毕尔巴鄂对阵皇家社会:两支近邻球队将于西甲联赛 “巴斯克德比”中为捍卫荣耀而战贝壳第三季度营收226亿元 经调净利润17.8 亿元 同比下降17.46%AI营销,让科技巨头尝到了大模型商业化的甜头安恒信息范渊在乌镇峰会谈AI:以工具视之、以工具用之、以工具治理之诺基亚与微软再合作,为 Azure 数据中心供货延长五年天岳先进发布业界首款 300mm(12 英寸)N 型碳化硅衬底三星介绍内部安全团队 Project Infinity 攻防演练项目,高效修复 Galaxy 手机平板漏洞上海市将推进低空飞行服务管理能力建设,2027 年底前累计划设相应航线不少于 400 条岁末,海尔给您备好一套“小红花”为什么说Q10K Pro是今年最值得入手的电视?看完这几点就明白了!“小墨方·大不凡”!Brother“小墨方”系列彩喷一体机全新上市黄仁勋:AI智能需求强劲,“物理定律”限制英伟达芯片增长诺基亚与微软再合作,为Azure数据中心供货延长五年国家数据局:到2029年基本建成国家数据基础设施主体结构中国已发展成为全球最大的互联网市场,拥有全球最多的网民和移动互联网用户中国铁塔:计划按照10:1的比例合股美国FCC正式划定5.9GHz频段用于C-V2X技术在AI领域奋起直追!苹果要对Siri大革新 2026年正式发布日本机构公布量子专利榜单:本源量子、国盾量子位居全球第1中国联通:拟向华为、中兴展开5G网络设备竞争性谈判采购
  • 首页 > 网络安全频道 > 云安全

    深信服郝轶:构建「泛在对抗」网络安全体系,以未来战理念赢得网络战

    2020年12月21日 19:20:59   来源:中文科技资讯

      12月20日,2020中国网络安全等级保护和关键信息基础设施保护大会在南宁召开,本次大会由公安部网络安全保卫局、国家密码管理局商密办、中国科学院办公厅指导,公安部第一研究所主办,深信服等网络安全企业联合承办。公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全,广西壮族自治区公安厅党委委员、一级巡视员李跃,国内政商学研各界领导、专家、学者、企业家、从业人员等出席了会议。

      在安全保护分论坛上,深信服副总裁郝轶以《基于AI驱动的关键信息基础设施监测响应能力构建》为题,阐述了安全风险与挑战的新思考,并在业界首次提出「泛在对抗」的全新网络安全理念。

    图片1.jpg

      深信服副总裁郝轶

      技术是把双刃剑,网络安全防控迎来新挑战

      黑客的“剑”都用上了AI,我们的“盾”用不用?

      2020年是不同行业数字化转型的加速年,信息技术正在不断融入千行百业。技术发展日新月异,在网络安全这一细分领域,“黑白之间的攻防技术竞赛”同样如火如荼。近年来,网络安全威胁呈现高级化和智能化发展趋势,黑客开始利用AI技术进行攻击,关键信息基础设施领域面临新的安全风险与挑战。为此,国家出台多项政策,针对网络安全监测预警、应急处置和检测评估等提出了新要求。 针对关键信息基础设施的安全防护技术也需要进一步提升。

    2.jpg

      关键信息基础设施领域面临新的安全风险与挑战

      全面引入AI技术,驱动关键信息基础设施安全监测和响应能力提升

      “基于AI驱动,是构建‘关键信息基础设施监测响应能力’的必经之路” ,深信服副总裁郝轶表示:为了更有效地解决关键信息基础设施领域面临的网络安全问题,深入贯彻落实国家对关键信息基础设施安全保护的政策指导要求。深信服基于AI重点构建了相应监测响应能力,具体包括两个层面:

      一是:利用AI提升安全工具单品的安全能力。通过监测采集威胁数据建模,并且交由AI不断学习,增加安全产品的风险监测和识别能力。增加产品对勒索病毒、僵尸网络、钓鱼邮件等威胁的感知等能力,而这些感知数据又会不断促进AI识别能力的提升,形成正循环。

