“ChatGPT給了我們一個(gè)很重要的提示：AI應(yīng)用在安全領(lǐng)域這條路是可以走通的，而這條路對(duì)于我們來說也不是從0開始?！卑埠阈畔⒍麻L范淵在近期2023西湖論劍·數(shù)字安全大會(huì)采訪中如是說。

作為深耕安全領(lǐng)域多年的老兵范淵已然看到，GPT將和百行千業(yè)深度結(jié)合已經(jīng)成為不爭的事實(shí)。GPT勢必會(huì)給行業(yè)的競爭格局帶來變化，搭不上這班車的企業(yè)就會(huì)被淘汰。 

范淵認(rèn)為“AI+安全”這個(gè)大幕才剛剛拉開，未來還有更大的可能性。

他表示，一方面，AI和大模型本身會(huì)帶來網(wǎng)絡(luò)安全新的挑戰(zhàn)，因?yàn)樗陨砭痛嬖诎踩L(fēng)險(xiǎn)，類ChatGPT技術(shù)的應(yīng)用也會(huì)給自動(dòng)化生成網(wǎng)絡(luò)安全工具和病毒木馬后門帶來幾百倍效率的提升；另一方面，AI+安全的智能化應(yīng)用，也會(huì)為智能防護(hù)和響應(yīng)帶來更大的機(jī)遇和成果。

“AI+安全”安恒為什么不是從0開始？

伴隨著各行各業(yè)的數(shù)字化轉(zhuǎn)型，數(shù)字經(jīng)濟(jì)時(shí)代到來，網(wǎng)絡(luò)安全演變?yōu)閿?shù)字安全。范淵認(rèn)為，數(shù)字經(jīng)濟(jì)時(shí)代下安全的痛點(diǎn)會(huì)更加聚焦到數(shù)字化的場景上來。

他總結(jié)到數(shù)字時(shí)代和數(shù)字安全的五個(gè)關(guān)鍵詞是一一相對(duì)應(yīng)的：系統(tǒng)性、一體化、協(xié)同化、場景化、數(shù)智化。 

? 系統(tǒng)化：數(shù)字時(shí)代系統(tǒng)化的設(shè)計(jì)、體系化的方案；

? 一體化：一體化平臺(tái)，實(shí)現(xiàn)服務(wù)和資源的集聚；

? 協(xié)同化：多跨協(xié)同，數(shù)字化中很重要的關(guān)鍵詞，跨部門、跨系統(tǒng)、跨業(yè)務(wù)；

? 場景化：用戶視角、用戶體驗(yàn)、個(gè)性化需求，產(chǎn)業(yè)數(shù)字化體現(xiàn)的越來越明顯；

? 數(shù)智化：數(shù)字化、智能化賦能實(shí)體經(jīng)濟(jì)和社會(huì)發(fā)展。

因此隨著數(shù)字化場景業(yè)務(wù)的增多，安全也要更加實(shí)戰(zhàn)化、智能化和協(xié)同一體化。數(shù)字安全也需要匹配數(shù)字化全流程、場景化發(fā)展的系統(tǒng)化頂層設(shè)計(jì)，更好統(tǒng)籌安全和發(fā)展。

據(jù)范淵介紹，在產(chǎn)業(yè)數(shù)字化的過程中，安恒也意識(shí)到數(shù)字安全除了關(guān)注內(nèi)部IT/OT外，還要關(guān)注整個(gè)數(shù)據(jù)流轉(zhuǎn)所帶來的風(fēng)險(xiǎn)以及場景化的痛點(diǎn)、難點(diǎn)，需要高遠(yuǎn)、平遠(yuǎn)、深遠(yuǎn)的設(shè)計(jì)。安全構(gòu)建也不僅僅是產(chǎn)品和功能，而是安全能力和知識(shí)的賦能。

目前，企業(yè)對(duì)于安全的需求也從合規(guī)轉(zhuǎn)變?yōu)閷?shí)戰(zhàn)化的需求。

而實(shí)戰(zhàn)化是安恒的基因之一，在多年的護(hù)網(wǎng)、重大活動(dòng)安保當(dāng)中，安恒練就了以攻促防、攻防相長的實(shí)戰(zhàn)化模型。

