7月13日,北京网络安全大会(BCS 2022)于北京正式拉开帷幕。在安全战略峰会上,美国网络安全企业Palo alto(派拓网络)创始人及首席技术官Nir Zuk,分享了对人工智能与关基安全保护的看法与观点,为当下日趋严峻的网络攻防提供了新思路。
Palo alto(派拓网络)创始人及首席技术官Nir Zuk指出,随着互联网和数字经济的发展,网络攻防形势变得愈发严峻,安全运营的重要性也在不断凸显。其中,以安全管理中心(SOC)为代表的安全基础设施,更是成为了业内关注的焦点。
Nir Zuk先是从安全管理中心(SOC)运作原理上分析了现阶段安全控制中心存在的问题。在遇到网络攻击时,SOC往往能第一时间掌握攻击全部流程,进行回应,然而却不能实时阻止网络攻击。这是由于SOC掌握数据过多,且数据存储在不同系统中,想要立刻发现并阻止网络攻击只能靠人力逐条查看。然而,在网络攻击越发频繁的今天,仅靠工作人员的被动数据分析已经无法跟上黑客攻击的节奏。
因此,Nir Zuk提出了利用人工智能技术运营SOC,进行自动化数据审核,实时阻止黑客攻击的观点。Nir Zuk认为,想要实现人工智能运营的自动化SCO体系,就需要摒弃以往的定价体系和数据储存方法,打造一条全新的系统,才能最终实现人工智能运营的自动化SCO体系。
Nir Zuk用自动化驾驶汽车做比方,想要打造真正的自动化SCO体系,就要创造新的定价体系和数据储存方式,让自动化贯穿整个制造的流程。他认为以往关于人工智能技术运营SOC的尝试都是在原有安全运营的基础上,进行单个自动化技术的添加,如终端检测响应、威胁检测响应、漏洞数据库融合、扩展威胁响应等等。然而这样并不能打造一个真正能够自动运营的SCO,自然也就无法从根本上提升安全运营能力。
当下,安全运营能力,已经成为了保障互联网和数字经济蓬勃发展的生命线。作为网安行业的领军者,奇安信在北京冬奥网络安全保障中,就应用了大量备实战攻防和安全运营能力的创新安全产品,为护航冬奥会的顺利举行发挥了重要作用。用全面系统的方法应对网络安全的新挑战,也成为2022北京网络安全大会安全战略技术峰会上各位专家达成的共识。