      二是:利用AI提升安全工具间的中心决策与分布协同能力。

    3.jpg

      基于 AI 的监测预警能力构建

      AI赋能,构建「泛在对抗」安全体系

      为了进一步通过AI赋能网络安全建设,在大会上,郝轶在业界首次提出了基于AI的「泛在对抗」安全理念。

    4.jpg

      「泛在对抗」的网络安全理念

      「泛在对抗」即无处不在的对抗。它包括:

      决策层面:中心决策与分布协同结合

      能力层面:安全防御与对抗反制共建

      交付层面:内建融合与云化服务并举

      影响层面:风险管理与机会管理并重

      以上四点形成无处不在的对抗能力。安全建设不依赖投资个体的安全工具获得短期的能力竞争力,更关注以中心化与分布式相结合的协同能力获得长期的对抗优势,整体安全能力不受个体的安全工具的故障或失效所影响。

      「泛在对抗」网络安全理念是根据军事领域最新理念“马赛克战”的启示而来,2017年由美国国防高级研究计划局首次提出。“马赛克战”概念即寻求组合大量低成本,低复杂度的系统,每个系统有自己的决策逻辑又对整个战场负责,各个模块快速分享数据,分享决策,利用模块化,网络化的作战,利用分布式和中心决策结合,对敌形成新的不对称优势。

      深信服将“分布式和中心决策相结合”理念运用于网络安全领域。关注视角从整体决策防御向构建分布式安全模块扩展,安全能力从防御向对抗演进,安全交付向云化、服务化、融合化发展的趋势,最终实现「泛在对抗」体系的建立。为推动体系建立,郝轶提出推动建立「泛在对抗」体系的的五个步骤。

      1、 面向未来,进行体系化规划

      以等保、关保等国家网络安全制度能力要求作为核心能力,在中长期能力设计上考虑建立面向未来的防御与对抗扩展能力。

      2、 面向失效,设计实战结构

      假设对具体的一个安全控制点 硬件一定会存在故障、漏洞不可避免、系统已被入侵,通过整体立体化的设计,从分区分域、冗余部署、交叉异构等方面去考虑,实现把不可靠的组件通过结构化的设计组合为可靠的系统,来达到系统整体的安全能力。

      3、 面向常态,贯彻落实实施原则

      不幻想通过某一项新技术解决所有问题,不单纯追求最新发布的、最贵的网络安全工具。加强落实常态化运营,落实较为基础但明显有效的工作开展,如:资产管理、最小权限、补丁管理、备份恢复。以较低的成本,提升攻击门槛。通过合理的成本,保护大多数业务和数字资产。

      4、 面向发展,进行工程能力迭代

      在基础安全建设方面充分利用已有的网络安全资产,持续迭代有一定先进性并具备相当工程成熟度的产品,最后在关键领域局部考虑试点创新,统筹发展与安全,统筹业务的运行环境稳定与安全能力的发展。

      5、 面向实战,结合防御与「泛在对抗」能力

      采用中心化指挥与分布式协同相结合,防御、反制、多模块配合,泛在的高级威胁持续检测与对抗。整体上建立综合防御与「泛在对抗」能力的结合进化的安全工作原则。

      “马赛克战”是通过共享信息、协同作战,实现安全整体能力不受个体失效影响,形成不对称优势。而以AI驱动,构建中心化决策与分布式协同相结合的「泛在对抗」体系,则是深信服将最新的军事对抗理念应用于网络安全的有益尝试。相信基于AI的「泛在对抗」体系,也将为用户持续获得长期的对抗竞争优势。

      深信服智安全秉持面向未来、有效保护的安全理念,提供实用的安全产品、敏捷的安全服务和面向未来的安全解决方案。赋予用户持续进化的智能、防御、检测、响应与运营能力,为IT和业务提供持续保护,让安全建设更有效、更简单。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    [No. X043]
    分享到微信

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。