当网络安全遇见AI 让安全防御变被动为主动

2017-09-19 07:30:00 作者:baojj 分类 : 比特网

  网络安全从来都是一场看不见硝烟的战争。对于战争而言,就不仅仅只有你攻我防的网络安全对抗,还有更多不容易被发现的潜伏入侵。这就犹如战争中敌我双方的间谍战,比起正面战场上的对抗斗争,其可能更为隐蔽、更会造成更为严重的后果。

  为了更好的应对日益复杂的网络安全态势,在近日召开的2017华为全联接大会HUAWEI CONNECT期间,华为发布了全新的智能软件定义安全(SDSec)解决方案,为企业构建智能防护体系。

  网络安全成为企业全面化的重要前提

  在当天的发布会上,华为交换机与企业网关产品线安全网关领域总经理宋端智首先以跨国黑客组织Carbanak发起的攻击事件为说明,指出了当前我们所面临的网络安全态势的严峻性:在Carbanak针对银行业发起的一次攻击中,使得在过去几年中全球银行业损失超过10亿美金。Carbanak首先通过某种方式将病毒埋到银行内部,然后进行潜伏观察,从而知晓在发起攻击时如何规避检查、够隐藏自己的行为,并在进行非法转账时为自己做出保护动作。而直到得到银监会的通知,很多银行才发现已经中招了。

  华为交换机与企业网关产品线安全网关领域总经理宋端智

  而这场攻击带给我们最重要的教训是:很多安全风险在发生之前、甚至发生之时前我们是没有任何察觉的,而往往是在攻击发生很长时间之后,才发现已经遭受巨大经济损失。这也无疑暴露出传统的网络安全防御所存在的不足:很难通过单个动作判定流量是否是恶意的、是否为非法攻击,而组织的安全管理人员在日常也将更多的精力耗费在安全策略的管理上。

  同时,宋端智还指出:与已经形成完整的攻击产业链的黑客组织相比,安全也处于攻易守难境地。攻击的发生分钟级就可以完成,而业界发现攻击的MTTD(平均检测时间)水平达到了84天,业界发现攻击之后的平均响应时间MTTR(平均响应时间)也达到了7天。在如今复杂的网络攻击面前,我们往往处在十分被动的境地。

  而在当下全面云化的时代,许多企业的云化都是以安全为前提的,可以说网络安全问题如何强调都不为过分。但与此同时,一系列的攻击事件频发也暴露出我们所面临的巨大的网络安全威胁与风险。对于企业用户而言,其对安全的诉求主要来自三个方面:变被动防御为主动防御,全网协同进行统一防御,以及通过智能方式运维,减少在策略管理方面耗费的无效工作。

  在此之前,业界软件定义安全解决方案在灵活性、运维能力方面都有了很大提升。但其也有一个重要的弱点:从安全本质上来讲,如何识别真正安全威胁,如何快速防住安全威胁,软件定义安全的解决方案并没有提及。“正是针对这个现状,我们结合传统软件定义安全解决方案,推出了华为智能软件定义安全解决方案。”宋端智说道。

  三大核心组件造就三大关键能力和业务价值

  据宋端智介绍,华为全新的智能软件定义安全(SDSec)解决方案,引入了针对虚拟化场景的安全控制器SecoManager,实现跨多云、多分支的统一安全业务编排与管理,从而让网络与安全深度协同实现策略联动,主动防御威胁。该解决方案分成三层架构,由最下层的执行器,中间层的控制器,以及最上面分析层的分析器构成,从而结合各种数据来判断威胁。

  宋端智也形象地介绍了这三层核心组件的功能:“分析器是大脑,控制器是一套神经系统,能够根据分析器的分析结果去控制的四肢、五官做相应动作,协调做最终执行动作器官。执行器相当于四肢和五官,四肢做相应安全动作处置,五官采集相应信息,肉眼判断这个人动作是不是一次威胁,听觉可以听到相应的网络流量里面是否存在威胁。在大脑、四肢以及神经联动之下,我们得以能够提供完整的解决方案。”

  而这三层核心组件的协同运作,也使得这一方案具备了在检测智能、处置智能、运维智能三方面的创新和关键能力。

  首先,在检测智能方面,基于AI(人工智能)的安全威胁自学习检测,实现了网络安全的从被动防御到主动防御,MTTD由业界平均84天下降到1天。基于深度神经网络技术,华为将威胁判断从一条直线扩展到类似人脑神经网络的多维立体空间,在高维度多拐点的样本空间里,可以实现对“黑白”样本的更精细判断。而通过在Hypervisor层预设内存物理页面的保护属性,病毒的任何的内存操作,都可以被Hypervisor自动截获。所以,Hypervisor可以从“地下一层”监控和分析所有VM的地址空间任何地方,分析并进行下一步威胁处置。

  其次,在处置能力方面,该方案基于Software-Defined架构的网络/安全协同,实现了单点防御到全网协防,MTTR由业界平均7天下降到1天。华为的智能处置,在控制器层可以实现对网络(交换、路由等)、安全(防火墙IPS等)以及第三方(终端、探针等)上安全能力的统一调度管理,依托华为自身端到端产品和解决方案的完整性,可以提供给用户一体、可视、全局的体验。利用自动化响应模板,定义出针对不同恶意威胁等级、种类、行为来制定相应的处置方案,从而提升响应效率,变事件发生时的人工处置为触发响应模板的自动处置。通过与在终端上的安全Agent软件的联动,定位被感染的主机,切断黑客和主机之间的通信,同时隔离VLAN,防止已经中毒主机发作横向扩散,带来进一步的损失。

  最后,在运维智能方面,该方案面向应用驱动的自动化安全策略管理,从人工运维到智能运维,实现了万条策略的分钟级部署。通过安全控制器提供的场景化自助业务模型,提前预制的配置模板,精简安全业务配置;对接IT策略工单系统,应用——安全分区——网络三层模型自动映射,实现了从应用到安全的自动映射。基于应用可视和互访分析的动态策略优化,解决了传统SDN控制器在对安全业务运维能力较差的不足。基于主机和网络探针,采用机器学习技术识别应用和应用互访关系,持续分析和验证已配置的海量安全策略的有效性,进行异常策略发现和策略调优建议,分析出当前业务应用上的问题,从而实现了策略运维的智能化。

  防患未然,为企业未来业务发展保驾护航

  如今,物联网云计算大数据等新兴技术被广泛应用,也使得高级威胁变异加快、已有防御手段效果不佳导致网络安全风险不断加剧。这无疑将阻碍企业的业务发展、敏捷创新和运营效率。在网络空间这个看不见硝烟的战场上,要想赢得网络安全的这场攻防战,就必须做到知己知彼、主动防御、及时响应。

  而通过人工智能(AI)的技术手段,华为智能软件定义安全解决方案,通过基于AI技术的威胁检测、软件定义网络与安全的联动防御以及安全策略智能调优,实现了从被动、单点防御到主动、整网防御,从人工运维到智能运维。从而,也扭转了传统的网络安全防御手段在攻击面前所一直处于的被动局面,让我们在网络安全的攻防战中取得主动权。

  “我们希望通过智能的三层软件定义安全解决方案架构,帮助企业在数字化转型的道路上防护整体网络安全,践行华为安全一直秉承的防患于未然的产品哲学。我们希望能够为客户未来业务发展保驾护航。”宋端智说道。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。