人工智能時代 信息安全需要“改朝換代”?

blob.png

IBM大中華區(qū)網(wǎng)絡安全事業(yè)部總經(jīng)理陳文豐

今天,我們正在進入一個越來越物聯(lián)、越來越數(shù)字化的時代,當我們的生活、工作,當一切運作都越來在線化、網(wǎng)絡化,我們該如何來構建信息安全的防御體系。當我們的對手從散兵游勇變成專業(yè)團隊,我們該如何與之交手?在人工智能時代,信息安全是否也該改換朝代了? IBM大中華區(qū)網(wǎng)絡安全事業(yè)部總經(jīng)理陳文豐在接受記者采訪時表示,面對如此惡劣的外部環(huán)境,企業(yè)應該建立以認知技術為為核心的,具備防御、偵測、響應三大能力的 “三重防護”認知安全免疫系統(tǒng)。

“道”與“魔”面臨新變局?

今年WannaCry勒索病毒與Petya勒索病毒的爆發(fā)讓很多中招的企業(yè)和人依然心有余悸。數(shù)據(jù)顯示,WannaCry在全球造成的經(jīng)濟損失大約為80億美元。而Petya電腦病毒襲擊了俄羅斯、英國、烏克蘭等在內的歐洲多個國家以及美國,機場、銀行及大型企業(yè)被報告感染病毒。

IBM的一項調查顯示,53%在過去兩年中至少經(jīng)歷過一次網(wǎng)絡攻擊。66%的企業(yè)對于自身的網(wǎng)絡攻擊應對能力并不自信。平均每次數(shù)據(jù)泄露的成本高達700萬美金,比前三年的平均數(shù)據(jù)高30%。全球企業(yè)們面臨著更頻繁的網(wǎng)絡攻擊,并損失慘重。

攻總是主動的,防總是被動的。俗話說,道高一尺,魔高一丈,這信息安全事件越來越多,挑戰(zhàn)越來越大,越來越復雜,作為“防”,我們是否已經(jīng)防不勝防了?

IBM全球安全事業(yè)部首席架構師Ron Williams對《中國電子報》記者表示,其實信息安全的攻防與現(xiàn)實世界的很多場景很相似,無外乎幾種狀態(tài),就像你行走在路上,突然猛開過來一輛車,你的應對就幾種方式,其一是看到它沖過來,提前跳開,其二是它沖過來把你撞到了,其三是有一個墻擋住了車。信息安全的構建和防御是同樣的道理。盡管這些年,環(huán)境發(fā)生了很大的變化,挑戰(zhàn)越來越多,但信息安全體系的構建依然還是哪些原理。攻擊方之所以能夠攻破一個體系,一定是你的體系中有脆弱的地方,要么是人性的弱點,要么是系統(tǒng)中有弱點,攻方總是從脆弱的地方攻破的。所以我們要做的就是找出薄弱的地方,進行加固,隔離。其實最大的挑戰(zhàn)是我們不知道威脅在哪里,威脅是什么?

過去的攻方相對“散兵游勇”,現(xiàn)在的攻方越來越專業(yè)作戰(zhàn),越來越強調經(jīng)濟效應,越來越產(chǎn)業(yè)化運作,這對于防護、對于信息安全來對是更難辦還是更好對付他們?Ron Williams認為,當黑客或網(wǎng)絡犯罪越來越組織化防御起來會更加容易。就像初創(chuàng)企業(yè)和類似IBM這樣的大型企業(yè)的區(qū)別,初創(chuàng)企業(yè)行動特別快,只要把產(chǎn)品抓緊做出來就行。而大型企業(yè)有標準、有流程、有一致性的。而最近的勒索軟件的攻擊,其實他們的能力和打法很相似,對于我們來說能夠更快的找到他們的特點,進行防御工作。

Ron Williams同時表示,現(xiàn)在想端掉犯罪團伙難度也越來越大。就好像打掉某些犯罪團伙或者犯罪的組織者,更多的是需要各國主權執(zhí)法,超越了商業(yè)范圍也超越了一個企業(yè)的范疇。

應該如何防?

在這些原則下,我們應該具體怎么做?

要實現(xiàn)Ron Williams所表達的完備防御,IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐表示,這其中有三個關鍵,其一是需要有效的威脅情報,其二是要有一個能夠實現(xiàn)聯(lián)動和協(xié)同的平臺,其三是要有運營安全中心的理念。

陳文豐認為,威脅情報是做安全的精髓,應該有大而全的情報,共享的構建快速響應情報中心是信息安全的一個關鍵。IBM自己也是這樣踐行的,據(jù)介紹,目前IBM安全服務部每天管理超過200億個事件。IBM安全事業(yè)部托管著全球規(guī)模最大的URL數(shù)據(jù)庫之一,內含超過250億個網(wǎng)頁和圖像,每天可收集1,000多個金融惡意軟件樣本,利用超過2.7個終端及其他來源的情報。與此同時IBM在全球運營著10個SOC,在過去5年中,IBM已經(jīng)為數(shù)十個行業(yè)的客戶建立了300多個安全運營中心(SOC)。他們將這些信息通過x-force報告定期分享給業(yè)界。

