网络安全的未来在于主动式对抗

2019-08-28 06:52季莹
网络安全和信息化 2019年8期
关键词:威胁动态网络安全

■本刊记者 季莹

据统计,到2022年,全球GDP的60%以上将是数字化,2019-2022的IT相关支出约7万亿美元。单看中国,到2022年,GDP的65%以上将是数字化,2019-2022的IT相关支出约1.3万亿美元。这表明,数字时代已经到来,伴随着云计算、5G、物联网、大数据、AI等新兴技术的成熟落地,拥抱数字时代,成为各行各业信息化建设的首要目标。

再来看一组数据,可以直观地感受到疯狂的数据增长量。2018年,互联网用户数是38.8亿人,到2022年,这一数量将增至45亿。2018年,连接的物联网设备数为228亿,到2022年,数量翻倍,激增至407亿。2018年智能手机的保有量为37.8亿台,到2022年,将增至45亿台。2018年全年产生的数据量为32.5ZB,到2022年,数据量将突破80ZB大关。

在未来,企业将大规模实现数字化转型,更多业务会通过手机、PAD等移动设备实现,更多通过互联网、物联网设备,乃至机器人等进行运营,智能分析、云原生服务无处不在。

但同时,面对不断涌现的新技术和复杂多变的安全威胁,保障网络安全成为所有企业乃至国家的第一要务。习近平主席就提出关于网络安全与信息化是一体两翼、驱动双轮的重要讲话,确立了数字化经济下,网络安全的重要地位和发展方向。网络安全正逐渐从合规,走向真实的对抗,网络安全领域需要不断创新,以迎接各种新挑战。

面对如此复杂多变的未来科技,网络的未知威胁也将激增:基于单一生物识别技术的保护明显不够、更可怕的内鬼、AI技术将以更具杀伤力的方式放大攻击功效、针对车联网的攻击规模不容小觑、智能家居也能当武器等等。传统的网络安全防护只能对已知威胁起作用,对于大量的未知威胁一定是失效的。

因此,加强防御未知威胁来保障网络安全已经是目前研发安全产品的企业公认的方向之一。检测未知威胁的技术也逐渐成熟。但是,就目前来看,很多新型的网络攻击是不断变化的,如何有效抵御还是一个难题。

业界有一些新的声音认为,要主动防御,对抗安全威胁,由被动变为主动。

以瑞数信息为例,提出了“动态防御2.0”的理念,要建立动态对抗的能力。相较于动态1.0,升级了AI深度识别、工具行为管理和多应用入口动态防御功能。

除了延续“动态安全”核心技术在Bot自动化攻击防护领域的优势,更强调了人工智能领域的持续创新,将安全能力从对新兴和未知威胁的防护,提升到可持续安全对抗的新台阶,令企业IT数字化

进程更快速、更灵活、更持续,从容应对瞬息万变的安全威胁和挑战。

瑞数信息“动态

安全2.0”,不仅在既有的动态验证、封装、混淆、令牌四大动态安全技术上加入全新的“动态挑战”技术,更融入涵盖机器学习、智能人机识别、智能威胁检测、全息设备指纹等的AI技术。在提供快速、深度识别、主动防御的基础上,以可编程响应和自动化威胁情报等功能,提供动态对抗和协同防御的能力,实现对应用、业务数据和交易操作更强大的保护。

瑞数信息动态2.0技术图解如图1所示。

图1 瑞数信息动态2.0技术图解

图2 瑞数信息CTO马蔚彦

瑞数信息CTO马蔚彦(图2)认为:“今天,应用已成为数字化转型的重心,安全防御的重心也正在从网络上升到应用;从传统网络边界迁移到各种应用API。应用API正在成为智能企业新的应用架构的核心。瑞数动态安全2.0产品架构面向种类更多、范围更广泛的应用安全,同时立足业务欺诈风险,提供风险前置识别和持续安全对抗的能力。”

以动态2.0技术为基础,瑞数信息推出五大安全产品,覆盖了Web、移动 App、H5、API以及IoT应用,建立从动态防御到持续对抗,从应用防护到业务透视的全方位应用安全解决方案,帮助企业主动出击,防御安全威胁。

继面向应用和业务安全和针对中小企业WAF安全市场之后,瑞数信息的新产品着力面向全应用安全领域。

五大安全产品包括:App动态安全防护系统、API动态安全防护系统、业务威胁感知系统、全息数据透视系统和IoT动态安全防护系统。

新时代的安全就是要持续不断的对抗变化,应对未知。企业安全需要高效、主动的安全技术,更需要持续对抗的安全能力,以适应企业应用架构的升级和应用服务快速交付中不断出现的新问题。

数字化时代的未来已来,网络安全的未来将得益于主动式的对抗技术。

猜你喜欢
威胁动态网络安全
国内动态
国内动态
国内动态
人类的威胁
动态
新量子通信线路保障网络安全
上网时如何注意网络安全?
网络安全监测数据分析——2015年11月
搞笑图片
我国拟制定网络安全法