专家对话:零信任重在落地 如何辨别真假AI

首页 / 业界 / 资讯 /  正文
作者:闫小川
来源:安全419
发布于:2022-01-05
2021(第二届)LINKUP+网络安全峰会于12月26日在南京成功召开,峰会以“零信任构筑未来数据安全”为主题,探讨当前网络安全趋势,展示前沿的网络安全技术,勾勒基于零信任理念的网络安全发展路径,为企业数字化转型保驾护航。在本次峰会的圆桌讨论环节,主持人安全419创始人张毅与东南大学网络空间安全学院副教授肖卿俊、海汇投资合伙人曹授玉、毅达资本合伙人周喆、峰会主办方南京易安联CTO秦益飞、金睛云华联合创始人&副总裁胡文友,就零信任落地、AI应用等话题进行了深入讨论。

 
零信任理念重在落地 要为客户解决“真正”问题
 
国内不缺创新技术,创新的安全理念和企业,但他们往往在创新道路上一发不可收拾,最终偏离了市场。这也是张毅最关注的问题,零信任作为近两年最为火热的网络安全细分赛道,企业最终如何将其落地?
 
“易安联之前在做SDP之时,会不停地向客户解释SDP到底是什么,最后发现越说客户越懵,所以与其说教,不如直接解决掉客户的问题。”技术提升自然重要,但无论你在客户面前如何夸夸其谈,最终考核你的唯一指标还是能不能为客户解决问题,这也是产品最终能否落地的关键,易安联CTO秦益飞回答到。
 
‍‍‍‍秦益飞还表达了这样一个观点,一方面我们需要绕着客户需求去研发产品,但也不能完全被拖着走。“我们在做的是既要关注客户的‍‍需求,同时又要关注需要背后的真实需求。‍‍”为客户解决“真正”的问题,往往要比客户还要想得多一些才行。
 
随着网络安全形势上的转变,数据安全问题成为近年客户最为关切的重点,同时数据安全保护‍‍往往是融入日常工作中,‍‍日常一点一滴的流程当中,所以零信任刚好结合数据保护热点,成为了近两年的热门赛道。在峰会召开之际,易安联也发布了两款零信任新品,在关于它们具体满足了用户的哪些需求方面,秦益飞在圆桌上也做了进一步介绍。
 
“我们产品研发团队不断地从用户实际需求出发,‍‍于是才有了今天发布的‘EnBox零信任安全空间’,它能真正的建立在客户感受基础之上,解决端上数据保护时所面临的诸多问题,即安全+操作+效率达到一种完美的平衡。”客户的核心需求是安全,但抛开操作和效率,感受将完全不同,这里我们能从身边的一些办公辅助软件市场找到一些答案,那些被用户最终抛弃的产品,都未能照顾到我们的使用感受。
 
另外一款新品——ABAC策略中心则深刻对应着零信任这一理念,最终落地应用是要解决每一次访问的细粒权属过程。“‍一次会话建立完成就确定权限不是真正的零信任,我们在考虑怎样才能把访问控制过程做得更符合零信任理念,于是就有了策略中心,它能够把‍‍真实世界在访问控制中完美地表达出来。”
 
据了解,ABAC策略中心是易安联研发的下一代策略中心,是对客户应用场景进一步思考之下的应用升级,其ABAC(基于属性的访问控制)用“属性”来表达与访问控制相关的各种因素,能够通过各种条件组合表达复杂的策略,以主体、客体、应用环境等属性自定义和灵活扩展,以实现精细化的访问控制。
 
这意味着,策略中心为零信任提供了更复杂化的风险场景提供管控,在易安联零信任产品的一步一步演进过程中,都是以‍‍客户的实际应用场景为出发,怎样才能解决客户实际应用场景当中的一些问题,比如说在现实的办公场景中,你可能‍正处于出差的高铁之上,几分钟内你的办公“地点”都会发生变动,零信任该如何处理,‍‍ABAC策略中心就能给你一份满意的答案。
 
