9月17日—21日,2018年国家网络安全宣传周活动在全国各地拉开帷幕。在聚焦民生领域的安全趋势及建设成果之外,企业安全也成为各方关注的焦点。在技术革新、业态升级全面提速的新产业经济形势下,企业所面临的信息网络安全威胁也在进一步加剧。在本届国家网络安全宣传周暨网络安全博览会期间举办的主题为“新经济与网络安全融合发展”高峰论坛上,腾讯安全副总裁方斌在《新形势下的企业安全建设》的演讲中表示,未来企业在构建智慧安全体系过程中,将越来越依赖以安全大脑为核心构建的安全防御体系,借助人工智能应对企业安全威胁和风险,降低人工防御威胁带来的压力。
(腾讯安全副总裁方斌在2018国家网络安全宣传周)
技术革新业态升级,新经济形势下企业威胁加剧
“今天,全球经济在人工智能、云计算、大数据、量子计算等新兴技术的催化下,业态升级已经成为一场新的浪潮,新零售业务遍地开花,智慧医院、工业互联网的建设如火如荼,互联网+制造业带来的传统变革,也在深刻影响着中国和全球企业的发展。”在演讲中,方斌表示。
但与此同时,新的攻击形式以及更加大规模的攻击威胁,也在黑产扩大化形势下,变得更加频繁和严重。除了黑产、黑客通过攻击勒索和挖矿趋势在快速提升之外,DDoS攻击也愈发频繁。据统计,全球DDoS攻击流量最高已经超过了1T,达到1.7Tbps,攻击最长可以持续19个小时。而在2015年,DDoS攻击流量最高也仅在600G左右。
而针对供应链的攻击事件也日益增多,攻击的深度和广度的延伸也给移动安全厂商带来了更大的挑战。《2018上半年互联网黑产研究报告》显示,针对供应链下游(分发环节)攻击的安全事件占据了供应链攻击的大头,受影响用户数多在百万级别;第三方SDK安全事件和厂商预留后门也是Android供应链中频发的安全事件,这类攻击大多采用了白签名绕过查杀体系的机制,影响用户数远超一般的漏洞利用类攻击。今年4月中旬,腾讯TRP-AI反病毒引擎捕获恶意SDK“寄生推”,感染300余款知名应用,潜在影响用户数超过2000万。
威胁加剧之下,方斌认为,企业安全建设还需在政策新规的指导下加强规范。尤其是《网络安全法》的实施,以及网络安全等级保护、行业合规监管、GDPR等行业规范的出台,在推动企业进一步提升安全实力的同时,企业也必须面对人才、资金、合规等方面引发的新问题。
企业需要构建以“安全大脑”为核心的防御阵地
针对当下企业面临的安全问题,方斌提出要通过构建智慧安全,借助人工智能来实现破题。而在构建智慧安全过程中,最为核心的无疑是需要安全厂商、企业具备“安全大脑”,基于大数据和人工智能技术,实现企业在防御安全过程中,从威胁感知,到洞察、预测、决策、协同应对的全流程安全管理。
但方斌也指出,构建“安全大脑”,不仅仅需要在人工智能领域有所突破,还需要具备两个能力:一个是多源数据的融合能力,要能够将海量设备节点数据、互联网开放数据,以及第三方情报数据和每天数千亿条安全数据 、互联网DNS域名解析记录等各类型数据进行融合;第二个是要能够实现安全能力输出,例如要具备对未知威胁防御与检测、安全态势评估、风险预测、智能化的辅助决策等方面的能力。
在论坛现场,方斌也向外界介绍了目前腾讯“安全大脑”的整体能力。据悉,通过融合 AI、大数据、移动互联网、云计算、物联网等新兴技术,以及整合腾讯安全联合实验室和众多安全专家,结合腾讯近 20 年安全经验积累,和对海量安全数据进行收集、分析、处理,腾讯“安全大脑”目前已成为腾讯智慧安全的核心引擎,可以提供安全态势感知、溯源分析、风险趋势预测、智能化辅助决策、安全协同处置等智慧安全能力。
借助"安全大脑",腾讯实现了为客户输出覆盖云管端各个环节的产品和解决方案,以及从被动威胁应对,到主动态势感知和风险预测的"智慧安全"体系来助力行业客户解决各类信息安全问题。
而在未来,方斌表示,腾讯希望能够通过持续的开放、共享、合作,进一步推动行业形成行业共识,能够在数据、情报的共享,以及安全态势、产品联动等方面形成联合共治、协同攻防。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。