人工智能与安全:一场军备之战

必威 11

原标题:人工智能与安全:一场军备之战

【51CTO.com原创稿件】金秋九月,第四届国家网络安全宣传周(简称“安全周”)刚刚于上海圆满结束。今年安全周仍然延续去年
“网络安全为人民,网络安全靠人民”
的主题,与前三届相比,今年的活动内容更加丰富,形式逐渐多样,影响力也越来越大,全国联动的局面已然形成。值得一提的是,今年首次设立网络安全博览会暨网络安全成就展,展示了最新最全面的网络安全成果。

思科 2018 年度网络安全报告指出:

必威 1

至少有一半以上的安全事故造成了 50
万美元

记者在会展现场,又看到了熟悉的思科展台,这已经是思科第二次参加国家网络安全宣传周了,可谓是宣传周的“老面孔”。那么这次思科又分享了哪些“新内涵”?记者采访了思科全球副总裁、大中华区首席技术官曹图强,思科大中华区副总裁、安全业务总经理庄敬贤,请二位分享了思科在参与中国网络安全建设方面的最新动态和研究成果。

必威 2

必威 3

的损失。

思科在中国

网络攻击日益增多且冷酷无情,复杂的攻击可以自行探测、调整、隐藏和复制,高度自动化的特性使攻击变得更加聪明,传统防御策略已经无法处理这些数据,IT
和安全团队也难以应付复杂和庞大的数据量。

记者了解到,今年思科展台共分为五大部分内容展示,分别为:如何利用思科集成化安全架构方法实现有效的安全;高级恶意软件的防御,尤其是勒索软件防御之道;如何利用网络架构实现安全威胁的快速检测与防御;思科安全服务:应急服务、优化服务、电子靶场安全训练营;思科安全互动课堂。不夸张地说,思科展示的这五部分内容,充分传递了目前国际上最先进的网络安全水平和理念,可谓是“诚意满满”。

你知道吗?**过去几年发生的大量网络攻击其实都不是人为主动发现的。所以在未来,对抗机器的最好防御将是其他机器。🤖**

9 月 16
日,中共中央政治局常委、中央书记处书记、中央网络安全和信息化领导小组副组长刘云山等领导参观了思科在网络安全博览会暨网络安全成就展中的展台。“当各位领导在思科展区参观的时候,我们谈到了思科Talos如何在全球化的网络安全活动中与中国政府包括网信办进行安全信息的分享。”曹图强透露,思科希望可以推动全球范围内安全信息的分享,这对全球网络空间安全防御非常有好处,这也是中国国家网信办非常关注和支持的。

必威 4

必威 5

有点 “惊悚”?**但这并不意味着人类安全团队会很快消失。**

曹图强介绍道,事实上一直以来,思科在培养网络安全人才方面做了大量的工作:思科和国家多所高校共同制定人才培养的规划,并提供攻防演练实验室,以及安全经验分享和案例分析,帮助中国的大学院校和国家网信办进行人才培养、提供安全信息分享。就在今年6月20日,思科与中国教育部共同签署了关于数字化创新人才培养的合作备忘录,思科计划在未来3年内为中国教育投入价值约5亿人民币等值的课程、师资培训、教学软件、教学平台和硬件实验室等,培养40万人次以内的数字化创新人才。这部分就特别包括了对于高端的网络安全人才的培养。

思科威胁情报研究团队 Talos 表示,我们每天帮助用户拦阻 197
亿次威胁,机器学习让我们深入到检测内容的本质——攻击者每天都会生成成千上万份恶意软件,所以每个人很有可能收到独一无二的恶意软件。为此,防御系统的自我学习能力也在不断加强。思科 Talos 团队的成员大概有 300
人,而在拦截过程中,真正鉴定为高危事件的 90% 到 95%
都无需人工实际处理,这些都是自动分类的。

是时候重塑一个全智慧的网络了!