网络安全实战需检验 中国网络安全形势不容乐观
 
‍‍肖卿俊认为,网络安全应以实战化前提来不断检验提高,因此东南大学网络空间安全学院与易安联联合组建了零信任网络安全实验室。
 
“对于安全来讲,最关键的一点就是‘不知攻焉知防’,我们成立‍‍网络攻防实验室,希望能够在虚拟化靶场里面,‍可以让我们的本科生、研究生和安全企业从业人员一起做攻防实验,在不同的场景下复现攻击行为,再通过流量、行为等加以分析,以实战化检验来提高安全能力水平。”
 
安全需要实战来检验,实战水平也需要进一步检验,这是网络安全形势不断变化的驱动力。
 
胡文友就认为,当前中国网络‍‍安全形势很不乐观。
 
他引用前不久总部位于伦敦的某国际战略研究所发布的网络安全能力报告,报告给出的结论是中国的网络安全能力要比美国落后至少十年。他还从一个层面给出了自己的发现,美国的网络安全企业更多的是对一两个领域进行持续投入和研究,而中国网络安全企业更喜欢将精力和资源打散,动辄几十条甚至上百条产品线,这会造成研究的深度不够,同时从整个大行业来讲,也存重复造轮。“每个公司都有自己擅长的基因,‍‍你基于自己擅长的领域,持续做精做专,这也是‍‍为什么国家目前在鼓励专精特新。‍‍”
 
AI在未来将成为前沿应用 如何区别真假AI?
 
‍在不同场合,人工智能技术都被业界广泛认为是网络安全未来的关键技术,在某些领域,该项技术已率先得到应用。在面对张毅提出网络安全前沿技术趋势这一话题时,‍‍肖卿俊从主机安全流量检测作为切入点,对AI价值做出正面回应。
 
‍‍肖卿俊表示,对于主机或网络行为‍‍检测最大的难点在于流量数据异常庞大,其中异常行为占比只占千分之1或者万分之1以下。当我们遇到这种极不平衡的数据集时,AI的价值就会凸显。“其中涉及大数据分析技术先进行‍‍敏感特征提取,做异常筛选,再把经过筛选后的流量数据、主机行为数据,建成溯源图或‍‍自然语言文本,再用机械学习的方法去‍‍做最后的精准检测。‍”
 
从方法到具体实践,往往要大量人员参与进来,模拟不同的攻击行为,不同的攻击场景,对数据进行采集、可视化管理、流量分析的采样学习以及推进机器学习‍‍异常检测等等。
 
那如何鉴别一家公司的AI是真是假?这一问题可能同样困扰着投资界,胡文友从AI核心三要素——算法、数据和算力作出回应:
 
“算法国内独创能力几乎没有,都是利用国际上一些公开算法、开源引擎在做应用的事情;同时要做AI,必须要有足够大的可供学习、训练的数据集,‍‍如果这个数据不够大的话,就是无源之水,无本之木;有了数据之后,考验你的就是有没有足够的算力,比如我可以看到易安联是有规模较大的机房的,实际上在中国的安全公司,包括一些大公司在内连像样的机房都没有,那何谈拥有可靠的算力?”
 
据胡文友介绍,金睛云华为保障算力,自建了三个机房,‍‍其中最大的一个包含60个机柜。在他眼中,如果一家公司算力并不掌握在自己手中,那么学习训练,‍‍包括数据存储等问题都难以保障。
 
那么到底如何简单的判断一家公司的AI是真AI还是“批处理”,胡文友还给出了一个通俗易懂的逻辑——那就是这家公司能否将AI说得明白,你是否能听得明白。“AI一定是有应用场景的,‍‍这个场景要先靠人把它提炼出来,然后才能让交给AI去学习训练。你连人都没想清楚,AI不可能自己学会的。”
 
所以甄别真AI或假AI,第一个是这家企业能不能讲清楚,或者能不能让别人听明白;‍‍第二是它有没有足够多的数据,有没有相匹配的算力;另外一个重要的点则是它的具体算法模型是不是经过市场的检验。