- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
一萬人眼中就有一萬個哈姆雷特。如何看待RSAC2020的主題—“ Human Element (人為因素)”,每個安全從業者都有基於自身角色的理解。
作為安全防線的建造者,筆者認為“人為因素”一方麵強調“人”的主觀能動性在應對不確定攻擊事件中可以發揮更加關鍵的作用,毫無疑問麵對突發事件,人可以構建靈活的處理機製,具備份額分析、推理、歸納的能力,可以根據事件動態發展去不斷調整應對措施;另一方麵,回歸“人的因素”還在於回歸人的本質,即構建邏輯時具備強大的算力。將“人的因素”和安全設備融合是未來安全產商發展的重要方向。究竟怎麼融合,在不同安全手段上存在不同的技術路線,本文選取防火牆這一大家最為熟知的安全產品,來聊聊我的看法。
傳統的防火牆技術已觸到天花板
現有的防火牆采用特征匹配和深度包檢測技術進行應用的識別。在應用識別過程中,先從每款應用的網絡流量中提取特征構成特征庫,然後將實時流量的特征與特征庫中的特征進行匹配。隨著應用數量的不斷增多,應用特征提取的工作量越來越大;此外,應用程序使用加密協議對網絡流量進行加密,應用特征提取的難度也在不斷增加。因此,現有的防火牆應用識別技術無法應對加密和新型應用的不斷湧現,這就意味著它的天花板已經顯露,新技術的革新迫在眉睫。
AI+安全,有些企業已經步入賽道
2017年,國外威脅研究人員對於34個國家15萬用戶的數據進行了研究,其所采用的算法不僅記錄了用戶下載文件的容量,也充分考慮了其他變量,如:下載的具體時間,IP地址,地點。利用這些數據構建起龐大的安全威脅事件模型,並不斷的通過數據訓練重構、完善相關算法。國外率先將機器學習、BOB登陆 應用到安全領域,打造深度學習感知、智能協作的創新安全架構,用來防禦新型攻擊以及識別加密網絡流量中潛在的威脅,最終為客戶提供有效的安全,目前國內也已出現應用AI技術的產品領域,防火牆算是一個。
AI技術成為防火牆需要關注的下一個重點
麵對未知型威脅以及攻擊,現有的防火牆技術是無法預先知道應用的名稱和流量的特征,因而無法識別應用的名稱,也無法判定是否會攻擊現有的業務係統。那麼利用AI技術,通過大量的的數據訓練,不斷的去構建和調整安全事件的攻擊模型,結合更多的維度對新型應用和加密流量進行特征模型匹配,會有助於我們識別現階段還無法識別出的安全威脅和攻擊。
從現實角度來講,AI算法的構建是一個複雜係統,包含機器學習處理的全流程,例如數據獲取、數據清洗、特征分析、特征提取、模型訓練、模型驗證、預測等;包含有監督學習、無監督學習、半監督學習、強化學習等機器學習算法;包含流量分析、圖像處理、自然語言處理、圖數據處理等數據處理技術;支持基線學習、分類、聚類、回歸、交互學習等場景。因此,集成了AI引擎的防火牆可以有效應對網絡中麵臨的各種安全問題。而這些數據處理、模型構建、數據訓練、歸納分析則需要巨大的算力支持 。
筆者所知目前在中國乃至國際市場BOB登陆 集團是較少一家將GPU芯片成功應用於防火牆設備中的廠商,這樣在提供各種安全模型算法的同時,還可以滿足處理海量數據的性能要求。高速、高效的海量數據處理能力是BOB登陆 AI防火牆的優勢之一,也是各個防火牆廠商最為關注的技術演進方向之一。
結語:實際上在安全產品中去體現人為因素,其本質是將人的邏輯思維能力賦予產品,目前AI技術也正在逐步與安全產品融合給客戶提供更加全麵的安全防禦體係,而這樣的“人為因素”則需要巨大的算力加持。未來,對AI技術的掌控,或許就是領跑安全技術的關鍵所在。