所有企业在这场战斗中都将面临巨大的威胁,而将这种潜力转化为防御力量变得越来越重要。

必威 6

那么问题来了:随着安全系统越来越多地采用机器处理,人类又扮演了怎样的角色?

当谈到思科今年对于网络的思考时,曹图强分享道,现如今无论是业务的增长、信息化的发展、大数据的分析都与网络不可分割,网络正在面临前所未有的挑战——规模空前增长,配置复杂繁琐,无处不在的安全威胁。中国是互联网方面应用最丰富最广泛的国家,这些应用都需要网络的支持,应用越多,对网络要求越高,复杂性也在增加。

必威 7

在思科看来,机器学习、人工智能这些新兴技术提供了巨大的推动力,让人们可以借力来真正打造一个新的网络时代。把机器学习与持续的自我学习、自我调整、自动化和自我保护功能有机地结合起来,就是今天的“全智慧的网络”。全智慧的网络,可以通过机器学习、人工智能把所有IT环境的信息收集过来,反馈给思科DNA平台,即“大脑”,让大脑去进行深入了解,然后在这个情境中打造一个最优化的网络环境。显而易见,思科打造的全新网络具有预测性,是机器学习、大数据分析与网络有机结合的体现。

Barly Endpoint Security 的首席科学家 Ryan
Berg
说:“电脑依然相对笨拙,它需要人工将上下文输入电脑,然后自行理解事件的起因,而且这一点在长时间内是不会改变的。”

必威 8

目前看来,人工智能和机器学习就像是人类的
“力量倍增器”
,它能帮助我们举起更大、更重的数据集,甚至去做一些超越人类认知的事情。所以,最好的策略是对人力资源进行正确的投资——用技术加以增强。这包括提升内部人才、增加机器学习,或者依赖外部供应商。在大多数情况下,综合利用这些方式才是制胜之道!

全智慧的网络可以给客户提供怎样的价值?曹图强举例道,它为全数字化提供了一个真正能够实现持续发展的平台。过去企业上线一个新业务时,打造IT平台就需要耗费3个月、6个月甚至更久的时间,很多企业高管表示,IT不是变成了一个应用平台,而是变成了一个业务瓶颈。而现在,通过全智慧的网络,可以快速适应企业数字化要求,缩短业务上线时间,为企业数字化转型提供一个真正安全、智能的平台。

虽然机器并不急于取代人类,但它们正在迫使人们重新定义保持安全和竞争力所需的技能。

全智慧的网络,安全无处不在

考虑到 IT
领域的人才短缺,尤其是围绕机器学习这样的新兴技术,领导者必须确保团队不断提高技能,不仅仅是为了拓展自身的能力,更重要的是:吸引人才。

必威 9

思科对各大洲不同行业的 600 名IT 和商业决策者进行的调查显示:

庄敬贤表示,构建真正安全的“全智慧的网络”,首先要解决平衡被打破的问题,让永不停歇的攻击者与坚韧不拔的防御者重新回到平衡对抗的状态。“有效的安全”就是思科给出的一道良方。

61% 的人支持对现有团队进行技术技能再培训;

他强调,大家必须要有一个衡量标准去判断安全防御是否有效。思科认为,一个最好的标准就是——从未知的威胁突破网络到有效地发现、检测、响应,中间这个时间差是多少,即威胁“检测时间(TTD,Time
To
Detect)”。用时越短,说明企业部署的安全防御越有效。思科现在已经将威胁检测时间均值降低到3.5小时,而行业平均时间为100-200天,这就是有效的安全所能带来的价值。

65% 的人表示他们最愿意雇佣的技术技能是人工智能/机器学习。

必威 10

但无论如何**,聪明的领导人都会做好最坏的打算。**

那思科如何做到这么短的检测时间呢?庄敬贤指出,思科依靠的就是“集成化的防御架构”,因为单点产品的安全防御能力有限,必须要有一个集成网络的安全、终端的安全、云端的安全化于一体的防御架构才能做到有效的安全。“思科Talos威胁情报团队可以统一提供全球范围内的安全威胁情报服务,它就如同一个网络、终端和云端安全防御架构的大脑,可以统一进行防御。”庄敬贤强调,这样一个集成化的防御架构,可以帮助企业降低超过38%的总体拥有成本。

必威 ,机器学习从未像今天这样得到广泛应用,开启这段旅程很容易,但想要完全
“精通”?你还需要投资,不仅仅是对团队中的数据科学家进行投资,还要让它必须成为你战略的一部分!

