应对之策 “智能安全”何来

谈到智能时代信息安全的应对之策，首先应建立健全法律法规，国家、行业要适时出台相关的安全法规、标准等，以便更好地指导和规范信息安全领域的创新，以及应用推广。其次，转变安全观念，加强技术创新，通过更加高效、便捷的技术手段和工具，保证信息、应用以及智能设备的安全。传统安全技术需要通过利用人工智能技术来改造升级。基于人工智能和行为、内容的新一代安全技术在国际上的发展日新月异。包括赛门铁克、RSA、Forcepoint等在内的国外大型安全厂商正在不断推陈新。说到底，智能化的信息安全还是应该以人为本，以数据为中心。最后，应强化安全运营服务，安全厂商不能满足于销售一套软件或一台设备，而应该针对网络安全市场的痛点，提供专业化的运营服务。

为了更好地满足用户在智能时代的信息安全需求，各厂商可谓八仙过海，各显其能。金山云专门成立了安珀實验室，专注于安全技术的研究与探索，涉猎领域包括僵尸网络的探究、病毒木马的分析、漏洞的利用与防御技术、安全事件的跟踪分析等。依托金山集团强大的安全积累支持，金山云在云管端上形成安全闭环。在端点，金山毒霸和金山企业安全软件覆盖了大量用户；在管的方面，猎豹移动有非常好的移动客户端、网址检测以及加密传输技术研究；在云上，金山云经过多年的建设，已经具有非常完善的防御体系。金山云积极拥抱人工智能时代的到来。推出的金山云金睛内容安全解决方案，基于人工智能技术，借助亿级海量数据训练出精准AI算法模型，通过简单的接口接入即可实现内容审核工作的智能化。

天空卫士希望基于人工智能技术，打造了一个完整的数据安全新体系，做到新老结合、基础安全技术和创新技术并进，用人工智能和云计算、大数据技术实现更智慧的数据安全保护，并在2017年12月发布了基于人工智能技术的ITP内部威胁防护技术体系，实现基于内容的安全引擎和用户行为分析引擎的智能融合。

为适应智能时代的信息安全要求，企业需要更快更及时的安全威胁更新和防御能力。派拓网络（Palo Alto Networks）中国区安全咨询技术专员杜建峰介绍说，派拓网络拥有全球最大的安全威胁云平台之一，通过实时采集、AI建模、机器学习、模拟仿真、行为分析等技术手段，可实时监控和更新全球化的安全威胁情报，并有效及时更新到网络、端点和云端的防护之中，实现对已知和未知威胁的自动化的有效的防护体系。派拓网络的解决方案可以在5分钟之内完成再编程的威胁签名，并同步分发至全球客户。

绿盟科技早在2015年就提出了“智慧安全2.0”的概念，其中安全的关键词是“智能、敏捷、可运营”在人工智能技术与信息安全结合方面，绿盟科技主要围绕着数据分析、攻击检测的自动化两方面进行了创新。

在信息安全体系的建设中，UCloud利用云计算平台的资源优势特性，采用大数据技术处理各种安全信息情报，并借助AI技术在海量安全相关信息中分析威胁攻击。

今天，安全不再是独立的边缘产业，而是深度融入数字经济和业务发展，成为保障经济发展的神经系统。安全产业的合作机制也面临改变，信息共享、技术协同将成为新时期安全发展的重要基础。京东安全认为，安全的未来是开放、融合的。在今年年初举办的企业信息安全责任峰会上，包括京东、百度、腾讯在内的多家互联网企业达成了“信息安全命运共同体”的共识。

天空卫士合伙人、高级技术总监杨明非表示，面对信息安全威胁，单个安全企业和几款安全产品的能力是有限的，需要汇集整个安全产业，甚至实现跨行业和产业的协同合作，共同应对新的安全挑战，只有这样才能真正确保我国信息化转型发展的安全与稳定。

深圳市欧弛云计算服务有限公司认为，信息安全要符合智能时代的要求，一定是法律、技术、运营三者的结合，实现三大转变。

第一大转变，从安全防护为主转变为检测与响应并重。在安全防御体系设计中，智能信息安全不仅要重视安全防护机制的完整性和有效性，而且包含进一步监控和分析机制的部分，建立包括网络、主机、业务系统、数据、人员等在内的全技术层监控和分析。同时，在发现问题时要快速响应，不仅及时隔离安全事件、定位安全风险，还要快速调整优化安全策略，对攻击行为确认损失、追踪溯源，实现连续响应。

第二大转变，从安全产品集成为主转变为以安全能力集成为主。传统的安全产品从部署到升级需要一个较长的周期，这就造成了安全防护总是落后于安全攻击的现状。在智能信息安全的防御体系设计中，安全防护的重点不再是部署了哪些安全设备，而是如何引入安全专家的协同防护能力，以“不变”的安全防护能力应对“万变”的攻击手段。

第三大转变，从安全建设为主转变为以安全运营为主。在智能信息安全系统的设计中，不仅要设计安全防护机制，而且要重点设计支撑安全运营的机制，建立面向安全运营的动态闭环自适应安全防御体系。