“ChatGPT给了我们一个很重要的提示:AI应用在安全领域这条路是可以走通的,而这条路对于我们来说也不是从0开始。”安恒信息董事长范渊在近期2023西湖论剑·数字安全大会采访中如是说。
作为深耕安全领域多年的老兵范渊已然看到,GPT将和百行千业深度结合已经成为不争的事实。GPT势必会给行业的竞争格局带来变化,搭不上这班车的企业就会被淘汰。
范渊认为“AI+安全”这个大幕才刚刚拉开,未来还有更大的可能性。
他表示,一方面,AI和大模型本身会带来网络安全新的挑战,因为他自身就存在安全风险,类ChatGPT技术的应用也会给自动化生成网络安全工具和病毒木马后门带来几百倍效率的提升;另一方面,AI+安全的智能化应用,也会为智能防护和响应带来更大的机遇和成果。
“AI+安全”安恒为什么不是从0开始?
伴随着各行各业的数字化转型,数字经济时代到来,网络安全演变为数字安全。范渊认为,数字经济时代下安全的痛点会更加聚焦到数字化的场景上来。
他总结到数字时代和数字安全的五个关键词是一一相对应的:系统性、一体化、协同化、场景化、数智化。
• 系统化:数字时代系统化的设计、体系化的方案;
• 一体化:一体化平台,实现服务和资源的集聚;
• 协同化:多跨协同,数字化中很重要的关键词,跨部门、跨系统、跨业务;
• 场景化:用户视角、用户体验、个性化需求,产业数字化体现的越来越明显;
• 数智化:数字化、智能化赋能实体经济和社会发展。
因此随着数字化场景业务的增多,安全也要更加实战化、智能化和协同一体化。数字安全也需要匹配数字化全流程、场景化发展的系统化顶层设计,更好统筹安全和发展。
据范渊介绍,在产业数字化的过程中,安恒也意识到数字安全除了关注内部IT/OT外,还要关注整个数据流转所带来的风险以及场景化的痛点、难点,需要高远、平远、深远的设计。安全构建也不仅仅是产品和功能,而是安全能力和知识的赋能。
目前,企业对于安全的需求也从合规转变为实战化的需求。
而实战化是安恒的基因之一,在多年的护网、重大活动安保当中,安恒练就了以攻促防、攻防相长的实战化模型。
据介绍,“AI+安全大脑”是安恒近两年正在加速投入的一块阵地,AI安全大脑主要覆盖产品、平台和服务3个维度,目前还在进一步通过海量数据和场景进行不断的训练优化。
范渊表示:“在网络战形势下,我们发现网络攻击武器化、持久化、智能化、多样化,威胁越来越大。而‘AI+安全大脑’的价值越来越高了,在这种对抗当中利用AI技术+情报数据链构成更加丰富和多维度的安全能力非常关键,安恒捕获了大量原创漏洞以及APT组织在野利用的0Day漏洞,深度剖析了高级威胁的攻击目标、攻击意图、攻击手法等,不仅增强了产品和平台的威胁检测能力,同时为多个行业客户提供黑灰产生态情报服务,守卫客户的网络设施与数据资产。”
数据安全治理需要下“笨功夫”也需要“智能化”
数据安全治理正在进入一个“深水区”。
范渊指出,世界上有一些事情是繁琐但很重要的,数据分类分级属于这一类。这是数据治理和数据安全治理的相交点,也是数据资产的起步线、数据安全的基准线、主体责任的推进线。
他认为,这是既要下笨功夫,但同时也需要和智能化进行结合。一方面,现在所涉及的都是十几万字段到几十万字段的数据治理的场景,必须要下大功夫、笨功夫去做。但与此同时,又需要很多智能化的加持,全部是人工来做不可想象。
安恒利用自然语言模型通过迁移学习进行训练,快速适配行业特性,从而实现信息整合自动标注相似字段进行强化学习,目前安恒利用模型对不同行业的数据分类分级,使得新的行业效率提升5倍以上,已积累的行业效率提升10倍到20倍以上。
数字化大时代下的数据安全也有“变”与“不变”,不变的是访问主体的风险依然是很大。访问主体一是人;二是应用程序。今后是机器人,因此未来会带来更多挑战和技术的需求。
“其实从 07 年开始,我们就强调应用安全、数据安全,很不容易把一些关键技术,一步一个脚印地走出来。”范渊表示对于数据安全不同的人有不同的视角。
他总结了数据安全治理的“263”。2个视角:内循环、外循环;6个问题:数据资产的底数、人的问题、告警有效性、数据泄露的结果导向等;3个需要,可视、可控、可溯源。另外,数据安全治理体系,也要管理+技术+运营“三维一体”,我们的管理能做到不仅仅是挂在墙上,是因为能够通过技术来进行一定的验证和保障,也就是说未来关键细节决定关键成败。
此外,范渊表示:“数字时代最重要的关键词就是“信任”——数字安全+数字信任,数字中国的建设需要可信、可控的数字安全基础设施,这是数字基础设施很重要的一部分。”目前安恒已经实现大脑+平台+弹性安全资源池+可信的软硬件环境,这样的安全基础设施全栈可信,而且在国产化,在信创这个领域实现百分之百的适配,让安全从源头可信。
云时代下的安全如何数智化?
数据作为关键生产要素和重要的战略资产备受重视,越来越多的企业希望借助更现代化的数据备份、恢复和管理解决方案,实现关键业务变革。
企业上云已是大势所趋,而云上安全也成为企业数字化转型趋势下不可忽视的重要因素。
在2023西湖论剑·数字安全大会后,雷峰网(公众号:雷峰网)与相关媒体与安恒信息高级副总裁、首席云安全技术官杨勃就数字化时代下,云安全如何发展的话题进行了深入的交流。
近几年安恒在云安全服务方面的市场表现也并不落俗套。杨勃认为数字化的背后是对于数据安全的挑战,没有安全的前提保障,数据的交换以及数据的应用就变得不可行。现在很多单位的运转都是以数字化为底座再做上层应用,绝大多数业务还有运维都承载在云上,因此安全和数字化也要密切结合,这就为什么安恒要提云原生安全能力。
云安全服务本身也要做数字化转型,以往安全服务是外包的,因为需要人来做服务,而现在需要提升服务能力对人员进行高度的提升和复用,因此安恒提出——MSS的云安全托管运营。
杨勃介绍说,过去企业业主自己去招人,自己做保安才觉得放心,现在企业希望可以直接采购专业的物业公司、专业的保安队伍去做巡检,这样业主就能集中更多的精力干自己业务,不需要在安全上花费太多精力。
杨勃告诉雷峰网安恒有能力做云上安全托管运营,主要有以下两点关键能力,若非如此做安全托管运营这件事是很吃力的。
首先,安恒有比较全面的网络安全和数据安全的产品能力构建。因为如果是一个纯服务的厂家没有自己的产品,让别的厂家配合去做产品的改进是非常吃力的。
其次,已经储备专业的服务团队。过去安恒专业的安全服务团队在国内是很领先的,我们再针对人才梯队去做数字化转型,去做产业的升级是很容易的。
“客户买我们的安全托管运营服务,我们就要为客户负责不发生重大安全事故或者把影响降到最低,为客户的安全兜底。”