杏鑫注册网站_深信服郝轶:构建「泛在对抗」抗网络安全体系,以未来战理念赢得网络战

12月20日,2020中国网络安全等级保护和关键信息基础设施保护大会在南宁召开,本次大会由公安部网络安全保卫局、国家密码管理局商密办、中国科学院办公厅指导,公安部第一研究所主办,深信服等网络安全企业联合承办。公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全,广西壮族自治区公安厅党委委员、一级巡视员李跃,国内政商学研各界领导、专家、学者、企业家、从业人员等出席了会议。

在安全保护分论坛上,深信服副总裁郝轶以《基于AI驱动的关键信息基础设施监测响应能力构建》为题,阐述了安全风险与挑战的新思考,并在业界首次提出「泛在对抗」的全新网络安全理念。

深信服副总裁郝轶

技术是把双刃剑,网络安全防控迎来新挑战

黑客的“剑”都用上了AI,我们的“盾”用不用?

2020年是不同行业数字化转型的加速年,信息技术正在不断融入千行百业。技术发展日新月异,在网络安全这一细分领域,“黑白之间的攻防技术竞赛”同样如火如荼。近年来,网络安全威胁呈现高级化和智能化发展趋势,黑客开始利用AI技术进行攻击,关键信息基础设施领域面临新的安全风险与挑战。为此,国家出台多项政策,针对网络安全监测预警、应急处置和检测评估等提出了新要求。 针对关键信息基础设施的安全防护技术也需要进一步提升。

关键信息基础设施领域面临新的安全风险与挑战

全面引入AI技术,驱动关键信息基础设施安全监测和响应能力提升

“基于AI驱动,是构建‘关键信息基础设施监测响应能力’的必经之路” ,深信服副总裁郝轶表示:为了更有效地解决关键信息基础设施领域面临的网络安全问题,深入贯彻落实国家对关键信息基础设施安全保护的政策指导要求。深信服基于AI重点构建了相应监测响应能力,具体包括两个层面:

一是:利用AI提升安全工具单品的安全能力。通过监测采集威胁数据建模,并且交由AI不断学习,增加安全产品的风险监测和识别能力。增加产品对勒索病毒、僵尸网络、钓鱼邮件等威胁的感知等能力,而这些感知数据又会不断促进AI识别能力的提升,形成正循环。

二是:利用AI提升安全工具间的中心决策与分布协同能力。

基于 AI 的监测预警能力构建

AI赋能,构建「泛在对抗」安全体系

为了进一步通过AI赋能网络安全建设,在大会上,郝轶在业界首次提出了基于AI的「泛在对抗」安全理念。

「泛在对抗」的网络安全理念

「泛在对抗」即无处不在的对抗。它包括:

决策层面:中心决策与分布协同结合能力层面:安全防御与对抗反制共建交付层面:内建融合与云化服务并举影响层面:风险管理与机会管理并重

以上四点形成无处不在的对抗能力。安全建设不依赖投资个体的安全工具获得短期的能力竞争力,更关注以中心化与分布式相结合的协同能力获得长期的对抗优势,整体安全能力不受个体的安全工具的故障或失效所影响。

「泛在对抗」网络安全理念是根据军事领域最新理念“马赛克战”的启示而来,2017年由美国国防高级研究计划局首次提出。“马赛克战”概念即寻求组合大量低成本,低复杂度的系统,每个系统有自己的决策逻辑又对整个战场负责,各个模块快速分享数据,分享决策,利用模块化,网络化的作战,利用分布式和中心决策结合,对敌形成新的不对称优势。

深信服将“分布式和中心决策相结合”理念运用于网络安全领域。关注视角从整体决策防御向构建分布式安全模块扩展,安全能力从防御向对抗演进,安全交付向云化、服务化、融合化发展的趋势,最终实现「泛在对抗」体系的建立。为推动体系建立,郝轶提出推动建立「泛在对抗」体系的的五个步骤。

面向未来,进行体系化规划

以等保、关保等国家网络安全制度能力要求作为核心能力,在中长期能力设计上考虑建立面向未来的防御与对抗扩展能力。

面向失效,设计实战结构

假设对具体的一个安全控制点 硬件一定会存在故障、漏洞不可避免、系统已被入侵,通过整体立体化的设计,从分区分域、冗余部署、交叉异构等方面去考虑,实现把不可靠的组件通过结构化的设计组合为可靠的系统,来达到系统整体的安全能力。

面向常态,贯彻落实实施原则

不幻想通过某一项新技术解决所有问题,不单纯追求最新发布的、最贵的网络安全工具。加强落实常态化运营,落实较为基础但明显有效的工作开展,如:资产管理、最小权限、补丁管理、备份恢复。以较低的成本,提升攻击门槛。通过合理的成本,保护大多数业务和数字资产。

面向发展,进行工程能力迭代

在基础安全建设方面充分利用已有的网络安全资产,持续迭代有一定先进性并具备相当工程成熟度的产品,最后在关键领域局部考虑试点创新,统筹发展与安全,统筹业务的运行环境稳定与安全能力的发展。

面向实战,结合防御与「泛在对抗」能力

采用中心化指挥与分布式协同相结合,防御、反制、多模块配合,泛在的高级威胁持续检测与对抗。整体上建立综合防御与「泛在对抗」能力的结合进化的安全工作原则。

“马赛克战”是通过共享信息、协同作战,实现安全整体能力不受个体失效影响,形成不对称优势。而以AI驱动,构建中心化决策与分布式协同相结合的「泛在对抗」体系,则是深信服将最新的军事对抗理念应用于网络安全的有益尝试。相信基于AI的「泛在对抗」体系,也将为用户持续获得长期的对抗竞争优势。

深信服智安全秉持面向未来、有效保护的安全理念,提供实用的安全产品、敏捷的安全服务和面向未来的安全解决方案。赋予用户持续进化的智能、防御、检测、响应与运营能力,为IT和业务提供持续保护,让安全建设更有效、更简单。