開拓安全市場(chǎng)新思路

時(shí)間：2022-04-12 16:33:01 | 來源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-04-12 16:33:01 來源：行業(yè)動(dòng)態(tài)

眾所周知，安全的實(shí)質(zhì)是攻防，我們對(duì)整個(gè)攻防的理解，十年前的狀態(tài)和現(xiàn)在基本上沒有太大的變化，而通過情報(bào)解決攻防問題是一種新的思路。傳統(tǒng)的攻防手段實(shí)際是基于規(guī)則，對(duì)很多已知（變種）、未知的問題很難識(shí)別，但通過情報(bào)分析可以對(duì)包括攻擊者視角、黑客常用攻擊手段等進(jìn)行學(xué)習(xí)，這樣就可以在一定程度上及早的發(fā)現(xiàn)未知威脅問題。

另外，薛鋒還表示，AI肯定是未來安全發(fā)展的一個(gè)主要趨勢(shì)。從攻擊者的視角，傳統(tǒng)的攻擊者會(huì)通過一些規(guī)則和技術(shù)進(jìn)行尋找漏洞，但這是非常低效的，而通過AI發(fā)現(xiàn)一些漏洞，比如木馬或者軟件，能夠極大的提高效率，包括發(fā)現(xiàn)漏洞危害的程度都和以前不一樣。從防御者的視角，傳統(tǒng)方式通過簽名和規(guī)則來進(jìn)行防護(hù)，但只能做到精準(zhǔn)識(shí)別一些已知的問題，但攻擊已經(jīng)不是基于規(guī)則了，很多攻擊都是通過模型來尋找漏洞，很多都是未知的漏洞，所以現(xiàn)在防護(hù)不能完全基于傳統(tǒng)的規(guī)則，而AI在未來的攻防方面肯定會(huì)是一個(gè)主要趨勢(shì)。

但我們也發(fā)現(xiàn)，AI在安全領(lǐng)域的應(yīng)用程度和深度遠(yuǎn)不及在其它領(lǐng)域的應(yīng)用，比如圖像和語音識(shí)別領(lǐng)域。Gartner也曾分析過反欺詐領(lǐng)域AI應(yīng)用的十分成熟，同樣是信息安全領(lǐng)域，為什么網(wǎng)絡(luò)安全領(lǐng)域AI的應(yīng)用不是那么廣泛呢？

薛鋒認(rèn)為，其主要原因是安全領(lǐng)域數(shù)據(jù)的體量和類型的復(fù)雜度遠(yuǎn)超過其它行業(yè)。但就威脅情報(bào)分析來說，AI的應(yīng)用前景是非常廣泛的，這主要針對(duì)一些垂直場(chǎng)景，例如利用幾百個(gè)小的算法去針對(duì)一個(gè)場(chǎng)景進(jìn)行具體的應(yīng)用，利用這種模型化的掃描，要遠(yuǎn)勝于傳統(tǒng)的規(guī)則掃描，這點(diǎn)已經(jīng)不會(huì)有太多置疑了。而今后企業(yè)當(dāng)中最缺乏的將是安全分析人員，安全產(chǎn)品應(yīng)該借助AI提供一種非常友好的界面和信息，讓運(yùn)維人員很簡(jiǎn)單的去做決策，而不是期望讓用戶自己去理解機(jī)器學(xué)習(xí)模型的工作原理。

傳統(tǒng)安全產(chǎn)品背后的技術(shù)、理念和現(xiàn)在已經(jīng)截然不同，包括分析師的能力，情報(bào)和數(shù)據(jù)的收集都和以往的硬件產(chǎn)品有著很大不同。薛鋒表示，微步在線已經(jīng)在云端利用大量的計(jì)算資源和數(shù)據(jù)庫(kù)建立起千億級(jí)別的威脅圖譜，通過數(shù)據(jù)關(guān)聯(lián)分析來更快更準(zhǔn)地發(fā)現(xiàn)未知威脅，在識(shí)別威脅后，還應(yīng)佐以運(yùn)營(yíng)能力、分析能力和適當(dāng)?shù)墓ぞ撸⒔ㄗh企業(yè)利用新一代網(wǎng)絡(luò)安全技術(shù)，建立真正持續(xù)和全面的威脅監(jiān)控能力。

在我們看來，情報(bào)信息市場(chǎng)的普及，就是大家對(duì)安全意識(shí)轉(zhuǎn)變的過程，這不是靠某家企業(yè)一己之力能夠轉(zhuǎn)變的，隨著大家越來越重視安全，從過去的防守到現(xiàn)在的威脅監(jiān)控，都需要安全企業(yè)腳踏實(shí)地的去做好每一項(xiàng)工作，除了做好自身產(chǎn)品和研發(fā)之外，更要共同推動(dòng)國(guó)內(nèi)信息安全產(chǎn)業(yè)的健康發(fā)展，為整個(gè)網(wǎng)絡(luò)安全事業(yè)做出貢獻(xiàn)。