據(jù)介紹，“AI+安全大腦”是安恒近兩年正在加速投入的一塊陣地，AI安全大腦主要覆蓋產(chǎn)品、平臺(tái)和服務(wù)3個(gè)維度，目前還在進(jìn)一步通過海量數(shù)據(jù)和場景進(jìn)行不斷的訓(xùn)練優(yōu)化。

范淵表示：“在網(wǎng)絡(luò)戰(zhàn)形勢下，我們發(fā)現(xiàn)網(wǎng)絡(luò)攻擊武器化、持久化、智能化、多樣化，威脅越來越大。而‘AI+安全大腦’的價(jià)值越來越高了，在這種對(duì)抗當(dāng)中利用AI技術(shù)+情報(bào)數(shù)據(jù)鏈構(gòu)成更加豐富和多維度的安全能力非常關(guān)鍵，安恒捕獲了大量原創(chuàng)漏洞以及APT組織在野利用的0Day漏洞，深度剖析了高級(jí)威脅的攻擊目標(biāo)、攻擊意圖、攻擊手法等，不僅增強(qiáng)了產(chǎn)品和平臺(tái)的威脅檢測能力，同時(shí)為多個(gè)行業(yè)客戶提供黑灰產(chǎn)生態(tài)情報(bào)服務(wù)，守衛(wèi)客戶的網(wǎng)絡(luò)設(shè)施與數(shù)據(jù)資產(chǎn)。”

數(shù)據(jù)安全治理需要下“笨功夫”也需要“智能化”

數(shù)據(jù)安全治理正在進(jìn)入一個(gè)“深水區(qū)”。

范淵指出，世界上有一些事情是繁瑣但很重要的，數(shù)據(jù)分類分級(jí)屬于這一類。這是數(shù)據(jù)治理和數(shù)據(jù)安全治理的相交點(diǎn)，也是數(shù)據(jù)資產(chǎn)的起步線、數(shù)據(jù)安全的基準(zhǔn)線、主體責(zé)任的推進(jìn)線。

他認(rèn)為，這是既要下笨功夫，但同時(shí)也需要和智能化進(jìn)行結(jié)合。一方面，現(xiàn)在所涉及的都是十幾萬字段到幾十萬字段的數(shù)據(jù)治理的場景，必須要下大功夫、笨功夫去做。但與此同時(shí)，又需要很多智能化的加持，全部是人工來做不可想象。

安恒利用自然語言模型通過遷移學(xué)習(xí)進(jìn)行訓(xùn)練，快速適配行業(yè)特性，從而實(shí)現(xiàn)信息整合自動(dòng)標(biāo)注相似字段進(jìn)行強(qiáng)化學(xué)習(xí)，目前安恒利用模型對(duì)不同行業(yè)的數(shù)據(jù)分類分級(jí)，使得新的行業(yè)效率提升5倍以上，已積累的行業(yè)效率提升10倍到20倍以上。

數(shù)字化大時(shí)代下的數(shù)據(jù)安全也有“變”與“不變”，不變的是訪問主體的風(fēng)險(xiǎn)依然是很大。訪問主體一是人；二是應(yīng)用程序。今后是機(jī)器人，因此未來會(huì)帶來更多挑戰(zhàn)和技術(shù)的需求。

“其實(shí)從 07 年開始，我們就強(qiáng)調(diào)應(yīng)用安全、數(shù)據(jù)安全，很不容易把一些關(guān)鍵技術(shù)，一步一個(gè)腳印地走出來?！狈稖Y表示對(duì)于數(shù)據(jù)安全不同的人有不同的視角。

