國內資訊安全經過十幾年的高速發展, 在傳統的資訊外泄、加密、網路等多個領域有了很多解決方案。 PC時代, 人們關注作業系統安全;雲計算時代, 人們關注雲端伺服器安全, 那麼在即將到來的AI時代, 人們對安全的關注點將落在何處?
在第十二屆中國IDC產業年度大典召開之際, 中國IDC圈記者約訪百度商業安全產品研發負責人馮景輝, 從百度安全的角度探討了雲時代與AI時代的中國資訊安全發展變化。
國內最大SaaS安全平臺, 提供一站式安全解決方案
互聯網時代, 資訊安全越發受重視。 據瞭解, 傳統的安全防護產品多是直接採購設備,
據介紹, 採用SaaS化的安全解決方案順應了技術發展趨勢, 其最大的優勢在於業務不必修改複雜的網路拓撲結構來部署設備, 也不必為了實現安全防禦來管理諸多安全設備, 通過將對外服務接入SaaS化的安全產品, 實現按需使用, SaaS安全平臺可以根據業務量來無感知拓展, 做到零部署、零維護和按需付費。
目前, 安全寶併入百度安全已有兩年之久,
DDoS的剋星, 消除企業上雲後顧之憂
雲時代, 企業在遷移上雲之後會面臨許多安全威脅, 包括DDoS攻擊、入侵在內的網路風險和業務風險。
2017年前十個月, 中國境內超過300G的DDoS攻擊月均發生數百起, 峰值超過1Tbps, 形勢極為嚴峻, 幾乎波及所有互聯網的主要業務, 這其中以遊戲娛樂, 電子商務、互聯網金融為主要攻擊目標。 其中, IDC是被DDoS攻擊的主要受災群體。
面對嚴峻的DDoS攻擊等網路風險, 百度安全從事前、事中、事後三個環節來提供解決方案。 事前提供安全掃描產品和滲透服務, 提前發現漏洞;事中提供ADS、WAF等邊界防禦;事後則提供審計服務、旁路檢測產品和應急回應服務,
此外, 針對業務風險, 百度安全提供的風控產品能説明使用者在促銷活動中提高風險控制能力, 並依託百度強大的人工智慧技術, 為使用者提供從圖片、視頻到文字的全方位內容安全服務。
AI時代, 安全問題更加嚴重
轉瞬之間, 時代變化。 技術的發展推動時代變化, 在AI時代, 隨著各種IoT設備地不斷湧現, 安全問題愈發凸顯。
首先是雲、管、端上的傳統安全在AI生態下將集中體現。 在傳統PC時代, 關注焦點是作業系統的安全;雲計算時代, 人們更加關注雲端伺服器安全,
其次是AI時代誕生了以機器視覺為主的新安全挑戰。 圖像識別, 人臉識別廣泛應用於ai核心場景裡, 而目前的圖像識別演算法在安全上的設計不足, 導致圖像識別欺騙, 有研究者通過簡單的修改, 就可以欺騙無人車將行車停止標示變為限速標示, 這將造成極大的人身安全風險, 不止這些, 包括人臉, 語音也有類似威脅, 這些都是傳統安全領域所沒有的。
2017年百度聚焦AI戰略, 也給百度安全帶來新的機會和使命。 一方面, 基於百度強大的計算能力和海量資料, 百度安全已經構建了基於深度學習的DDoS模型, 並在Web入侵防禦和日誌審計等多個方向實現了智慧化。 另一方面, 在AI時代, 百度安全肩負著保護人工智慧成果的使命。 包括對外發佈的開源項目阿波羅在內的很多地方, 都有百度安全的影子, 持續發力保護核心模型、資料通道等多方面。
安全行業發展到今天, 出現了許許多多的技術、產品和解決方案, 但安全問題依然頻。 技術固然重要, 但更重要的是人才。 從技術角度講, 安全必須構築縱深防禦體系, 不能指望‘銀彈’解決一切問題。 有些問題利於在網路層發現並解決, 有些問題需要通過在應用內解決,有些需要通過事後審計,必須要有訓練有素的安全工程師,來實施與黑產的對抗。
有些問題需要通過在應用內解決,有些需要通過事後審計,必須要有訓練有素的安全工程師,來實施與黑產的對抗。