今天小編分享的互聯網經驗:銳服信聯創弓睿智:網絡安全新方向——元數據定義安全,歡迎閱讀。
當下,流量數據作為人工智能時代最重要的資產,如何積累具有高價值的數據,是全流量溯源分析廠商需要思考的問題。
銳服信作為以全流量起家的安全廠商,從成立之初,就非常重視全流量裡面的數據價值,貼合用戶業務,利用大數據分析和 AI 技術,提取全安全要素,擁有挖掘、關聯、分析潛在數據的安全技術能力。
随着現在整個企業數字化進程的推進,其全新安全模型檢測技術的面世,很有可能成為網絡安全技術發展史上一個新的裡程碑。
銳服信科技聯合創始人 弓睿智
企業數字化轉型的業務安全挑戰
統籌發展與安全,安全是發展的前提,發展是安全的保障。就網絡安全未來的整體發展形勢而言,無論是外部監管部門的要求,還是内部業務安全需求的驅動,安全本身的地位會發生翻天覆地的變化,企業也會越來越重視網絡安全。
弓睿智認為,數字化轉型幾乎已經成為所有企業的必選項。企業創新及數字化轉型的步伐正在持續加速,黑客攻擊的手段也愈趨復雜,破壞着數字經濟的基礎。企業應重視新趨勢并确保做好應對相應挑戰的準備:
首先,現實世界與數字世界的界線變得越來越模糊。随着數字化轉型的推進,物聯網設備在我們日常生活中無處不在,無論是智能家居還是自動駕駛汽車,這些設備都存在黑客可以利用的漏洞。數字時代的數據洩露和其他網絡攻擊目标是與人們生命息息相關的汽車和建築等,這樣的攻擊所產生的影響将更具殺傷力。
其次,人們對數字服務愈發依賴,雖然數字服務帶來了便利性,同時也為黑客提供了更多機會進行身份盜用、欺詐和未經授權的數據收集。這些數據對于攻擊者來說相當有價值,他們不僅可以在暗網上出售數據,更可以利用相關資料進行魚叉式網絡釣魚、入侵帳戶及電子郵件系統等。
" 大膽假設,小心求證 " 的安全本質
随着數字化轉型逐漸加速,企業内網必須更為開放才能滿足業務需求。尤其是物聯網業務和互聯網 + 業務的發展,使得跨邊界的互動頻度和復雜度持續增加,純物理隔離的網絡邊界已經逐漸消失,而且暴露面越來越大,傳統規則匹配式的檢測技術,在雲邊與終端間頻繁互動情況下,對隐私洩露、服務操縱和數據篡改攻擊難以感知和阻斷。例如,隐蔽在正常協定中的協定投毒、中間人劫持後的整體報文數據重發、盜用 API 接口身份信息的行為、模拟正常用戶下業務指令的行為等。
近兩年,發生了數宗備受矚目的網絡攻擊事故,包括我國西北工業大學遭受境外攻擊,竊取師生郵件數據;新西蘭證券交易所因黑客攻擊而被迫關閉,以及擾亂台灣地區能源公司運營的網絡攻擊。
弓睿智強調,随着數字化轉型及生活模式的推進,多家機構都預測未來幾年将出現更大型且大膽的網絡攻擊。特征庫、樣本庫和威脅情報庫等關注 " 黑特征 " 的安全檢測技術,已經明顯跟不上其數字化轉型的速度,因為其不能從根本上解決安全問題,而且攻、防的差距還在不斷地加大。網絡安全建設終将回歸于安全的本質:大膽假設、小心求證。
首先要以 " 非白即黑 " 的安全理念充分發現線索,其次圍繞安全要素進行小心核驗。銳服信把完整的這一套檢測技術,稱之為:白模型技術。
" 非白即黑 " 和 " 零信任 " 的理念不謀而合,業務系統有自己的設計理念或者設計思路,在系統裡面,不遵循遊戲規則的行為,都具有一定的問題。" 白 " 的是正常的業務訪問行為,不是樣本訓練裡的正常業務行為,則會判定為 " 黑 "。" 黑 " 是枚舉不完的,特征庫涵蓋不了世界上所有的安全攻擊。但是 " 白 " 恰恰相反,比如設計一個 OA 系統,其中有 10 個角色,每個角色裡有 30 個業務流,可以枚舉出來。在技術實踐上,銳服信不再局限于研究 " 黑 ",而是研究正常的業務邏輯如何與安全結合。
