产业分析

重新思考网络安全文化:从“人工智能”到“人工”智能

作者:来源:发布时间:2020-03-16 20:03我要评论

2月25日,RSA 2020在旧金山莫斯科恩中心正式拉开帷幕,今年大会的主题是“human element(人的因素)”。无独有偶,早在2017年,国内网络安全企业奇安信也提出过“人是安全的尺度”的理念,从RSAC到BCS,两者的意思都十分相似,都是在强调人在网络安全中的重要作用。

无论是“human element(人的因素)”,还是“人是安全的尺度”。其实所要表达的意思都是:人既是威胁网络安全的因素,又是保护网络安全的因素。因此,人才是安全的尺度。所有理念的演进都与技术相辅相成,所有技术的发展都与理念暗中契合。两个理念是花开两朵,各表一枝,最终殊途同归。

从零信任到重视“人”

时间回到2017年,创业公司UnifyID依靠一身份安全的产品在RSAC上一举夺得创新沙盒(RSAC Innovation SandboxContest)的冠军。UnifyID的产品是从IoT设备中收集数据,依赖100多个同步因素,并结合机器学习,而为用户构建“绝对身份”。

微信图片_20200316200308.png

UnifyID向外界传达了一个信号,任何静态的、单一维度的认证因子都无法保证用户身份的合法性,必须结合多维度数据对用户身份展开持续的验证。同样是在2017年,谷歌宣布完成了基于零信任理念构建的新一代网络安全架构-BeyondCorp。自此,零信任才真的大热起来。

这两个产品都是身份安全类产品,表达的意思是“人是威胁网络安全的因素”。

还是这一年,奇安信提出了“人是安全的尺度”的理念。奇安信集团董事长齐向东在阐述“人是安全的尺度”时候认为,面对越来越严峻的网络安全问题,人在网络安全防护中起到至关重要的作用,亟需建立“人加系统”的新安全体系。人类智慧在新时代的网络安全形势中,将发挥的难以替代的关键作用。

齐向东认为,过去,当网络攻击大面积发生、损害随机产生时,能防住99%的攻击,漏掉的1%损失是可承受的,而APT等攻击的目标往往是毁掉某个基础设施或盗取关键数据,万分之一的漏报率都可能造成严重后果,要做到零漏报率,必须有强大的安全运营团队做支撑,发挥人在其中的作用。此外,85%的网络安全事件都由内部人员的疏忽大意或故意造成。

人的因素,从零信任到重视“人”。

从“人工智能”回归“人工”智能

近几年,随着大数据、机器学习、人工智能技术的快速发展,这些技术很快被用于网络安全中,自动化开始成为技术现实并扩展到越来越多的安全行动领域。一时间,威胁情报技术、基于终端的检测技术(EDR)和基于流量的检测技术(NDR)以及安全自动化(SOAR)等技术不断涌现,人们对这些技术寄予厚望,希望利用这些技术把该死的威胁找出来。

人工智能自动化还可以通过自动执行繁琐的任务来帮助组织应对人才短缺。我们将看到更多使用人工智能自动化从不同安全产品中提取数据并将它们汇聚整合到一个易于阅读的视窗中的解决方案。这些解决方案为安全分析人员节省了手动进出不同控制台,关联数据以及复制和粘贴所需内容的时间,精力。

这些技术的确发挥了非常重要的作用,使得检测能力大幅度提升。但无论这些技术怎么发展,有一个问题始终都没有得到很好的解决:误报率。频繁的误报带来大量的告警,这些告警中是否隐藏着真正的威胁,还需要大量、专业的工程师去分析,人的因素始终非常关键。

RSA主席Rohit Ghai在RSAC 2020上阐述“human element(人的因素)”时表示,如果不重新思考网络安全文化,不像关注技术那样关注人,我们最终是无法战胜网络威胁的。Rohit Ghai认为,人工智能显著提高了攻击者和防御者的手段,将在网络安全领域发挥巨大作用,但人类活动仍将是威胁行动成功与否的关键。

换句话来理解,就是我们要从人工智能时代回归到“人+机器”的“人工”智能时代。

“人”的故事才开始

安全的本质是人与人的对抗,而人永远是凌驾于技术之上的。

无论是“human element(人的因素)”,还是“人是安全的尺度”,都是在肯定技术的前提上,提倡重视人的重要性,包括人的安全运营和人的安全培训。

Ghai在RSAC 2020的主题演讲中也明确提出了网络安全人才多元化的要求。Ghai认为,网络安全行业面临的招聘挑战往往是自身造成的人才缺口。他呼吁安全团队需要超越传统的安全专家配置,通过改进多样性来提高解决问题的能力。

在技术作为工具不断创新升级的过程中,如何真正发挥人的优势,如何真正理解人的威胁,是我们要认真思考和解决的问题。从2017年“人是安全的尺度”,到2020年“Human Element”(人的要素),从东方到西方,对于理解和探讨“人”在安全中的作用的讨论才刚刚开始。

3月24日,在全球首个网络安全行业万人云峰会上,提出了“人是安全的尺度”的BCS大会主席、奇安信董事长齐向东,将和RSAC负责人、大会议题设置负责人Linda Gray Martin首席在线公开对话。两人将再叙安全中“人”故事,让我们拭目以待。

