近日第十一届信息安全高级论坛上,各方专家对网络安全进行了热议。360智库对此进行了归纳,梳理出网络安全的六大最新风向标。
布局安全大脑已成为业界趋势
360AI安全研究院负责人李康发表题为“从RSA看国际厂商如何布局安全大脑技术”的演讲。他指出,针对攻防不对等的老问题,如果我们的观测点、观测维度足够多,可能在防守方面取得“逆袭”。安全大脑核心是大数据加安全专家、人工智能,就是从攻击全局、上下游去整体观测,“看见”攻击并进行处置。实际上,布局安全大脑已是国际大势所趋。谷歌安全子公司Chronicle Security、微软、思科都在建设类似安全大脑的系统。李康认为,安全大脑将成为未来五到十年应对网络安全的一种技术方向。他表示,360公司愿意把自己的经验、数据、技术、能力开放出来,与业界一起把安全大脑打造成国之重器,守护国家安全。
安全威胁模型新发展让安全Better
绿盟科技首席架构师杨传安作了“从RSA看安全威胁模型新发展”的演讲。他认为,业务方对安全管理有三个重点需求:需要以数字资产为中心的风险管理实时感知安全态势变化;需要全局一致的安全管控策略来支持智能化决策与敏捷自动响应;需要弹性体系架构来支持融合新技术和演化的网络环境。为此,需要系统化的安全体系设计,识别出网络攻击面,定义出威胁模型,更好地实现纵深防御。他还介绍了绿盟在利用建模语言描述网络攻击、利用知识图谱方式实现威胁知识化等方面的一些经验。
人工智能赋能安全自动化
深信服安全业务CTO郝轶认为,本次RSA2019大会没有出现很多“智能”字样的展板,但是有很多Automated、Automated、自动化内容。这说明人工智能是实现安全自动化的一种手段。郝轶说,实际上AI已无处不在,为此向360公司提出的“IMABCDES”表达致敬。他指出,以前做安全可以不需要人工智能,但今天IoT的发展使得管理的资产类型和数量变得很多,特别需要利用大数据、人工智能来训练安全模型,落实安全工作。
数据和人工智能驱动进行威胁检测
阿里巴巴集团风险能力中台资深算法专家周涛说,现在很多AI并不是真的AI,大部分还是一些运营的策略和统计模型。周涛指出,AI应用落地困难有四大原因。包括:机器学习擅长发现的是正常模式,但入侵是异常模式;有标注的安全大数据不多;威胁检测中损失函数很难准确定义;机器学习结果的可解释性很差。尽管如此,但是机器学习在一些特定场景确实有用,比如垃圾邮件识别,DGA域名检测以及对爬虫的识别等。周涛还从数据预处理、攻击行为识别、告警关联等方面介绍了阿里巴巴基于数据驱动的威胁检测体系。
人工智能提高安全响应和决策能力
山石网科首席技术专家杨庆华指出,RSA大会上提出的“信任和边界”两个词其实是孪生的。无边界并不是真的没有边界,现在业界对“零信任”大多是炒作。杨庆华认为,尽管机器学习还存在数据污染、算法失灵等问题,但是未来安全系统必然依赖智能的威胁检测和安全的自动化,包括完成系统监控、服务、自动化流程任务。但是人工智能也是一把双刃剑,黑客也可以利用AI实施攻击,甚至有的黑客利用AI和机器学习的能力比安全专家还要强。
做实网络安全资产管理
安恒信息郭辰作了 “从2019RSAC创新大奖看网络安全资产管理的新风向”的演讲。他说,这次大会的创新沙盒大奖爆出黑马,一家叫Axonius做资产管理的以色列公司获得,这反映了随身设备(BYOD)和IoT设备爆发性增长下资产管理的一些新动向。这家以色列公司资产管理的核心价值是从资产整合角度,帮助用户去快速发现和定位网络中的安全事件和风险。未来安全资产管理可能要重新定义,即从组织架构态势、数据中心态势、终端安全态势、应用安全态势等多维度去关联安全事件,并利用大数据分析进行攻击确认和取证,再结合安全设备防护、漏洞应急修复等生成分析报告,形成处置闭环。