新華三集團副總裁：安全產業迎來爆發契機，網絡安全技術走向智能化

　　傳統的安全防護手段還停留在對已知威脅和明文流量的感知和識別，但隨著新基建的發展，安全產業已經迎來了爆發契機，在這樣的前提下，網絡安全技術走向智能化成為必然，并且非常緊迫。近幾年，我們看到AI技術開始被攻擊者所利用，高級威脅、加密應用的出現讓攻擊者屢屢得手。技術無好壞之分，就看為誰所用，為何而用？

　　AI是趨勢也是一把雙刃劍

　　AI可以使攻擊變得更加狡猾。攻擊者可通過AI來改善攻擊方案，發現新漏洞，監控用戶行為進行自動化攻擊或誘騙動作等等。舉個釣魚攻擊的例子，攻擊者利用AI技術分析目標人員電子郵件內容，獲得其感興趣的主題，依此生成虛假惡意的電子郵件。這類經過AI技術生成的惡意郵件，真實性和可信性都得到增強，可以躲避垃圾郵件檢測，更容易誤導目標人員點擊或下載。

　　面對如此智能的網絡攻擊，我們需要充分利用AI技術，對傳統數據挖掘、統計計算、關聯分析方法進行革新與豐富，來發現安全威脅與異常。在開始設計系統，就要結合AI與安全因素來增加系統的抗AI攻擊性，也可以使用AI對抗AI。

　　智能化推動網絡安全防御體系革新的核心動力

　　Gartner在2020年10大戰略技術趨勢報告中，明確指出AI安全將是未來重要的戰略技術趨勢之一，安全和風險領導者應該關注三個關鍵領域——保護AI驅動的系統，利用AI來加強安全防御，以及預測攻擊者對AI的惡意使用。在新華三集團看來，隨著AI技術應用的不斷深入，未來網絡安全產品和技術結合AI可以從安全理念進階和安全技術升級兩個方面深入。

　　AI在安全領域應用的重要性顯而易見，智能化正成為網絡安全防御的核心動能。

　　AI推動安全理念進階

　　步入AI時代的安全防護理念必須與時俱進，這也是為何新華三集團一直倡導主動安全理念的原因。憑借開放包容的框架，廣泛的內容承載，廣闊的延伸與演進空間，主動安全成為構建新一代安全防御體系的基石。主動安全從1.0時代邁入2.0時代，強化了安全AI的核心，基于人工智能、邊緣計算等變革性技術，將每個防御點的使用價值最大化，從而構建“云-網-邊-端”協同的防御體系。

　　AI助力安全技術升級

　　通過將AI應用到網絡安全防護中，能夠實現對網絡威脅的預先研判、智能防護和自動抵御，有效提升安全威脅檢測、態勢感知、應急處置和追蹤溯源能力，實現安全防護技術的與時俱進。

　　基于AI的安全防御技術還可以從五個方面來體現：

　　一是基于AI的威脅發現，包括漏洞利用的檢測、Web攻擊的檢測、病毒的發現以及同源性分析；

　　二是基于AI的威脅狩獵，利用AI技術主動搜尋網絡中的高級威脅，進行情報研判和情報生產；

　　三是基于AI的安全運維，即通過自動化的方式處置威脅，提升安全分析人員的工作效率和威脅響應速度；

　　四是基于AI的數據隱私保護，包括聯邦學習和差分隱私領域的應用等等；

　　最后一點就是基于AI自身系統的防護，加大對AI生產系統的防護，防止如對抗樣本、數據投毒和模型竊取等惡意攻擊行為。

　　新一代安全防御系統的能力模型

　　基于上面所列的技術升級方向，新一代安全防御系統應該具備的能力由此可見：

　　1.高級威脅檢測：對高級持續性威脅（APT）持續監視和智能分析，提升威脅檢測率，對歷史異常數據記錄進行長時間維度關聯分析，還原并檢測潛在高級威脅

　　2.加密流量識別：通過對加密流量進行深度檢測分析，在保證核心數據加密完整性即無需解密操作的基礎上，高效檢測隱藏在加密流量中的潛在威脅。

　　3.行為智能分析：結合本地和云端沙箱對各類應用行為持續過程監視和智能分析，能夠對各類未知威脅進行預判，進而實現深層次防御

　　4.云端智能賦能：通過云端威脅情況的共享，結合大數據智能化分析與服務，迅速響應各類漏洞和威脅，及時阻止各類攻擊行為的傳播。

　　5.威脅可視管控：通過可視化技術，針對不同角色展開差異化的安全風險信息，并提供更加豐富、精細、準確的風險策略可視化呈現。

　　主動安全體系進階推動安全產業智變升級

　　不可否認，AI技術在網絡安全領域的應用，無疑為應對網絡威脅提供了新解法，我們迫切需要抓住人工智能發展機遇，加快智慧安全產業建設，但這需要整個產業各方力量匯聚協同，融合推進。對此我認為可以在安全能力服務平臺、安全協同創新平臺、安全產業發展平臺等三個方面持續投入。

　　首先，打造智能化安全能力服務平臺。通過人工智能技術在網絡安全領域的模式創新—實現“安全即服務交付”，發揮云網端融合優勢，通過全程全網的安全服務，聚焦行業化安全特色應用，為政府、企事業、教育、金融等百行百業用戶提供信息網絡安全保障。

　　其次，建立智能化安全協同創新平臺。抓住人工智能發展機遇，通過一些重大科技項目進行牽引，“產學研用”多方聯合協作推動網絡安全技術協同創新，并在平臺上進行技術驗證、原型研制和標準制定，實現從跟跑到領跑的轉變。

　　最后，構建智能化安全生態產業發展平臺。安全體系各個領域的廠商加強協作與互通，集合我國信息安全領域上下游企業，形成產業的合力，構建“平臺+終端+服務+應用+培訓”的智能化主動安全生態環境，提升我國在信息安全領域的話語權和影響力。

　　當然，安全AI系統的對抗能力、安全AI模型的可解釋性和公平性仍需進一步強化。而安全AI的應用還要從倫理、道德、政策、技術等方面多維度綜合考量，才能最終向用戶提供強大可靠的安全AI系統。