国内信息安全经过十几年的高速发展,在传统的信息外泄、加密、网络等多个领域有了很多解决方案。PC时代,人们关注操作系统安全;云计算时代,人们关注云端服务器安全,那么在即将到来的AI时代,人们对安全的关注点将落在何处?

在第十二届中国IDC产业年度大典召开之际,中国IDC圈记者约访百度商业安全产品研发负责人冯景辉,从百度安全的角度探讨了云时代与AI时代的中国信息安全发展变化。

冯景辉

 

国内最大SaaS安全平台,提供一站式安全解决方案

互联网时代,信息安全越发受重视。据了解,传统的安全防护产品多是直接采购设备,构筑基于点和线的防御体系,但随着云计算的发展,越来越多的基础计算和业务开始采用公有云、私有云和混合云架构,包括微服务虚拟化和容器技术被广泛采用,传统安全防护设备越来越难以应对复杂的分布式架构。基于此,采用SaaS化的安全解决方案应运而生。

据介绍,采用SaaS化的安全解决方案顺应了技术发展趋势,其最大的优势在于业务不必修改复杂的网络拓扑结构来部署设备,也不必为了实现安全防御来管理诸多安全设备,通过将对外服务接入SaaS化的安全产品,实现按需使用,SaaS安全平台可以根据业务量来无感知拓展,做到零部署、零维护和按需付费。

目前,安全宝并入百度安全已有两年之久,其原有业务和云加速进行了融合。现在,云加速已成为中国最大的SaaS安全平台,市场占有率超过50%,为数十万客户提供一站式安全解决方案。

DDoS的克星,消除企业上云后顾之忧

云时代,企业在迁移上云之后会面临许多安全威胁,包括DDoS攻击、入侵在内的网络风险和业务风险。

2017年前十个月,中国境内超过300G的DDoS攻击月均发生数百起,峰值超过1Tbps,形势极为严峻,几乎波及所有互联网的主要业务,这其中以游戏娱乐,电子商务、互联网金融为主要攻击目标。其中,IDC是被DDoS攻击的主要受灾群体。

面对严峻的DDoS攻击等网络风险,百度安全从事前、事中、事后三个环节来提供解决方案。事前提供安全扫描产品和渗透服务,提前发现漏洞;事中提供ADS、WAF等边界防御;事后则提供审计服务、旁路检测产品和应急响应服务,帮助客户在意外遭受攻击之后提供及时发现、紧急止损和修复以及溯源取证能力。

针对IDC行业的安全问题,百度安全发布了智云盾产品。此产品能通过IDC自采的普通服务器构建集群,装载我们提供的防御系统,结合云端ADS清洗能力,能实现本地清洗、水平扩展和端云联动,成本更低,防御能力更强。同时,百度安全基于长期的技术积累所开发的ADS产品,通过自建的T级防御清晰中心,即海外防御、运营商和云端三级清洗模式,使用户无需购买和部署设备,便能通过云端完成一键式安全体验。

此外,针对业务风险,百度安全提供的风控产品能帮助用户在促销活动中提高风险控制能力,并依托百度强大的人工智能技术,为用户提供从图片、视频到文字的全方位内容安全服务。

AI时代,安全问题更加严重

转瞬之间,时代变化。技术的发展推动时代变化,在AI时代,随着各种IoT设备地不断涌现,安全问题愈发凸显。

首先是云、管、端上的传统安全在AI生态下将集中体现。在传统PC时代,关注焦点是操作系统的安全;云计算时代,人们更加关注云端服务器安全,比如DDoS、网站入侵等分散的点。但是在AI时代,之前出现的问题都集中起来了。因为最终交付到客户手中的都是AI产品, AI产品的操作系统,无论是用语音指令还是指纹、面部来激活,都是端上的问题。同时,智能终端(即AI产品)需要与云端通信,所以又有云端安全问题、通信管道的安全问题等。

其次是AI时代诞生了以机器视觉为主的新安全挑战。图像识别,人脸识别广泛应用于ai核心场景里,而目前的图像识别算法在安全上的设计不足,导致图像识别欺骗,有研究者通过简单的修改,就可以欺骗无人车将行车停止标示变为限速标示,这将造成极大的人身安全风险,不止这些,包括人脸,语音也有类似威胁,这些都是传统安全领域所没有的。

2017年百度聚焦AI战略,也给百度安全带来新的机会和使命。一方面,基于百度强大的计算能力和海量数据,百度安全已经构建了基于深度学习的DDoS模型,并在Web入侵防御和日志审计等多个方向实现了智能化。另一方面,在AI时代,百度安全肩负着保护人工智能成果的使命。包括对外发布的开源项目阿波罗在内的很多地方,都有百度安全的影子,持续发力保护核心模型、数据信道等多方面。

安全行业发展到今天,出现了许许多多的技术、产品和解决方案,但安全问题依然频。技术固然重要,但更重要的是人才。从技术角度讲,安全必须构筑纵深防御体系,不能指望‘银弹’解决一切问题。有些问题利于在网络层发现并解决,有些问题需要通过在应用内解决,有些需要通过事后审计,必须要有训练有素的安全工程师,来实施与黑产的对抗。

关联阅读:

【IDCC2017】卫达安全张长河:创立一个让黑客颤抖的安全公司

【IDCC2017】能信安张国强:时代变化,人才是信息安全保护的关键

【中国IDC圈原创,转载请注明出处】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-23 12:32:21
云安全 云安全风险概览 企业上云后的安全风险概览
数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会面临什么样的安全风险? <详情>