在RSA 2018 Day2 万众瞩目的开场Keynotes演讲中,无论是RSA的总裁Rohit Ghai还是微软总裁Brad Smith 都不约而同地表达了在数据和技术改变数字转型(Digital transformation) 的时代,IT技术及行业要承担起网络安全的第一责任,利用不断涌现的新技术,化被动为主动,为网络环境带来更美好的未来,为万物互联的社会和网络提供安全技术保障。其中最热的关键词就是:AI人工智能。
相关阅读:
【RSA2018】绿盟在现场 |首日回顾:创新沙盒冠军诞生 区块链云安全百家争鸣
【RSA2018】绿盟在现场 | Day2回顾:网络世界的风险、危机、代价与新思路
RSA总裁 Rohit Ghai在开场主题演讲 “Cybersecurity Silver Lining”中指出 “网络空间安全问题正在逐渐改善,而不是更糟”,并从三个方面做出了解释:
- 银弹的终结;大家对安全问题有了跟深刻的理解,并认可逐步的改进安全,而不是期望能有一招制敌的完美解决方案;开始更多转向基于风险的判断来进行应对和解决;
- 防御的技术快速提升;伴随着新技术的发展(AI、ML等),安全需要更快的适应并应用这些技术;
- 全面的内部和外部的团队合作;网络空间的安全复杂性要求安全能力提供者(厂商)之间的充分合作,同时也需要用户与安全供应商之间的充分合作;
平心而论,这三个观点客观的反映了目前安全领域的一些变化。这几年安全的发展从局部走向全局,从被动转向主动,从节点的检测防御转向整体的威胁检测和感知,从静态转向更多的动态自适应的体系。新技术的不断涌现,也帮助了安全产业的不断升级和发展。绿盟科技2015年开始推出的智慧安全2.0安全战略体系,也正是基于对此趋势的判断而提出来的:一方面不断推动新技术在传统安全产品上的应用,一方面也通过安全专家能力与产品安全能力的融合,打造了云地人机的完整的安全体系,更好的为客户的安全赋能。
尤其Rohit在开场演讲中强烈得表达了通过采用新技术做出更好的预测的期望和信心,其中一个最重要的新技术就是人工智能(AI),以及利用AI实现的用户行为分析应用技术(UEBA)。Rohit甚至乐观地预期,AI会成为一种软件(AI is a software)。
根据Rohit演讲中提到的调查报告数据,在2017年46%的组织报告在一定程度上开始采用了AI技术,92%表示UEBA工作得非常成功。
2018:AI之年
不同于往年的Keynotes只是对于安全趋势或者技术的预期,AI技术应用在今年的RSA有着非常广泛的“群众”基础。单看Day1 的创新沙盒(Innovation SandBox),各显神通的创新Top10公司中,大多数公司似乎都使用了AI技术。而且Day 2正式亮相的厂家展台,AI也成为一个各路公司营销Slogan中的标配关键词了。
再看安全牛在2017年中的一篇报道,一张图看80家采用人工智能来做安全的公司
http://www.freebuf.com/news/137873.html,安全的主要领域都有被覆盖。几乎可以断定,安全AI技术热度还会在2018年继续升温。
但Rohit先生期望的网络安全Silver Linings美好时代真的要来临了吗?
AI三门派:乐观派、悲观派、务实派
从Day1 和Day2的展商以及技术会议的内容看,主要的应用更多还是在智能检测阶段,智能预测仍然没有脱离供给链(kill-chain),几乎还都没有看到智能决策。从RSA的演讲者材料看,不出意外,出现了三种不同的态度。
- 乐观派
Session : spo2-t07, AI And cybersecurity
《AI和网络安全》
- 悲观派
Session: tv-t02, ai-deception-fooling-artificial-intelligence-is-easier-than-you-think
《愚弄人工智能的欺骗比你想象的更简单》
- 务实派
session : spo2-r04, demystifying_big_data-analytics-and_machine_learning_in_cyber_security
《揭开网络安全大数据分析和机器学习的神秘面纱》
AI关键技术:威胁模型(Threat Modeling)
无论哪派观点和技术实现路线,威胁模型(Threat Modeling)在现阶段都是不可或缺的关键技术。在Day2的技术分享中,美国安泰保险金融集团CSO James Routh可以算是务实派。James从其安全运营实践,做了Model-Driven Security的演讲。
其中提出了一个重要的实践路线,就是通过数据科学家和安全专家的协助,完成AI技术在安全领域的成功应用。这也符合今年RSA的主旋律,Now Matters,齐心协力帮助建立一个更安全的网络环境。
这也应该是现阶段一个现实可行的工程落地方法,无论甲方运营亦或是安全厂家的自身安全能力的生产,都会或已经在采用这种方法。
James先生也表达了一个期望,之后基于AI基础的数据管理系统,能够实现对安全的按需控制。
期望在后续两天的会议中,能看到更多公司更多专家的技术分享,不仅帮助实现James先生的安全管理需求,新技术真的不是新的银弹。