记者获悉,思科针对WannaCry、Nyetya此类勒索软件还推出了一个思科安全解决方案包,里面包含了一些基本入门的勒索软件解决方案:首先,有思科防火墙、邮件防御等产品,承担起第一重防止入侵的职责;其次利用思科Stealthwatch,通过网络异常行为分析系统去判断有没有异常的行为;再者,利用高级恶意软件防御(AMP)来阻止它们的传播;最后加上思科安全服务,希望可以全方位地保障企业客户免受勒索软件的攻击。

与此同时,安全和商界领袖必须确保自己的团队拥有合适的人才和技术,继续脚踏实地——为明天的威胁做准备,并抵御今天的紧急状况!

思科的生态是“强强联手”

文章来源:

采访中,庄敬贤坦言在安全威胁信息方面业界大多都是各自为营的状态,搜集到的也多是碎片化信息。“威胁分析要做最好,首要的前提就是数据库要最全。有最全的数据库,才有办法利用最新的大数据分析平台和最优秀的安全分析人才做出最好的安全情报。”庄敬贤表示,虽然思科Talos现在的分析数据非常全面,但这仍不够,思科也需要和合作伙伴共同打造安全生态链。

作者:Kevin Delaney

他告诉记者一个重磅消息,思科与IBM安全在今年6月宣布双方将合力应对日益增长的全球网络犯罪威胁,思科与IBM安全将在产品、服务和威胁情报领域展开密切合作,以提升客户安全水平。其中就包括,IBM
X-Force与思科Talos安全研究团队将展开合作,共同开展威胁情报研究,协调处理重大网络安全事件。

动态的零日威胁大量出现,加密勒索软件频频曝光,思科诚邀您参观
2018 国家网络安全宣传周
网络安全博览会 – 思科安全展台
,感受思科如何着眼全局,全盘构建企业整体网络安全!

必威 11

点击 **“阅读原文”**,进一步了解思科 “安全至上 全局为王”
的全局观,查看更多安全洞察和解决方案!

记者看到一组提供最佳网络安全情报厂商的全球排名,思科位居首位,IBM排名第二。这第一名和第二名携手合作,带来的安全防御水准毫无疑问将直线飙升。

广告返回搜狐,查看更多

“在国内,我们也在寻找一些合作伙伴,因为我们的目标是打造一个生态链,可以在国内多做安全信息分享。”庄敬贤表示,思科Talos会将安全信息定期地与国家网信办分享,希望可以保护更多用户。

责任编辑:

采访最后,曹图强还描绘了思科对于网络的五大愿景,第一是重塑一个全智慧的网络;第二是赋能多云世界,让网络变成云端的支持者,而不是瓶颈;第三是释放数据价值;第四是丰富员工和客户的体验,他举了一个例子,思科和苹果合作,让所有使用思科协作产品的员工及客户在上班的时候可以用iPhone进行视频会议,即便是离开办公室,也可以在路上拿着iPhone流畅地继续视频会议,不需要在应用和设备之间中断联接,而是无缝切换;最后一点也是最重要的一点,就是安全无处不在,当威胁和攻击变得无孔不入,安全变得越来越重要。

“思科帮助世界建造了网络,思科也帮助世界建造了互联网,现在,思科也有责任让网络变得更安全。”曹图强表示,“时势造英雄,时代赋予我们责任,也给予我们要求,如今就是重塑网络的时代。”

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

发表评论

电子邮件地址不会被公开。 必填项已用*标注