何迪生阐述企业安全服务未来趋势 – “人与机器之融合”
The Future Trend of Enterprise Security Service - "Human and Machine Integration"
2017年初,AlphaGo在中国棋类网站上以“大师”(Master)为注册帐号与中日韩数十位围棋高手进行快棋对决,连续60局无一败绩。5月份,AlphaGo与排名世界第一的世界围棋冠军柯洁对战,以3比0的总比分获胜,随后宣布,不再参加围棋比赛。人工智能离我们不再遥远,人工智能领域的创业公司也如雨后春笋般涌现。很多人在思考,我们会不会有安全人工智能或安全机器人?信息安全人工智能时代会实现吗?
在广州举办的2017小蛮腰科技大会——全球移动开发者大会暨人工智能峰会上,Testin首席安全顾问何迪生分享了对企业未来安全服务的看法和思考,曾担任微软香港首席信息安全官及大中华区安全总监、2008年北京奥运会 及2005年世界贸易组织第六次部长级会议(WTO MC6)首席安全顾问的何迪生将大半生的职业生涯都奉献给了安全事业。在峰会上,何迪生从安全领域的过去、现在与未来,企业面临最大的安全挑战,以及未来的安全对策等三个角度进行了阐述。
IT安全领域的未来方向
何迪生认为IT安全领域的未来方向应该包括人(Human),安全人工智能(Security Artificial Intelligence)以及软件安全机器人(Software Security Robotic)等三个维度。现在全球很多企业都在利用人工智能来实现企业战略,在信息安全方面,预计未来2年到4年,利用人工智能的安全高准确率防护技术的应用会越来越成熟,安全机器人跨界布局的实现预计会在3年到5年会逐渐稳定下来。
在安全人工智能(S.A.I.)架构的三维分工如下:
1. 依靠人类过去的经验,人负责设计、定义和管理安全事务,并完成监控和质保的后续工作
2. 安全人工智能负责学习及“激活”新的经验,所以它必须具备自我学习和分析能力,也就是我们经常提到的机器学习,并通过自学、建立、提炼和整合,搭建安全决定知识库(SecDMKB)
3. 软件安全机器人负责任务的执行,包括真实世界中的巡逻和执勤,以及在IT基础架构跨界布局中,通过 S.A.I. 的 API 和软件定义安全(SDSec)架构集成整合,同步守护企业多层次的信息资产,达到智能化及自动化的安全标准。
企业当下面临的最大的安全挑战
随着移动互联网飞速发展、智能手机快速普及,移动互联网应用呈爆发之势,给用户带来无限便捷的同时,也带来了诸多安全隐患。企业面临的安全问题,也正在从PC安全、Web安全转向移动安全。
国内权威数据表明,2016年度,Android平均约10台设备就有1台中毒,设备感染率达10%。
阿里移动病毒样本库2016年新增病毒样本3284524个,平均每天新增9000个样本,相当于每10秒生成一个病毒样本。在18个热门行业中,Top 10 应用中 98% 都存在漏洞,总数量为14798个,平均每个应用有82个漏洞。来自国际权威调研机构Gartner 的数据表明,80%攻击发生在Application Layer应用层,95%的安全违规发生在EndPoint终端。同时,AV-Test.org 指出新的恶意软件每天以39万的速度飞速增长,传统杀毒方案(AV)已经不能解决今天的企业安全问题与挑战。企业安全问题,已经刻不容缓。
与此同时,DevSecOps维度也面对的综合的安全挑战,国内大多数研发团队缺少应用安全专业人才,在测试阶段,市场上常见应用安全测试工具(AST),没办法发现所有安全漏洞,来自IDC的数据表明,我们常用的AST工具只能发现大概 67%的漏洞,并且无法进行业务逻辑安全漏洞的检测。而国内企业竞争激烈,导致很多研发团队为了及时上线,没有完全把安全漏洞修复就发布新版本,同时在运维阶段,比如像零日( 0-Days )攻击以及通过文档(File Based)为渠道的APT攻击很难进行防御。数据是企业的核心资产,而安全决定企业发展的命脉,所以无论是传统企业,还是以互联网为核心的企业,都必须开始重新思考自家的安全应对策略。
企业安全的未来:人与智能的结合
何迪生认为,现在与未来几年的安全体系一定是人、工具以及机器(学习) 融合,应该是一种深度安全测试与智能安全防护体系。在研发阶段,还是必须使用SDL安全研发生命周期流程,在测试和发版阶段,今天还不可能完全自动化进行业务逻辑安全漏洞的监测,所以必须利用专家加工具,对安全漏洞进行全面渗透测试,完成安全加固,而在最终的运营阶段,建立智能纵深安全防御体系,从多个维度构建一套完整的安全生态体系,缺一不可。
