国内信息安全经过十几年的高速发展,在传统的信息外泄、加密、网络等多个领域有了很多解决方案。PC时代,人们关注操作系统安全;云计算时代,人们关注云端服务器安全,那么在即将到来的AI时代,人们对安全的关注点将落在何处?

在第十二届中国IDC产业年度大典召开之际,中国IDC圈记者约访百度商业安全产品研发负责人冯景辉,从百度安全的角度探讨了云时代与AI时代的中国信息安全发展变化。

冯景辉

 

国内最大SaaS安全平台,提供一站式安全解决方案

互联网时代,信息安全越发受重视。据了解,传统的安全防护产品多是直接采购设备,构筑基于点和线的防御体系,但随着云计算的发展,越来越多的基础计算和业务开始采用公有云、私有云和混合云架构,包括微服务虚拟化和容器技术被广泛采用,传统安全防护设备越来越难以应对复杂的分布式架构。基于此,采用SaaS化的安全解决方案应运而生。

据介绍,采用SaaS化的安全解决方案顺应了技术发展趋势,其最大的优势在于业务不必修改复杂的网络拓扑结构来部署设备,也不必为了实现安全防御来管理诸多安全设备,通过将对外服务接入SaaS化的安全产品,实现按需使用,SaaS安全平台可以根据业务量来无感知拓展,做到零部署、零维护和按需付费。

目前,安全宝并入百度安全已有两年之久,其原有业务和云加速进行了融合。现在,云加速已成为中国最大的SaaS安全平台,市场占有率超过50%,为数十万客户提供一站式安全解决方案。

DDoS的克星,消除企业上云后顾之忧

云时代,企业在迁移上云之后会面临许多安全威胁,包括DDoS攻击、入侵在内的网络风险和业务风险。

2017年前十个月,中国境内超过300G的DDoS攻击月均发生数百起,峰值超过1Tbps,形势极为严峻,几乎波及所有互联网的主要业务,这其中以游戏娱乐,电子商务、互联网金融为主要攻击目标。其中,IDC是被DDoS攻击的主要受灾群体。

面对严峻的DDoS攻击等网络风险,百度安全从事前、事中、事后三个环节来提供解决方案。事前提供安全扫描产品和渗透服务,提前发现漏洞;事中提供ADS、WAF等边界防御;事后则提供审计服务、旁路检测产品和应急响应服务,帮助客户在意外遭受攻击之后提供及时发现、紧急止损和修复以及溯源取证能力。

针对IDC行业的安全问题,百度安全发布了智云盾产品。此产品能通过IDC自采的普通服务器构建集群,装载我们提供的防御系统,结合云端ADS清洗能力,能实现本地清洗、水平扩展和端云联动,成本更低,防御能力更强。同时,百度安全基于长期的技术积累所开发的ADS产品,通过自建的T级防御清晰中心,即海外防御、运营商和云端三级清洗模式,使用户无需购买和部署设备,便能通过云端完成一键式安全体验。

此外,针对业务风险,百度安全提供的风控产品能帮助用户在促销活动中提高风险控制能力,并依托百度强大的人工智能技术,为用户提供从图片、视频到文字的全方位内容安全服务。

AI时代,安全问题更加严重

转瞬之间,时代变化。技术的发展推动时代变化,在AI时代,随着各种IoT设备地不断涌现,安全问题愈发凸显。

首先是云、管、端上的传统安全在AI生态下将集中体现。在传统PC时代,关注焦点是操作系统的安全;云计算时代,人们更加关注云端服务器安全,比如DDoS、网站入侵等分散的点。但是在AI时代,之前出现的问题都集中起来了。因为最终交付到客户手中的都是AI产品, AI产品的操作系统,无论是用语音指令还是指纹、面部来激活,都是端上的问题。同时,智能终端(即AI产品)需要与云端通信,所以又有云端安全问题、通信管道的安全问题等。

其次是AI时代诞生了以机器视觉为主的新安全挑战。图像识别,人脸识别广泛应用于ai核心场景里,而目前的图像识别算法在安全上的设计不足,导致图像识别欺骗,有研究者通过简单的修改,就可以欺骗无人车将行车停止标示变为限速标示,这将造成极大的人身安全风险,不止这些,包括人脸,语音也有类似威胁,这些都是传统安全领域所没有的。

2017年百度聚焦AI战略,也给百度安全带来新的机会和使命。一方面,基于百度强大的计算能力和海量数据,百度安全已经构建了基于深度学习的DDoS模型,并在Web入侵防御和日志审计等多个方向实现了智能化。另一方面,在AI时代,百度安全肩负着保护人工智能成果的使命。包括对外发布的开源项目阿波罗在内的很多地方,都有百度安全的影子,持续发力保护核心模型、数据信道等多方面。

安全行业发展到今天,出现了许许多多的技术、产品和解决方案,但安全问题依然频。技术固然重要,但更重要的是人才。从技术角度讲,安全必须构筑纵深防御体系,不能指望‘银弹’解决一切问题。有些问题利于在网络层发现并解决,有些问题需要通过在应用内解决,有些需要通过事后审计,必须要有训练有素的安全工程师,来实施与黑产的对抗。

关联阅读:

【IDCC2017】卫达安全张长河:创立一个让黑客颤抖的安全公司

【IDCC2017】能信安张国强:时代变化,人才是信息安全保护的关键

【中国IDC圈原创,转载请注明出处】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-01-04 10:29:19
云安全 微软等回应英特尔芯片漏洞:已发安全更新防止被利用
针对英特尔公司的芯片漏洞问题,微软公司在周三表示,已发布Windows更新防止这一芯片层面的安全漏洞被利用,并且正在为云服务开发更新。 <详情>
2018-01-03 11:12:00
云安全 《中国网络安全企业50强》(2017年下半年)
根据本次调查报告的统计,入围50强的企业2017年上半年安全年收入总额为102.7亿元,相比2016年同期增长23%。结合企业自身预估的2017年全年收入,预计国内企业安全市场2017年 <详情>
2018-01-03 10:21:41
云安全 云安全:再见 2017,你好 2018!
随着越来越多的公司企业面临云迁移挑战,安全与合规,将成2018热门话题。2018年,几项重要新规将推动云安全迈向更高台阶,更好地保护消费者和终端用户,比如5月份就将完全 <详情>
2018-01-03 10:04:41
云安全 互金专委会警示风险,共发现互金网站技术漏洞7210个
1月2日,国家互联网金融安全技术专家委员会(下称互金专委会)发布互联网金融网站漏洞分析报告。专委会表示,本次监测分析覆盖北京、深圳、浙江等省市共1529家互联网金融平台 <详情>
2017-12-28 09:44:00
云安全 5步开走 有效应对企业云安全问题
使用公有云服务可以为企业带来很多好处,最直接的,无非更快的业务部署,可观的成本效益。然而随着企业上云的推进,公有云的安全问题也不容小觑,理应成为所有企业重点关注 <详情>