亮相ISC 2021,新华三云智原生守护产业安全升级
2021年7月29日,新华三集团安全研究院院长顾成杰博士,受邀出席第九届互联网安全大会(ISC 2021)中国人工智能安全创新峰会,分享《云智原生时代下网络安全智变之道》主题演讲,与来自北京大学、中科院、浙江大学等众多高校顶尖专家一起,探讨前沿AI安全理念,赋能行业发展。
在数字定义世界,软件定义未来的今天,企业上云是通往数字化转型的关键一步,越来越多的组织将人工智能、大数据融入到平云台中,作为智能化生产力来加速释放数据价值。然而,通往“云智原生”的过程,必然要经受技术迭代、业务变化、需求升级等考验,如何从顶层设计上考虑到网络安全在不同纬度、不同侧面暴露的问题,从上至下保障整个产业安全升级,是如今网络安全正在面临的重大困境。
顾成杰认为,网络威胁、攻击手段正在快速演变,在信息系统的云化迁移过程中,企业唯有构建“主动感知、敏捷智能、精准预警、全时可用”的云网边端一体化安全防护体系,才能从根源上装备起整体安全能力。
在谈到建设企业云网边端一体化安全防护体系时,顾成杰提出“4A”变革目标。
■ Agile 敏捷弹性:网络安全形势日新月异,企业安全架构首先需要足够弹性可扩展,当新的安全业务、应用场景需要插入时,资源的可扩展性、业务的可编排性就极为重要。
■ Accurate 精准运营:在企业整体风险视图中,是否建立起可量化的风险评估;在攻击来临时,是否可以基于攻击链的安全数据关联、回溯攻击;是否能利用AI技术模型实现威胁精准预测,是衡量运营精准度的重要标准。
■ Automatic 自动优化:大部分业务、数据都有生命周期,除了把控其中的每个环节外,安全体系还应当具备场景自适应、模型自调整、策略自优化的能力,才能将智能化生产力落实在安全体系的关键环节,真正解放出人力。
■ Available 全时可用:顾成杰看来,安全即服务,服务需随处可达。在安全资源的保障方面,必须满足业务随时可用;而在云网边端的协同联动方面,体验随需而变,服务也必须随需而达,全时可用。
在新华三近期发布的云安全2.0中就重点提出“原生安全”“AI赋能”的安全理念,这同样是应对云智原生时代下网络安全的智变之道。
以原生的思维构建云安全体系,驱动安全与云计算深度融合,才能实现“嵌入式内生安全”。新华三云原生安全能力覆盖内容安全、数据安全、容器安全、Web安全、SD-WAN、身份安全、基础网络安全等全系列安全SaaS服务,为云应用全生命周期提供可持续的全方位保障。而新华三安全运营中心,一方面将AI能力贯彻到防火墙、入侵检测、ACG等终端设备中,形成本地安全原子能力;另一方面利用深度学习能力与云网边端协同,深度赋能各类云化场景。在面对公有云、私有云、边缘云等多重云场景时,均能打造一体化安全服务,建立起全域感知、自我进化、统一管理的安全自驱力。
通过AI赋能全栈云安全场景,新华三云安全2.0已为迎接混合多云时代的安全升级,做好了充分准备。未来,新华三集团将基于“云智原生”战略和“数字大脑2021”,深度践行“云网智安”的全面融合,护航新基建,为数字经济提供全方位的安全保障。
