何迪生闡述企業安全服務未來趨勢 – 人與機器之融合

何迪生闡述企業安全服務未來趨勢 – “人與機器之融合”

The Future Trend of Enterprise Security Service

- "Human and Machine Integration"

2017年初，AlphaGo在中國棋類網站上以“大師”（Master）為註冊帳號與中日韓數十位圍棋高手進行快棋對決，連續60局無壹敗績。5月份，AlphaGo與排名世界第壹的世界圍棋冠軍柯潔對戰，以3比0的總比分獲勝，隨後宣布，不再參加圍棋比賽。人工智能離我們不再遙遠，人工智能領域的創業公司也如雨後春筍般湧現。很多人在思考，我們會不會有安全人工智能或安全機器人？信息安全人工智能時代會實現嗎？

在廣州舉辦的2017小蠻腰科技大會——全球移動開發者大會暨人工智能峰會上，Testin首席安全顧問何迪生分享了對企業未來安全服務的看法和思考，曾擔任微軟香港首席信息安全官及大中華區安全總監、 2008年北京奧運會 及2005年世界貿易組織第六次部長級會議（WTO MC6）首席安全顧問的何迪生將大半生的職業生涯都奉獻給了安全事業。在峰會上，何迪生從安全領域的過去、現在與未來，企業面臨最大的安全挑戰，以及未來的安全對策等三個角度進行了闡述。

IT安全領域的未來方向

何迪生認為IT安全領域的未來方向應該包括人（Human），安全人工智能（Security Artificial Intelligence）以及軟件安全機器人（Software Security Robotic）等三個維度。現在全球很多企業都在利用人工智能來實現企業戰略，在信息安全方面，預計未來2年到4年，利用人工智能的安全高準確率防護技術的應用會越來越成熟，安全機器人跨界布局的實現預計會在3年到5年會逐漸穩定下來。

在安全人工智能（S.A.I.）架構的三維分工如下：

1.依靠人類過去的經驗，人負責設計、定義和管理安全事務，並完成監控和質保的後續工作

2. 安全人工智能負責學習及“激活”新的經驗，所以它必須具備自我學習和分析能力，也就是我們經常提到的機器學習，並通過自學、建立、提煉和整合，搭建安全決定知識庫（SecDMKB）

3. 軟件安全機器人負責任務的執行，包括真實世界中的巡邏和執勤，以及在IT基礎架構跨界布局中，通過 S.A.I. 的 API 和軟件定義安全（SDSec）架構集成整合，同步守護企業多層次的信息資產，達到智能化及自動化的安全標準。

企業當下面臨的最大的安全挑戰

隨著移動互聯網飛速發展、智能手機快速普及，移動互聯網應用呈爆發之勢，給用戶帶來無限便捷的同時，也帶來了諸多安全隱患。企業面臨的安全問題，也正在從PC安全、Web安全轉向移動安全。

國內權威數據表明，2016年度，Android平均約10臺設備就有1臺中毒，設備感染率達10%。阿裏移動病毒樣本庫2016年新增病毒樣本3284524個，平均每天新增9000個樣本，相當於每10秒生成壹個病毒樣本。在18個熱門行業中，Top 10 應用中 98% 都存在漏洞，總數量為14798個，平均每個應用有82個漏洞。來自國際權威調研機構Gartner 的數據表明，80%攻擊發生在Application Layer應用層，95％的安全違規發生在EndPoint終端。同時，AV-Test.org 指出新的惡意軟件每天以39萬的速度飛速增長，傳統殺毒方案（AV）已經不能解決今天的企業安全問題與挑戰。企業安全問題，已經刻不容緩。

與此同時，DevSecOps維度也面對的綜合的安全挑戰，國內大多數研發團隊缺少應用安全專業人才，在測試階段，市場上常見應用安全測試工具（AST），沒辦法發現所有安全漏洞，來自IDC的數據表明，我們常用的AST工具只能發現大概 67%的漏洞，並且無法進行業務邏輯安全漏洞的檢測。而國內企業競爭激烈，導致很多研發團隊為了及時上線，沒有完全把安全漏洞修復就發布新版本，同時在運維階段，比如像零日（ 0-Days ）攻擊以及通過文檔（File Based）為渠道的APT攻擊很難進行防禦。數據是企業的核心資產，而安全決定企業發展的命脈，所以無論是傳統企業，還是以互聯網為核心的企業，都必須開始重新思考自家的安全應對策略。

企業安全的未來：人與智能的結合

何迪生認為，現在與未來幾年的安全體系壹定是人、工具以及機器（學習） 融合，應該是壹種深度安全測試與智能安全防護體系。在研發階段，還是必須使用SDL安全研發生命周期流程，在測試和發版階段，今天還不可能完全自動化進行業務邏輯安全漏洞的監測，所以必須利用專家加工具，對安全漏洞進行全面滲透測試，完成安全加固，而在最終的運營階段，建立智能縱深安全防禦體系，從多個維度構建壹套完整的安全生態體系，缺壹不可。

智能終端的安全體系必須能夠抵禦各種類型攻擊，包括傳統、高級持續威脅及零日的攻擊，何迪生介紹了全球“壹站式移動應用雲測試服務的領導者”Testin與美國矽谷人工智能安全團隊戰略合作推出的S1終端智能檢測與防禦方案。何迪生介紹， S1通過三個維度的監測與防禦策略，幫助企業面對及處理不同層面的安全挑戰， 包括：

1. 實時雲端動態威脅情報通過阻止已知的惡意程序哈希值、IP地址、網絡或主機特征、等來減少整體攻擊面；

2. 高級靜態監測與防禦，基於機器學習的深度文件檢查引擎，發現已知和未知（零日攻擊）的惡意軟件；

3. 高級動態監測與防禦, 基於機器學習檢測攻擊者不同類型的的異常行為，阻止利用如腳本自動化、活動內容、無文件等多種方式的攻擊，幫助企業實現行為風險監控，最終實現360度的全視角動態監控，為企業安全保駕護航。

據悉，雲測提供S1終端智能檢測與防禦方案部署簡單，能夠實現可視化實時取證，不僅能夠智能自動化地監測多層次的安全威脅，同時還能夠在沒有影響性能下防護零日與高級持續威脅攻擊，解決今天傳統殺毒軟件（AV）已經不能處理的安全問題與挑戰。

何迪生認為，未來，企業在IT管理層面存在的問題和挑戰肯定會越來越多。現階段的安全防禦方案已經無法滿足安全管理上的需求並難以與平臺實現無縫連接。因此，企業的IT安全智能化布局必然成為核心基礎設施優化不可分割的關鍵部分，企業必須未雨綢繆，提前做好新壹代戰略布局，才能在人工智能時代，守衛好自家的數據和信息資產。

来源：网络