7月13日,北京網絡安全大會(BCS 2022)于北京正式拉開帷幕。在安全戰略峰會上,美國網絡安全企業Palo alto(派拓網絡)創始人及首席技術官Nir Zuk,分享了對人工智能與關基安全保護的看法與觀點,為當下日趨嚴峻的網絡攻防提供了新思路。
Palo alto(派拓網絡)創始人及首席技術官Nir Zuk指出,隨著互聯網和數字經濟的發展,網絡攻防形勢變得愈發嚴峻,安全運營的重要性也在不斷凸顯。其中,以安全管理中心(SOC)為代表的安全基礎設施,更是成為了業內關注的焦點。
Nir Zuk先是從安全管理中心(SOC)運作原理上分析了現階段安全控制中心存在的問題。在遇到網絡攻擊時,SOC往往能第一時間掌握攻擊全部流程,進行回應,然而卻不能實時阻止網絡攻擊。這是由于SOC掌握數據過多,且數據存儲在不同系統中,想要立刻發現并阻止網絡攻擊只能靠人力逐條查看。然而,在網絡攻擊越發頻繁的今天,僅靠工作人員的被動數據分析已經無法跟上黑客攻擊的節奏。
因此,Nir Zuk提出了利用人工智能技術運營SOC,進行自動化數據審核,實時阻止黑客攻擊的觀點。Nir Zuk認為,想要實現人工智能運營的自動化SCO體系,就需要摒棄以往的定價體系和數據儲存方法,打造一條全新的系統,才能最終實現人工智能運營的自動化SCO體系。
Nir Zuk用自動化駕駛汽車做比方,想要打造真正的自動化SCO體系,就要創造新的定價體系和數據儲存方式,讓自動化貫穿整個制造的流程。他認為以往關于人工智能技術運營SOC的嘗試都是在原有安全運營的基礎上,進行單個自動化技術的添加,如終端檢測響應、威脅檢測響應、漏洞數據庫融合、擴展威脅響應等等。然而這樣并不能打造一個真正能夠自動運營的SCO,自然也就無法從根本上提升安全運營能力。
當下,安全運營能力,已經成為了保障互聯網和數字經濟蓬勃發展的生命線。作為網安行業的領軍者,奇安信在北京冬奧網絡安全保障中,就應用了大量備實戰攻防和安全運營能力的創新安全產品,為護航冬奧會的順利舉行發揮了重要作用。用全面系統的方法應對網絡安全的新挑戰,也成為2022北京網絡安全大會安全戰略技術峰會上各位專家達成的共識。
