當下,流量數據作為人工智能時代最重要的資產,如何積累具有高價值的數據,是全流量溯源分析廠商需要思考的問題。

銳服信作為以全流量起家的安全廠商,從成立之初,就非常重視全流量里面的數據價值,貼合用戶業務,利用大數據分析和AI技術,提取全安全要素,擁有挖掘、關聯、分析潛在數據的安全技術能力。

隨著現在整個企業數字化進程的推進,其全新安全模型檢測技術的面世,很有可能成為網絡安全技術發展史上一個新的里程碑。

銳服信科技聯合創始人  弓睿智

企業數字化轉型的業務安全挑戰

統籌發展與安全,安全是發展的前提,發展是安全的保障。就網絡安全未來的整體發展形勢而言,無論是外部監管單位的要求,還是內部業務安全需求的驅動,安全本身的地位會發生翻天覆地的變化,企業也會越來越重視網絡安全。

弓睿智認為,數字化轉型幾乎已經成為所有企業的必選項。企業創新及數字化轉型的步伐正在持續加速,黑客攻擊的手段也愈趨復雜,破壞著數字經濟的基礎。企業應重視新趨勢并確保做好應對相應挑戰的準備:

首先,現實世界與數字世界的界線變得越來越模糊。隨著數字化轉型的推進,物聯網設備在我們日常生活中無處不在,無論是智能家居還是自動駕駛汽車,這些設備都存在黑客可以利用的漏洞。數字時代的數據泄露和其他網絡攻擊目標是與人們生命息息相關的汽車和建筑等,這樣的攻擊所產生的影響將更具殺傷力。

其次,人們對數字服務愈發依賴,雖然數字服務帶來了便利性,同時也為黑客提供了更多機會進行身份盜用、欺詐和未經授權的數據收集。這些數據對于攻擊者來說相當有價值,他們不僅可以在暗網上出售數據,更可以利用相關資料進行魚叉式網絡釣魚、入侵帳戶及電子郵件系統等。

“大膽假設,小心求證”的安全本質

隨著數字化轉型逐漸加速,企業內網必須更為開放才能滿足業務需求。尤其是物聯網業務和互聯網+業務的發展,使得跨邊界的交互頻度和復雜度持續增加,純物理隔離的網絡邊界已經逐漸消失,而且暴露面越來越大,傳統規則匹配式的檢測技術,在云邊與終端間頻繁交互情況下,對隱私泄露、服務操縱和數據篡改攻擊難以感知和阻斷。例如,隱蔽在正常協議中的協議投毒、中間人劫持后的整體報文數據重發、盜用API接口身份信息的行為、模擬正常用戶下業務指令的行為等。

近兩年,發生了數宗備受矚目的網絡攻擊事故,包括我國西北工業大學遭受境外攻擊,竊取師生郵件數據;新西蘭證券交易所因黑客攻擊而被迫關閉,以及擾亂臺灣地區能源公司運營的網絡攻擊。

弓睿智強調,隨著數字化轉型及生活模式的推進,多家機構都預測未來幾年將出現更大型且大膽的網絡攻擊。特征庫、樣本庫和威脅情報庫等關注“黑特征”的安全檢測技術,已經明顯跟不上其數字化轉型的速度,因為其不能從根本上解決安全問題,而且攻、防的差距還在不斷地加大。網絡安全建設終將回歸于安全的本質:大膽假設、小心求證。

首先要以“非白即黑”的安全理念充分發現線索,其次圍繞安全要素進行小心核驗。銳服信把完整的這一套檢測技術,稱之為:白模型技術。

“非白即黑”和“零信任”的理念不謀而合,業務系統有自己的設計理念或者設計思路,在系統里面,不遵循游戲規則的行為,都具有一定的問題。“白”的是正常的業務訪問行為,不是樣本訓練里的正常業務行為,則會判定為“黑”。“黑”是枚舉不完的,特征庫涵蓋不了世界上所有的安全攻擊。但是“白”恰恰相反,比如設計一個OA系統,其中有10個角色,每個角色里有30個業務流,可以枚舉出來。在技術實踐上,銳服信不再局限于研究“黑”,而是研究正常的業務邏輯如何與安全結合。

