企业|业务安全漏洞频发，企业如何打造持久安全？英特尔|处理器

在强大算力和AI算法的加持下，保证企业的持久安全并非难事。
不安全的业务甚至比没有业务更可怕。
前段时间，北美最大的石油管道公司Colonial遭遇勒索病毒攻击，全美18个州出现汽油供应短缺。Colonial公司最终选择献上数百万美元赎金，由此，一场风波才渐归平静；而Colonial也成为网络安全领域的负面典型。

文章插图
持久安全才是终极目标
诸如Colonial的安全事件在近两年的发生频率不可谓不高，究其原因，无外乎两点：一是攻击者的攻击思路、手段和工具都在快速更新迭代，传统安全手段防不胜防；二是全球各大企业都在进行数字化转型，参与业务的软硬件快速增加，而这也让攻击者有了更多的可乘之机。
其实，无论是安全威胁的快速变化还是业务系统的快速增加，其核心都是企业需要构建一套动态安全系统来实现持久安全。而这也正是工信部最新颁布的《网络安全产业高质量发展三年行动计划（2021-2023年）》所倡导的网安进化方向之一。
方向已经明确，但问题也接踵而至。持续升级的安全会变成运维工作量和资金的无底洞吗？在强大算力和AI算法的加持下，保证企业的持久安全也并非难事。

文章插图
AI，持久安全的最优解
防火墙是安全系统的核心，而规则和策略则是防火墙发挥作用的基础。因此，在构建有效的安全防护之前，安全相关人员必须对攻击原理、实现方法有详尽的了解，并以此为基础制定与之相对的防火墙规则和策略。而在快速变化的威胁和不断成长的业务面前，少量安全相关人员很难及时作出响应，持久安全更是无从谈起。
既然防火墙的规则和策略是安全系统的核心，而AI的学习能力则可以帮助系统持续进化，那么AI与防火墙的结合也就显得顺理成章。如今，持续推进“云智原生”战略，强调产品“内生智能，全面云化”的新华三集团，便将“AI防火墙”作为解决这一困境的“利器”，推向市场。
对于AI防火墙给用户带来的价值，新华三集团安全产品线研发总裁王其勇的观点相当透彻：伴随企业数字化转型和业务云化、容器化的不断深入，企业的业务构成正在快速被重构，微服务拆分带来了应用间交互式端口的指数级增长，多服务实例共享操作系统带来了单个漏洞的集群化扩展。从安全角度来看，这种转变会让企业的受攻击面快速增大，安全边界也随之变得模糊。由此带来的便是传统防火墙和安全手段的效能极大受限。而AI防火墙和其所带来的主动安全理念则可以通过自动学习、最小化鉴定、最小化授权等方式，以更精准的细粒度实现对所有连接和访问的可感可知、可管可控、可溯源可编排。目前，新华三集团在AI安全领域每年都会积累数百项专利，快速提升AI安全产品的效能和领先程度。

文章插图
1. AI防火墙，持续进化的全栈安全员
作为“云智原生”战略下的主力安全产品之一，新华三集团AI防火墙分为本地部署和云端接入两个版本，前者只需部署在机房核心路由的旁路即可，而后者则只需将流量入口映射至指定的云端口，部署相当简单。
既然被称为AI防火墙，那么人工智能技术的应用便是其最显著的特点。通过庞大且不断维护更新的威胁样本库，新华三集团的AI检测分析引擎可以对各类已知威胁进行细致分析并自动构建安全策略生成算法。而对于未知威胁，AI检测分析引擎则可以通过对各类用户行为的分析自动建立正常行为模型和异常行为模型，快速发现可疑行为，增加企业对未知威胁的防护能力。