- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
一万人眼中就有一万个哈姆雷特。如何看待RSAC2020的主题—“ Human Element (人为因素)”,每个安全从业者都有基于自身角色的理解。
作为安全防线的建造者,笔者认为“人为因素”一方面强调“人”的主观能动性在应对不确定攻击事件中可以发挥更加关键的作用,毫无疑问面对突发事件,人可以构建灵活的处理机制,具备份额分析、推理、归纳的能力,可以根据事件动态发展去不断调整应对措施;另一方面,回归“人的因素”还在于回归人的本质,即构建逻辑时具备强大的算力。将“人的因素”和安全设备融合是未来安全产商发展的重要方向。究竟怎么融合,在不同安全手段上存在不同的技术路线,本文选取防火墙这一大家最为熟知的安全产品,来聊聊我的看法。
传统的防火墙技术已触到天花板
现有的防火墙采用特征匹配和深度包检测技术进行应用的识别。在应用识别过程中,先从每款应用的网络流量中提取特征构成特征库,然后将实时流量的特征与特征库中的特征进行匹配。随着应用数量的不断增多,应用特征提取的工作量越来越大;此外,应用程序使用加密协议对网络流量进行加密,应用特征提取的难度也在不断增加。因此,现有的防火墙应用识别技术无法应对加密和新型应用的不断涌现,这就意味着它的天花板已经显露,新技术的革新迫在眉睫。
AI+安全,有些企业已经步入赛道
2017年,国外威胁研究人员对于34个国家15万用户的数据进行了研究,其所采用的算法不仅记录了用户下载文件的容量,也充分考虑了其他变量,如:下载的具体时间,IP地址,地点。利用这些数据构建起庞大的安全威胁事件模型,并不断的通过数据训练重构、完善相关算法。国外率先将机器学习、人工智能应用到安全领域,打造深度学习感知、智能协作的创新安全架构,用来防御新型攻击以及识别加密网络流量中潜在的威胁,最终为客户提供有效的安全,目前国内也已出现应用AI技术的产品领域,防火墙算是一个。
AI技术成为防火墙需要关注的下一个重点
面对未知型威胁以及攻击,现有的防火墙技术是无法预先知道应用的名称和流量的特征,因而无法识别应用的名称,也无法判定是否会攻击现有的业务系统。那么利用AI技术,通过大量的的数据训练,不断的去构建和调整安全事件的攻击模型,结合更多的维度对新型应用和加密流量进行特征模型匹配,会有助于我们识别现阶段还无法识别出的安全威胁和攻击。
从现实角度来讲,AI算法的构建是一个复杂系统,包含机器学习处理的全流程,例如数据获取、数据清洗、特征分析、特征提取、模型训练、模型验证、预测等;包含有监督学习、无监督学习、半监督学习、强化学习等机器学习算法;包含流量分析、图像处理、自然语言处理、图数据处理等数据处理技术;支持基线学习、分类、聚类、回归、交互学习等场景。因此,集成了AI引擎的防火墙可以有效应对网络中面临的各种安全问题。而这些数据处理、模型构建、数据训练、归纳分析则需要巨大的算力支持 。
笔者所知目前在中国乃至国际市场新华三集团是较少一家将GPU芯片成功应用于防火墙设备中的厂商,这样在提供各种安全模型算法的同时,还可以满足处理海量数据的性能要求。高速、高效的海量数据处理能力是新华三AI防火墙的优势之一,也是各个防火墙厂商最为关注的技术演进方向之一。
结语:实际上在安全产品中去体现人为因素,其本质是将人的逻辑思维能力赋予产品,目前AI技术也正在逐步与安全产品融合给客户提供更加全面的安全防御体系,而这样的“人为因素”则需要巨大的算力加持。未来,对AI技术的掌控,或许就是领跑安全技术的关键所在。
售前咨询
售后咨询
人工在线咨询