具體如何來實現(xiàn)三重保護,IBM認為防護的“第一重”是智能的安全平臺。安全智能平臺能夠使企業(yè)資產(chǎn)、風險可視化,同時具備實時的偵測能力,通過關聯(lián)發(fā)現(xiàn)正在發(fā)生的威脅,及時響應并執(zhí)行。IBM有一系列的產(chǎn)品來幫助企業(yè)建設這樣的平臺,代表性的是IBM

QRadar,它可將用戶行為與日志事件、網(wǎng)絡流、威脅情報、漏洞和業(yè)務上下文相匹配,從而分析和預測風險。

防護的“第二重”是安全運維中心。企業(yè)擁有了一個智能安全平臺和IT架構后,如何保證其發(fā)揮作用,安全運營就顯得至關重要?,F(xiàn)在很多企業(yè)用管理普通IT架構的方法來管理企業(yè)的安全平臺,這顯然無法適應瞬息萬變的網(wǎng)絡環(huán)境。普通的IT架構的管理重點在于系統(tǒng)順暢的運營和穩(wěn)定,但網(wǎng)絡安全的重點則在于緊密的檢測和及時的相應。這是一個非常特殊的領域,必須引入專業(yè)的人、流程、安全策略,并單獨建立安全運維中心。

防護的“第三重”是最新的網(wǎng)絡威脅信息:安全運維中心需要外部的信息幫助企業(yè),一個是威脅情報,這些信息會告訴你漏洞在哪里,哪些

是惡意攻擊等,所以企業(yè)需要及時獲取信息進行及時的打補丁,防御。

中國企業(yè)應該如何做?

目前在中國市場用戶所面臨的安全挑戰(zhàn)與全球有什么不一樣,如何讓中國用戶快速構建起牢固的安全防御體系?

陳文豐表示,目前中國用戶在安全方面的最大挑戰(zhàn)其實是安全理念的缺失。一些中國企業(yè)還沒有完全建立安全的意識,認為買買防病毒軟件就能保護企業(yè)的安全了。多數(shù)企業(yè)安全意識薄弱,認為企業(yè)安全只是簡單的病毒防御。國內很多企業(yè)依然片面強調“防御”的安全戰(zhàn)略,在對安全產(chǎn)品的采購上也大多停留在單個的安全產(chǎn)品。這種零散的端點保護能力,使得企業(yè)安全防御“能見度不足”。

認識不到重要性,所以就在投入上也偏低。中國企業(yè)安全方面投入遠低于國際水平。根據(jù)一項最新進行的SANS調查,在2016年,大多數(shù)美國公司預計的IT預算均值為500,000到1,000,000美元,占企業(yè)總體IT預算的7-9%。目前我國30.3%的企業(yè)每年基本上沒有信息安全預算,而進行信息安全投入的企業(yè)投入占比也僅為整體IT投入的2%,遠低于歐美市場 8-12%的水平。

IBM是全球領先的企業(yè)級網(wǎng)絡安全技術和服務提供商, 在企業(yè)安全領域擁有公認的領先地位,有超過 3500 項安全專利。擁有一支為133個國家或地區(qū)超過12000位客戶提供支持的7500人安全團隊?,F(xiàn)在IBM希望把這樣的能力更多地帶到中國市場,聯(lián)手國內合作伙伴一起服務更多的中國用戶。

陳文豐表示,IBM希望輸出在全球SOC建設方面的技術和經(jīng)驗,協(xié)助本地的合作伙伴建設新一代的安全運營中心,開放包括APP exchange、Qradar API, IBM X-Force Exchange API,等接口幫助安全廠商開發(fā)安全產(chǎn)品,并將最新的x-force網(wǎng)絡威脅情報分享給企業(yè),幫助中國的企業(yè)抵御網(wǎng)絡安全風險。

據(jù)陳文豐透露,安全運營中心的建設至少需要5-6個月以上,所以目前IBM與中國本地伙伴正在構建安全運營中心已經(jīng)在緊鑼密鼓的實施中,很快就有第一家面市。他同時表示,希望與中國擁有行業(yè)背景或者是擁有自主安全技術的廠商合作,加速將IBM的國際安全經(jīng)營、技術與本地市場和行業(yè)做更深度的融合。

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )

贊助商
2017-10-03
人工智能時代 信息安全需要“改朝換代”?
IBM大中華區(qū)網(wǎng)絡安全事業(yè)部總經(jīng)理陳文豐今天,我們正在進入一個越來越物聯(lián)、越來越數(shù)字化的時代,當我們的生活、工作,當一切運作都越來在線化、網(wǎng)絡化,我們該如何來構建信息安全的防御體系。

長按掃碼 閱讀全文