5月10日消息,在刚刚落幕的2023西湖论剑·数字安全大会上,AI被作为了焦点议题,会上,网宿科技副总裁、首席安全官吕士表指出,随着边缘计算+AI应用场景的不断丰富,其带来的边缘安全挑战不容忽视。网宿安全通过“3+X+AI”SASE架构,整合自身的安全、网络、边缘计算能力,构建能力开放平台,并将AI能力融入到安全防御各环节,落地了边缘计算全栈防护体系,可以为行业提供“解题”思路。
众所周知,AI与边缘计算相辅相成,是5G智能互联时代的关键使能技术组合。一方面, AI对算力的需求指数级增长,在云计算面临压力的情况下,需要边缘计算与云计算在网络、业务、应用和智能方面进行协同。同时,AI“加持”边缘计算,可以释放“乘法效应”,扩大各类应用使用范围至智能安防、智能家居、AR/VR/元宇宙、自动驾驶、智慧工厂/城市等场景。
对于AI在边缘侧的应用趋势,吕士表指出,AI在边缘侧的应用是直接在边缘设备上运行机器学习算法,目前边缘AI主要集中在视觉、IT/OT 整合领域,未来将在人工智能芯片、数字孪生、边缘容器管理、联邦学习、波束成形优化、群体智能等领域逐步渗透。
需要注意的是,尽管产业已经充分意识到边缘计算+AI的商业价值,但边缘计算的分布式架构和算力下沉正带来一些问题。
“首先,人联网和物联网带来攻击面变大,同时硬件和应用程序的复杂多样性剧增,传统的安全体系以‘烟囱’式的技术堆叠为主,使得制定统一的边缘安全策略变得困难;其次,海量数据的分布式存储与处理,使得本地化防护以及合规性问题面临挑战,并且海量异构的边缘资源容易成为攻击入口,导致大流量攻击成为常态,防护难度大大增加;此外,由于AI的不可解释和数据‘偏见’,部署AI会连带产生AI信任问题。 ”吕士表分析道。
那么如何应对上述挑战呢?吕士表认为,必须充分考虑边缘计算近用户和分布式体系特点,结合边缘业务场景,实现安全体系下沉及一体化管理,即从底层的基础设施到边缘网络、边缘数据及应用层,构建统一的安全管理与运营体系。并且,需要部署AI在各个安全环节,形成更高质量、更快响应能力,增强整体的防护水平。
据介绍,网宿安全依托SASE架构,在业内率先落地了边缘计算全栈防护体系。该体系贯穿5大层面实现一体化防护:在硬件层提供信创安全,在操作系统层提供OS安全、数据私密和完整保护以及DDoS防护,在平台应用层提供边界安全、流量安全、端点安全、身份安全,在应用层提供WAF、BOT、API安全(WAAP),在业务层提供防欺诈、内容合规等。
吕士表表示,网宿“3+X+AI”SASE系统,融合了网宿自身的边缘计算、网络、安全三大能力,同时将能力开放,集成合作伙伴的安全产品和服务,可以为客户提供完整的端到端防护。
“随着AI的兴起,我们将AI融入产品体系,构建AI能力平台,进一步提升智能安全防护水平。结合网宿安全的实战经验来看,AI可以显著提高威胁研判的质量和响应速度,以及提升安全运营效率。”
值得一提的是,在落地边缘计算安全架构的路径中,除了完整的全栈技术和统一管理能力,还需要强大的资源和平台作为支撑。
据悉,网宿科技在全球部署超过20万台服务器、2800个节点以及10大清洗中心,DDoS防护水平超过15Tbps,依托广泛覆盖的平台资源,可以在边缘侧提供强大安全能力。同时,网宿平台日均处理万亿级请求、抵御攻击超过33亿次,所沉淀的超大规模攻防数据及威胁情报,能够有效防御未知安全威胁。尤为重要的是,网宿专业的服务体系和资深的专家团队,拥有十余年的攻防积累,可以为各领域提供高效优质的一体化安全托管运营。
最后,吕士表在会上呼吁,网络安全是一个生态,一家之力很难实现。网宿安全希望携手更多合作伙伴,共同推进网络安全的快速发展,共同提升产业安全防护水位。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。