區別于傳統的白名單、白環境,白模型技術是基于全流量采集的元數據,針對業務環境對正常的訪問行為進行AI建模,通過元數據定義安全模型。利用安全模型檢出的告警數據,再對其對應的全量安全要素進行分析研判,確認該攻擊行為是否屬于真實攻擊。白模型技術具備對業務交互的主動學習能力,并且無法通過規則來描述,感知的靈敏度和準確度隨著使用會越用越高。

AI白模型技術的現在與未來

網絡安全態勢日益嚴峻,攻擊方式日趨隱蔽,未知攻擊越來越多,企業所面臨的攻擊工具可能是從來沒有使用過,以及監控視野范圍沒有看到過的,網絡攻擊呈現出組織性強、潛伏期長、復合度高的特點。

傳統的安全監控設備依賴已配置的特征規則和威脅情報,主要用于已知威脅的檢測,且在發現威脅時,已處于網絡殺傷鏈的中后期階段,如利用、安裝、命令與控制、行動等,無法發現潛伏在業務系統內部的未知威脅,及黑客實施攻擊前的網絡踩點等異常行為,致使網絡安全監控存在盲區和滯后性,易被黑客繞過。

AI白模型通過全流量數據采集、提取全量安全要素,建立用戶訪問行為的安全模型,實現全量用戶的異常行為監測,發現現有安全監控設備無法發現的未知威脅,捕捉黑客活動痕跡,在黑客“落刀”前察覺黑客攻擊意圖,將攻擊發現前置到“偵察”階段。

弓睿智認為,白模型技術應用的終點,遠遠不止網絡安全,業務安全對該技術的需求可能更大。如無人機巡檢場景下的白模型技術,可以確保無人機執行任務的可靠性。智慧碼頭場景下的白模型技術,可以確保不被黑客獲取操控權限,攻擊現實世界中的目標。電力交易場景下的白模型技術,可以確保不被黑客用于交易洗錢獲利。金融場景下的白模型技術,應用在業務系統交付流程的所有階段,建立反欺詐模型。

企業網絡安全建設發展方向

整個企業的網絡安全建設,最終會衍生兩個方向:一是如何把存在的安全設備效果發揮出來,整合成一個安全體系,而不是加固某個單點;二是發現更多潛伏的重要安全事件,及時處置,及時預防。這兩個方向是“一體二面”的關系,一是二的保障,二是一的目標。

從現階段來看,安全數據的集中管理、數據的精準挖掘和分析以及安全的自動化響應,已經成為了各個企業的安全建設目標。

弓睿智表示,在安全運營方面,銳服信風云安全數字化運營平臺包含6大業務方向,分別是資產運營、脆弱性運營、策略運營、事件運營、監管運營和能力運營。需要貼合用戶的現狀,通過用戶現有的檢測技術,融合業務特點,以目標為導向,開展定制化的安全運營服務。

全流量包含大部分的安全要素,銳服信從最開始全流量的告警發現、溯源分析到全年安全運營,隨著對安全要素的提取與不斷補充,安全產品線也越來越豐富。

弓睿智最后表示,未來幾年的發力方向有兩個方面:一方面,挖掘更多的數據價值,在互聯網+、物聯網+的大環境下,持續地找到新的業務,結合業務特點,進而提煉安全要素,豐富到整個算法模型之中,為企業業務數字化轉型保駕護航。

另一方面,在服務保障交付上,結合用戶現狀提供定制化的安全運營解決方案,幫助用戶實現所有安全數據的集中管理以及安全風險的預警、處置,不斷提高安全運營效率。

網絡安全 大數據 元數據
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接