此外,在此次万人云峰会上,或将确定今年BCS2020大会的主题方向。据悉,今年BCS2020大会将于8月25日在北京举行。


责任编辑:徐恒
相关链接

首届世界显示产业大会

作为工业和信息化部、中国国际贸易促进委员会、安徽省人民政府联合主办的第十三届中国(合肥)国际家用电器暨消费电子博览会的重要板块,首届世界显示产业大会于11月22日在合肥开幕。

2019世界VR产业大会

10月19日,由工业和信息化部和江西省人民政府联合主办的2019世界VR产业大会在南昌隆重开幕。开幕式上,中共中央政治局委员、国务院副总理刘鹤发表重要讲话。

第二届全球IC企业家大会暨第十七届中国国际半导体博览会

9月3日,由工业和信息化部、上海市人民政府指导,中国半导体行业协会、中国电子信息产业发展研究院主办的第二届全球IC企业家大会暨第十七届中国国际半导体博览会在上海开幕

2019世界VR产业大会新闻发布会

6月20日,工业和信息化部、江西省人民政府在北京联合召开新闻发布会,介绍2019世界VR产业大会有关情况及筹备工作进展。

第十一届中国中部投资贸易博览会电子信息产业发展论坛

5月19日,第十一届中国中部投资贸易博览会电子信息产业发展论坛在江西南昌召开。南昌市人民政府副市长杨文斌、江西省工信厅副厅长王亦斌出席并致辞。

2019世界超高清视频产业发展大会

5月9日,2019 世界超高清视频(4K/8K)产业发展大会在广州召开。大会由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府共同主办。工业和信息化部部长苗圩出席大会并致辞。

第七届中国电子信息博览会

本次峰会主题是“创新驱动发展 智慧赋能未来”,将邀请政府行业主管部门、国内外著名专家学者和企业家发表主题演讲,深入探讨产业创新发展新模式、新动能、新路径,推动电子信息产业高质量发展。...

首届全球IC企业家大会

12月11日,由工业和信息化部、上海市人民政府指导,中国半导体行业协会、中国电子信息产业发展研究院主办,北京赛迪会展有限公司、中国电子报社、上海市集成电路行业协会承办的“首届全球IC企业家大会暨第十六届中国国际...

2018世界VR产业大会

10月19日,2018世界VR产业大会在南昌盛大开幕。开幕式上,全国政协副主席卢展工宣读国家主席习近平贺信,工业和信息化部部长苗圩,江西省委书记刘奇,江西省委常委、南昌市委书记殷美根分别致辞。

第二届中国虚拟现实创新创业大赛启动...

8月20日,在中国创新创业大赛组委会办公室指导下,由虚拟现实产业联盟、国科创新创业投资有限公司共同举办的第二届中国虚拟现实创新创业大赛启动新闻发布会在北京举行。

2018年上半年家电网购分析报告发布会

8月2日,工业和信息化部赛迪研究院、中国电子报社在北京发布了《2018年上半年家电网购分析报告》(以下简称《家电网购报告》)。报告显示,2018年上半年,我国B2C家电网购市场(含移动终端)规模达2641亿元...

2018制造业“双创”高峰论坛

6月22日,2018制造业“双创”高峰论坛在北京举办。本次论坛由中国电子信息产业发展研究院、中国制造企业双创发展联盟和中国软件行业协会工业互联网分会主办,中国电子报社、北京云道智造科技有限公司和中国船舶工...

2018世界VR产业大会新闻发布会

5月21日,记者从在北京人民大会堂召开的2018世界VR产业大会新闻发布会上获悉,由工业和信息化部、江西省人民政府共同主办,中国电子信息产业发展研究院、江西省工业和信息化委员会、南昌市人民政府、虚拟现实产业...

“新基建新动力新增长”专题报道

中国电子报从2020年3月开始,特别策划推出“新基建新动力新增长”大型专题报道和系列推介活动,详细报道新基建在激发市场主体活力、增强发展动能、促进经济增长等方面的重要作用,权威推介在推动新基建进程中发...

2019年中国家电市场报告

2月28日,中国电子信息产业发展研究院发布了《2019年中国家电市场报告》(以下简称《报告》)。《报告》显示,2019年,我国家电市场零售额规模达到8910亿元,显示出较强的韧性,高端产品和农村市场大...

2020年全国工业和信息化工作会议

12月23日,全国工业和信息化工作会议在京召开。会议以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中、四中全会精神,认真落实中央经济工作会议部署,传达学习贯彻国务院领导同...

学习贯彻党的十九届四中全会精神

党的十九届四中全会擘画了坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化的宏伟蓝图。把思想统一到全会精神上来,把行动落实到全会的重大决策部署上来,是当前全党面临的重要政治任务和重大战略...

2019上半年中国家电市场报告发布

7月29日,中国电子信息产业发展研究院在北京发布了《2019上半年中国家电市场报告》(以下简称《报告》)。《报告》显示,2019年1月-6月,我国家电行业运行稳定、稳中有进,产销均高于去年同期。其中,...

CEN视频新闻 | 2019 CITE 瑞萨电子高级副总裁

第七届电子信息博览会上,瑞萨电子高级副总裁 真冈朋光接受《中国电子报》记者采访。...

视频新闻丨院士专家畅谈智能网联汽车

3月19日,慕尼黑上海电子展前夕,新能源与智能网联汽车创新发展论坛在上海举办,论坛邀请了30多为海内外行业人士,近35场精彩发言,围绕新能源和智能网联两大领域展...

友情链接
关于我们 | 联系我们 | 广告服务
电子信息产业网LOGO