智能终端的安全体系必须能够抵御各种类型攻击,包括传统、高级持续威胁及零日的攻击,何迪生介绍了全球“一站式移动应用云测试服务的领导者”Testin与美国硅谷人工智能安全团队战略合作推出的S1终端智能检测与防御方案。何迪生介绍, S1通过三个维度的监测与防御策略,帮助企业面对及处理不同层面的安全挑战, 包括:
1. 实时云端动态威胁情报通过阻止已知的恶意程序哈希值、IP地址、网络或主机特征、等来减少整体攻击面;
2. 高级静态监测与防御,基于机器学习的深度文件检查引擎,发现已知和未知(零日攻击)的恶意软件;
3. 高级动态监测与防御, 基于机器学习检测攻击者不同类型的的异常行为,阻止利用如脚本自动化、活动内容、无文件等多种方式的攻击,帮助企业实现行为风险监控,最终实现360度的全视角动态监控,为企业安全保驾护航。
据悉,云测提供S1终端智能检测与防御方案部署简单,能够实现可视化实时取证,不仅能够智能自动化地监测多层次的安全威胁,同时还能够在没有影响性能下防护零日与高级持续威胁攻击,解决今天传统杀毒软件(AV)已经不能处理的安全问题与挑战。
何迪生认为,未来,企业在IT管理层面存在的问题和挑战肯定会越来越多。现阶段的安全防御方案已经无法满足安全管理上的需求并难以与平台实现无缝连接。因此,企业的IT安全智能化布局必然成为核心基础设施优化不可分割的关键部分,企业必须未雨绸缪,提前做好新一代战略布局,才能在人工智能时代,守卫好自家的数据和信息资产。
标签: 机器 趋势 企业最近更新
- 最新:宁夏首条高铁5G网络全线开通2023-01-09
- 5项数字化转型国家标准正式立项2023-01-09
- 漯河联通“六抓六促”推广党建负责人工作法2023-01-09
- 【速看料】泰安移动开展“四个一”抓实抓牢节前廉洁教育2023-01-09
- 我国大数据产业规模达1.3万亿元复合增长率超30%2023-01-09
- 宿州移动警企联动“重拳打猫”再添战果2023-01-09
- 焦点热议:中国联通故障中心平台及网络智能运维机器人系统获“优秀级”认证2023-01-09
- 浙江联通实现省内重点城市“一市一池”全覆盖|焦点快看2023-01-09
- 苹果服软!iPhone 15曝光:全系标配USB-C、灵动岛 Pro版还有钛合金2023-01-09
- 每日观察!未来要取代iPhone!苹果AR/VR头戴设备将春季发布:原型机已发放2023-01-09
- 快看:“天灾加人祸”,特斯拉的好日子到头了?2023-01-09
- 【全球热闻】支付宝2023年“集五福”来了 网友:两块钱的大项目2023-01-09
- 全球今头条!马斯克承诺成空谈!推特被裁员工仅获1个月工资补偿2023-01-09
- 微软Xbox老大斯宾塞盛赞索尼:无障碍手柄是对PS生态很好的补充2023-01-09
- 每日资讯:暴雪网易复合几乎不可能:不会降低标准 正和新代理谈的火热2023-01-09
- 苹果砍单“链条”受过 “果链”上市公司另寻出路2023-01-09
- 天天热资讯!紫辉创投郑刚再呛罗永浩:多次退出锤子科技股东群,用新公司股权要挟投资人放弃基本权利2023-01-07
- 投资人炮轰罗永浩“势利眼”,曾参与锤子科技两轮融资,称其是中国乔布斯|全球通讯2023-01-07
- 天天观点:罗永浩发文回应投资人郑刚2023-01-07
- 罗永浩回应郑刚炮轰:锤子每年都开股东会,新公司已给老股东股权补偿2023-01-07
- 蚂蚁集团股东上层结构调整、马云不再为实控人,继续强化与阿里的隔离_全球新要闻2023-01-07
- 二叠纪大灭绝期间紫外线辐射增加?化石花粉粒中“防晒霜”添证据|全球快资讯2023-01-07
- 湖北西部秭归盆地首次发现侏罗纪中期恐龙足迹化石-环球讯息2023-01-07
- 观察:蚂蚁集团大动作!马云退出实控人位置,股东投票权进一步分散,拟引入第五名独董2023-01-07
- 罗永浩回应投资人“炮轰”:郑刚对我的评论毫无事实基础-环球快报2023-01-07
- 网传马云现身曼谷:吃路边摊看泰拳比赛 还上阵打了一通2023-01-07
- 投资人郑刚炮轰罗永浩 全球快看2023-01-07
- 全球实时:蚂蚁强化与阿里隔离 马云股份表决权变了2023-01-07
- 刚刚,蚂蚁集团发布重要公告!_环球快播2023-01-07
- 锤子手机投资人、紫辉创投创始人郑刚深夜炮轰罗永浩:不懂感恩2023-01-07