12月20日，2020中國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)大會(huì)在南寧召開(kāi)，本次大會(huì)由公安部網(wǎng)絡(luò)安全保衛(wèi)局、國(guó)家密碼管理局商密辦、中國(guó)科學(xué)院辦公廳指導(dǎo)，公安部第一研究所主辦，深信服等網(wǎng)絡(luò)安全企業(yè)聯(lián)合承辦。公安部網(wǎng)絡(luò)安全保衛(wèi)局一級(jí)巡視員、副局長(zhǎng)、總工程師郭啟全，廣西壯族自治區(qū)公安廳黨委委員、一級(jí)巡視員李躍，國(guó)內(nèi)政商學(xué)研各界領(lǐng)導(dǎo)、專家、學(xué)者、企業(yè)家、從業(yè)人員等出席了會(huì)議。

　　在安全保護(hù)分論壇上，深信服副總裁郝軼以《基于AI驅(qū)動(dòng)的關(guān)鍵信息基礎(chǔ)設(shè)施監(jiān)測(cè)響應(yīng)能力構(gòu)建》為題，闡述了安全風(fēng)險(xiǎn)與挑戰(zhàn)的新思考，并在業(yè)界首次提出「泛在對(duì)抗」的全新網(wǎng)絡(luò)安全理念。

深信服副總裁郝軼

　　技術(shù)是把雙刃劍，網(wǎng)絡(luò)安全防控迎來(lái)新挑戰(zhàn)

　　黑客的“劍”都用上了AI，我們的“盾”用不用?

　　2020年是不同行業(yè)數(shù)字化轉(zhuǎn)型的加速年，信息技術(shù)正在不斷融入千行百業(yè)。技術(shù)發(fā)展日新月異，在網(wǎng)絡(luò)安全這一細(xì)分領(lǐng)域，“黑白之間的攻防技術(shù)競(jìng)賽”同樣如火如荼。近年來(lái)，網(wǎng)絡(luò)安全威脅呈現(xiàn)高級(jí)化和智能化發(fā)展趨勢(shì)，黑客開(kāi)始利用AI技術(shù)進(jìn)行攻擊，關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域面臨新的安全風(fēng)險(xiǎn)與挑戰(zhàn)。為此，國(guó)家出臺(tái)多項(xiàng)政策，針對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、應(yīng)急處置和檢測(cè)評(píng)估等提出了新要求。 針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)技術(shù)也需要進(jìn)一步提升。

關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域面臨新的安全風(fēng)險(xiǎn)與挑戰(zhàn)

　　全面引入AI技術(shù)，驅(qū)動(dòng)關(guān)鍵信息基礎(chǔ)設(shè)施安全監(jiān)測(cè)和響應(yīng)能力提升

　　“基于AI驅(qū)動(dòng)，是構(gòu)建‘關(guān)鍵信息基礎(chǔ)設(shè)施監(jiān)測(cè)響應(yīng)能力’的必經(jīng)之路” ，深信服副總裁郝軼表示：為了更有效地解決關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域面臨的網(wǎng)絡(luò)安全問(wèn)題，深入貫徹落實(shí)國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的政策指導(dǎo)要求。深信服基于AI重點(diǎn)構(gòu)建了相應(yīng)監(jiān)測(cè)響應(yīng)能力，具體包括兩個(gè)層面：

　　一是：利用AI提升安全工具單品的安全能力。通過(guò)監(jiān)測(cè)采集威脅數(shù)據(jù)建模，并且交由AI不斷學(xué)習(xí)，增加安全產(chǎn)品的風(fēng)險(xiǎn)監(jiān)測(cè)和識(shí)別能力。增加產(chǎn)品對(duì)勒索病毒、僵尸網(wǎng)絡(luò)、釣魚(yú)郵件等威脅的感知等能力，而這些感知數(shù)據(jù)又會(huì)不斷促進(jìn)AI識(shí)別能力的提升，形成正循環(huán)。

　　二是：利用AI提升安全工具間的中心決策與分布協(xié)同能力。

基于 AI 的監(jiān)測(cè)預(yù)警能力構(gòu)建

　　AI賦能，構(gòu)建「泛在對(duì)抗」安全體系

　　為了進(jìn)一步通過(guò)AI賦能網(wǎng)絡(luò)安全建設(shè)，在大會(huì)上，郝軼在業(yè)界首次提出了基于AI的「泛在對(duì)抗」安全理念。

「泛在對(duì)抗」的網(wǎng)絡(luò)安全理念

　　「泛在對(duì)抗」即無(wú)處不在的對(duì)抗。它包括：

　　決策層面：中心決策與分布協(xié)同結(jié)合

　　能力層面：安全防御與對(duì)抗反制共建

　　交付層面：內(nèi)建融合與云化服務(wù)并舉

　　影響層面：風(fēng)險(xiǎn)管理與機(jī)會(huì)管理并重

　　以上四點(diǎn)形成無(wú)處不在的對(duì)抗能力。安全建設(shè)不依賴投資個(gè)體的安全工具獲得短期的能力競(jìng)爭(zhēng)力，更關(guān)注以中心化與分布式相結(jié)合的協(xié)同能力獲得長(zhǎng)期的對(duì)抗優(yōu)勢(shì)，整體安全能力不受個(gè)體的安全工具的故障或失效所影響。