區别于傳統的白名單、白環境,白模型技術是基于全流量采集的元數據,針對業務環境對正常的訪問行為進行 AI 建模,通過元數據定義安全模型。利用安全模型檢出的告警數據,再對其對應的全量安全要素進行分析研判,确認該攻擊行為是否屬于真實攻擊。白模型技術具備對業務互動的主動學習能力,并且無法通過規則來描述,感知的靈敏度和準确度随着使用會越用越高。
AI 白模型技術的現在與未來
網絡安全态勢日益嚴峻,攻擊方式日趨隐蔽,未知攻擊越來越多,企業所面臨的攻擊工具可能是從來沒有使用過,以及監控視野範圍沒有看到過的,網絡攻擊呈現出組織性強、潛伏期長、復合度高的特點。
傳統的安全監控設備依賴已配置的特征規則和威脅情報,主要用于已知威脅的檢測,且在發現威脅時,已處于網絡殺傷鏈的中後期階段,如利用、安裝、命令與控制、行動等,無法發現潛伏在業務系統内部的未知威脅,及黑客實施攻擊前的網絡踩點等異常行為,致使網絡安全監控存在盲點和滞後性,易被黑客繞過。
AI 白模型通過全流量數據采集、提取全量安全要素,建立用戶訪問行為的安全模型,實現全量用戶的異常行為監測,發現現有安全監控設備無法發現的未知威脅,捕捉黑客活動痕迹,在黑客 " 落刀 " 前察覺黑客攻擊意圖,将攻擊發現前置到 " 偵察 " 階段。
弓睿智認為,白模型技術應用的終點,遠遠不止網絡安全,業務安全對該技術的需求可能更大。如無人機巡檢場景下的白模型技術,可以确保無人機執行任務的可靠性。智慧碼頭場景下的白模型技術,可以确保不被黑客獲取操控權限,攻擊現實世界中的目标。電力交易場景下的白模型技術,可以确保不被黑客用于交易洗錢獲利。金融場景下的白模型技術,應用在業務系統交付流程的所有階段,建立反欺詐模型。
企業網絡安全建設發展方向
整個企業的網絡安全建設,最終會衍生兩個方向:一是如何把存在的安全設備效果發揮出來,整合成一個安全體系,而不是加固某個單點;二是發現更多潛伏的重要安全事件,及時處置,及時預防。這兩個方向是 " 一體二面 " 的關系,一是二的保障,二是一的目标。
從現階段來看,安全數據的集中管理、數據的精準挖掘和分析以及安全的自動化響應,已經成為了各個企業的安全建設目标。
弓睿智表示,在安全運營方面,銳服信風雲安全數字化運營平台包含 6 大業務方向,分别是資產運營、脆弱性運營、策略運營、事件運營、監管運營和能力運營。需要貼合用戶的現狀,通過用戶現有的檢測技術,融合業務特點,以目标為導向,開展定制化的安全運營服務。
全流量包含大部分的安全要素,銳服信從最開始全流量的告警發現、溯源分析到全年安全運營,随着對安全要素的提取與不斷補充,安全產品線也越來越豐富。
弓睿智最後表示,未來幾年的發力方向有兩個方面:一方面,挖掘更多的數據價值,在互聯網 +、物聯網 + 的大環境下,持續地找到新的業務,結合業務特點,進而提煉安全要素,豐富到整個算法模型之中,為企業業務數字化轉型保駕護航。
另一方面,在服務保障交付上,結合用戶現狀提供定制化的安全運營解決方案,幫助用戶實現所有安全數據的集中管理以及安全風險的預警、處置,不斷提高安全運營效率。
人物簡介:
弓睿智,銳服信科技聯合創始人,擁有十多年網絡安全、運維的從業經驗,具備豐富的產品規劃、體系建設經驗。參加電力、交通、建築、鐵路、金融等多個行業和集團客戶的安全體系和安全項目建設實施、安全課題研究,在安全 +AI、安全 + 業務、安全 + 生產等數字化安全運營的新興發展領網域有豐富的經驗和成果。目前聚焦于助力企業的安全業務數字化轉型,在安全數據治理、數據價值挖掘、數據安全保障等相關方向的產品規劃、開發架構設計及交付運營。致力于持續使用創新性技術,在復雜多變的業務場景下提供全棧一體化、系統化的安全數字化解決方案,為客戶的數字化轉型保駕護航。
