情报、数据牵一发而动全身。今天的信息安全问题,藏匿于网络世界的各个角落,危机四伏。尤其是在一次次核心数据泄密、窃听门等事件之后,信息安全已上升至国家安全战略的高度。在安全形势和客户需求的变化,以及技术创新的驱动下,信息安全行业将面临重新洗牌、重新定位的局面。京东安全认为,基于大数据和业务场景的安全技术将成为安全产业发展的新拐点。
将大数据、人工智能技术与安全相结合,催生了一批新型的安全企业,它们将主动防御、智能感知、提前预测等新的理念传递给客户。同时,那些传统的安全厂商也加大了在大数据、人工智能方面的投入,采取并购、合作、自主研发等多种方式,将深度学习、人工智能等技术引入自己的安全整体解决方案中,持续向智能安全的方向演进。
伴随信息技术的蓬勃发展,人工智能、大数据、云计算和智能设备将渗透到人们工作、生活的方方面面,给工作和生活带来便利之余,也使得信息安全风险呈现指数级增长。信息安全的工作难度逐步加大。
以云计算为例,如今越来越多的企业接入公有云,从员工使用的各项办公系统到数据库、ERP等企业核心应用,都可以在云中完成。除了公有云以外,许多大型企业还部署了私有云,将不同类型的云环境与IT系统进行连接,进而实现海量数据交互。应用云化,伴随而来的是各类潜在的安全威胁。与此同时,智能终端的数量也在成倍增长,随之而来的终端安全问题也越来越棘手。据外媒报道,2016年10月21日,黑客利用全球十多万台智能设备,对美国进行了史上最大规模的DDoS(拒绝访问服务)攻击,导致美国东海岸出现大面积断网,主要公共服务、社交平台、民众网络服务等几乎处于瘫痪状态。这样的例子越来越多。改变传统安全理念,采用新的技术手段和工具应对新的安全威胁刻不容缓。现在,企业上云的一个最主要的障碍还是人们对于云安全的担心,虽然这其中有心理上的问题,但是不可否认,在技术和解决方案层面,我们应该做得更多。
现在,一个明显的趋势是,人工智能与安全的深度结合。京东安全认为,海量精准的大数据和丰富明确的应用场景,是人工智能在安全层面产生价值的两个重要条件。无论是语音交互、图像感知还是自然语言识别,其实都是通过机器对于大数据的自主学习、态势感知。更深层次的机器学习技术也应运而生。以攻击者的视角审视企业自身的安全系统,通过数据态势来预测攻击者行动计划,进而对下一步工作做出理性规划,这是人工智能与安全相结合并发挥其价值的关键点。
多层面 全覆盖
智能时代究竟对信息安全提出了哪些新的要求?从传统安全到现在融入了云计算、虚拟化、大数据等因素的智能化的信息安全,从针对企业信息基础架构的安全保护到覆盖智能制造、移动办公等领域的安全保护,安全技术的发展必须匹配应用需求的发展,基于更加灵活的技术架构,适应新的环境。
深圳市欧弛云计算服务有限公司(简称欧弛云)认为,安全技术在智能时代必须与时俱进,着力点应从网络系统安全、数据安全深入到业务应用安全等各个层面,AI防火墙、态势感知平台、云安全产品、企业移动化信息安全管理平台、智慧监控雷达、业务应用安全审计平台等保护企业信息安全的前沿技术领域值得特别关注。
总之,智能时代的信息安全不同于传统网络安全,将更多涉及云、自动化和移动应用,安全防护必须因时而变。派拓网络(Palo Alto Networks)中国区安全咨询技术专员杜建峰给出了自己的建议:第一,实现灵活快捷的扩展部署,从传统网络模式平滑、全功能地迁移到云端、虚拟化环境和移动设备,实现安全的全面延伸防护;第二,实现实时防护和自动化防护,通过AI建模、机器学习、模拟仿真等技术手段,可以实时监控和更新全球化的安全威胁情报,并及时更新到网络、终端和云的防护之中,从而建立对已知和未知威胁的自动化的有效防护体系;第三,提升管理效率,实现安全技术消费的简易化,安全技术发展迅速,涉及方方面面,因此有必要将多种安全技术进行整合集中,并提供智能化、图形化的管理模式,方便运维管理人员进行快速关联分析和追踪定位,从而有效提高管理效率并降低成本。
物联网设备亟须保护
在智能化時代,安全攻击的范围正逐步扩大,针对关键基础设施的攻击日益严重,发电厂、输电网、航空系统等都成了攻击的目标。政治目的和犯罪目的是针对关键基础设施开展攻击的两大原因。
上讯信息数据治理安全产品线研发总监李玉亮特别提醒,在智能化时代,针对个人信息等敏感数据的保护要求将更加严格。另外,勒索病毒更具破坏性,因此对于数据备份,以及备份数据的有效性要求越来越高。
物联网设备亟须保护。Gartner发布的《物联网概述》中提到,到2020年,大约有300亿个互联设备将在行业中得到广泛使用,物联网将渗透至企业中的每一个角落。针对物联网设备的攻击将会逐步增加。原来用于IT的安全策略和方法,现在也适用于对物联网设备的保护,两者的安全保护原则是相同的,只是具体的使用背景、保护方法和优先级不同而已。不过需要特别注意的一点是,针对物联网设备的安全保护更强调整体性,而且有优先级,白名单、加密和恢复显得尤为重要。现在,一些国家或行业正着手制定指导方针来解决物联网设备所面临的风险问题。
Sophos公司中国区总经理钟明辉谈到,随着移动办公的普及,只要是联网的设备就存在安全风险,所以企业必须随时更新病毒库,实时监控和检查联网的设备。在智能化时代,业务模式在改变,设备的管理方式也在改变,安全问题不容忽视。
物联网的发展是大势所趋。Sophos的防火墙产品中就增加了物联网安全防护功能。当前,很多企业涉足物联网安全领域,但是物联网是否得到了全面有效的保护?钟明辉认为,并不尽然。因为大量老旧的工业设备采用的协议比较陈旧,而且都是为企业定制化开发的,安全厂商很难支持所有的协议,而且通用的安全产品也不能满足用户定制化的需求。实现对各种协议的支持和兼容对物联网安全来说是一个巨大的挑战。
另外,勒索病毒肆虐也是让人头痛的一件事。8月3日,台湾媒体曝出,台积电突遭电脑病毒感染,几个主要的晶圆厂的设备受到影响。据查,此次感染的病毒为“Wanna Cry”的一个变种。病毒比人们想象中要复杂得多,而且散播极快,而且越是先进的厂房,设备的自动化程度越高,受到的影响就越大。
随着云计算、大数据、AI等技术的广泛普及和应用,攻击方也开始应用相关的AI技术等提升攻击水平。面对如此严峻的安全形势,UCloud建议,企业应强化落实信息安全战略策略,重视信息安全建设;深入理解和评估不同新兴业务应用、架构和场景的安全风险;理解AI等技术本身存在的安全风险;同时了解AI等技术为攻击方所使用的方式方法;在安全防御方案中增加AI智能防御的能力。
面对层出不穷的安全威胁,我们只有开发更先进的、有针对性的技术和解决方案,实现智能化的防御,才能有效化解风险。