　　「泛在對(duì)抗」網(wǎng)絡(luò)安全理念是根據(jù)軍事領(lǐng)域最新理念“馬賽克戰(zhàn)”的啟示而來(lái)，2017年由美國(guó)國(guó)防高級(jí)研究計(jì)劃局首次提出。“馬賽克戰(zhàn)”概念即尋求組合大量低成本，低復(fù)雜度的系統(tǒng)，每個(gè)系統(tǒng)有自己的決策邏輯又對(duì)整個(gè)戰(zhàn)場(chǎng)負(fù)責(zé)，各個(gè)模塊快速分享數(shù)據(jù)，分享決策，利用模塊化，網(wǎng)絡(luò)化的作戰(zhàn)，利用分布式和中心決策結(jié)合，對(duì)敵形成新的不對(duì)稱優(yōu)勢(shì)。

　　深信服將“分布式和中心決策相結(jié)合”理念運(yùn)用于網(wǎng)絡(luò)安全領(lǐng)域。關(guān)注視角從整體決策防御向構(gòu)建分布式安全模塊擴(kuò)展，安全能力從防御向?qū)寡葸M(jìn)，安全交付向云化、服務(wù)化、融合化發(fā)展的趨勢(shì)，最終實(shí)現(xiàn)「泛在對(duì)抗」體系的建立。為推動(dòng)體系建立，郝軼提出推動(dòng)建立「泛在對(duì)抗」體系的的五個(gè)步驟。

　　1、 面向未來(lái)，進(jìn)行體系化規(guī)劃

　　以等保、關(guān)保等國(guó)家網(wǎng)絡(luò)安全制度能力要求作為核心能力，在中長(zhǎng)期能力設(shè)計(jì)上考慮建立面向未來(lái)的防御與對(duì)抗擴(kuò)展能力。

　　2、 面向失效，設(shè)計(jì)實(shí)戰(zhàn)結(jié)構(gòu)

　　假設(shè)對(duì)具體的一個(gè)安全控制點(diǎn) 硬件一定會(huì)存在故障、漏洞不可避免、系統(tǒng)已被入侵，通過(guò)整體立體化的設(shè)計(jì)，從分區(qū)分域、冗余部署、交叉異構(gòu)等方面去考慮，實(shí)現(xiàn)把不可靠的組件通過(guò)結(jié)構(gòu)化的設(shè)計(jì)組合為可靠的系統(tǒng)，來(lái)達(dá)到系統(tǒng)整體的安全能力。

　　3、 面向常態(tài)，貫徹落實(shí)實(shí)施原則

　　不幻想通過(guò)某一項(xiàng)新技術(shù)解決所有問(wèn)題，不單純追求最新發(fā)布的、最貴的網(wǎng)絡(luò)安全工具。加強(qiáng)落實(shí)常態(tài)化運(yùn)營(yíng)，落實(shí)較為基礎(chǔ)但明顯有效的工作開(kāi)展，如：資產(chǎn)管理、最小權(quán)限、補(bǔ)丁管理、備份恢復(fù)。以較低的成本，提升攻擊門檻。通過(guò)合理的成本，保護(hù)大多數(shù)業(yè)務(wù)和數(shù)字資產(chǎn)。

　　4、 面向發(fā)展，進(jìn)行工程能力迭代

　　在基礎(chǔ)安全建設(shè)方面充分利用已有的網(wǎng)絡(luò)安全資產(chǎn)，持續(xù)迭代有一定先進(jìn)性并具備相當(dāng)工程成熟度的產(chǎn)品，最后在關(guān)鍵領(lǐng)域局部考慮試點(diǎn)創(chuàng)新，統(tǒng)籌發(fā)展與安全，統(tǒng)籌業(yè)務(wù)的運(yùn)行環(huán)境穩(wěn)定與安全能力的發(fā)展。

　　5、 面向?qū)崙?zhàn)，結(jié)合防御與「泛在對(duì)抗」能力

　　采用中心化指揮與分布式協(xié)同相結(jié)合，防御、反制、多模塊配合，泛在的高級(jí)威脅持續(xù)檢測(cè)與對(duì)抗。整體上建立綜合防御與「泛在對(duì)抗」能力的結(jié)合進(jìn)化的安全工作原則。

　　“馬賽克戰(zhàn)”是通過(guò)共享信息、協(xié)同作戰(zhàn)，實(shí)現(xiàn)安全整體能力不受個(gè)體失效影響，形成不對(duì)稱優(yōu)勢(shì)。而以AI驅(qū)動(dòng)，構(gòu)建中心化決策與分布式協(xié)同相結(jié)合的「泛在對(duì)抗」體系，則是深信服將最新的軍事對(duì)抗理念應(yīng)用于網(wǎng)絡(luò)安全的有益嘗試。相信基于AI的「泛在對(duì)抗」體系，也將為用戶持續(xù)獲得長(zhǎng)期的對(duì)抗競(jìng)爭(zhēng)優(yōu)勢(shì)。

　　深信服智安全秉持面向未來(lái)、有效保護(hù)的安全理念，提供實(shí)用的安全產(chǎn)品、敏捷的安全服務(wù)和面向未來(lái)的安全解決方案。賦予用戶持續(xù)進(jìn)化的智能、防御、檢測(cè)、響應(yīng)與運(yùn)營(yíng)能力，為IT和業(yè)務(wù)提供持續(xù)保護(hù)，讓安全建設(shè)更有效、更簡(jiǎn)單。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。