他總結(jié)了數(shù)據(jù)安全治理的“263”。2個(gè)視角：內(nèi)循環(huán)、外循環(huán)；6個(gè)問題：數(shù)據(jù)資產(chǎn)的底數(shù)、人的問題、告警有效性、數(shù)據(jù)泄露的結(jié)果導(dǎo)向等；3個(gè)需要，可視、可控、可溯源。另外，數(shù)據(jù)安全治理體系，也要管理+技術(shù)+運(yùn)營“三維一體”，我們的管理能做到不僅僅是掛在墻上，是因?yàn)槟軌蛲ㄟ^技術(shù)來進(jìn)行一定的驗(yàn)證和保障，也就是說未來關(guān)鍵細(xì)節(jié)決定關(guān)鍵成敗。

此外，范淵表示：“數(shù)字時(shí)代最重要的關(guān)鍵詞就是“信任”——數(shù)字安全+數(shù)字信任，數(shù)字中國的建設(shè)需要可信、可控的數(shù)字安全基礎(chǔ)設(shè)施，這是數(shù)字基礎(chǔ)設(shè)施很重要的一部分?！蹦壳鞍埠阋呀?jīng)實(shí)現(xiàn)大腦+平臺(tái)+彈性安全資源池+可信的軟硬件環(huán)境，這樣的安全基礎(chǔ)設(shè)施全?？尚?，而且在國產(chǎn)化，在信創(chuàng)這個(gè)領(lǐng)域?qū)崿F(xiàn)百分之百的適配，讓安全從源頭可信。

云時(shí)代下的安全如何數(shù)智化？

數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素和重要的戰(zhàn)略資產(chǎn)備受重視，越來越多的企業(yè)希望借助更現(xiàn)代化的數(shù)據(jù)備份、恢復(fù)和管理解決方案，實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)變革。

企業(yè)上云已是大勢所趨，而云上安全也成為企業(yè)數(shù)字化轉(zhuǎn)型趨勢下不可忽視的重要因素。

在2023西湖論劍·數(shù)字安全大會(huì)后，雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))與相關(guān)媒體與安恒信息高級(jí)副總裁、首席云安全技術(shù)官楊勃就數(shù)字化時(shí)代下，云安全如何發(fā)展的話題進(jìn)行了深入的交流。

近幾年安恒在云安全服務(wù)方面的市場表現(xiàn)也并不落俗套。楊勃認(rèn)為數(shù)字化的背后是對(duì)于數(shù)據(jù)安全的挑戰(zhàn)，沒有安全的前提保障，數(shù)據(jù)的交換以及數(shù)據(jù)的應(yīng)用就變得不可行?，F(xiàn)在很多單位的運(yùn)轉(zhuǎn)都是以數(shù)字化為底座再做上層應(yīng)用，絕大多數(shù)業(yè)務(wù)還有運(yùn)維都承載在云上，因此安全和數(shù)字化也要密切結(jié)合，這就為什么安恒要提云原生安全能力。

云安全服務(wù)本身也要做數(shù)字化轉(zhuǎn)型，以往安全服務(wù)是外包的，因?yàn)樾枰藖碜龇?wù)，而現(xiàn)在需要提升服務(wù)能力對(duì)人員進(jìn)行高度的提升和復(fù)用，因此安恒提出——MSS的云安全托管運(yùn)營。

楊勃介紹說，過去企業(yè)業(yè)主自己去招人，自己做保安才覺得放心，現(xiàn)在企業(yè)希望可以直接采購專業(yè)的物業(yè)公司、專業(yè)的保安隊(duì)伍去做巡檢，這樣業(yè)主就能集中更多的精力干自己業(yè)務(wù)，不需要在安全上花費(fèi)太多精力。

楊勃告訴雷峰網(wǎng)安恒有能力做云上安全托管運(yùn)營，主要有以下兩點(diǎn)關(guān)鍵能力，若非如此做安全托管運(yùn)營這件事是很吃力的。

首先，安恒有比較全面的網(wǎng)絡(luò)安全和數(shù)據(jù)安全的產(chǎn)品能力構(gòu)建。因?yàn)槿绻且粋€(gè)純服務(wù)的廠家沒有自己的產(chǎn)品，讓別的廠家配合去做產(chǎn)品的改進(jìn)是非常吃力的。

其次，已經(jīng)儲(chǔ)備專業(yè)的服務(wù)團(tuán)隊(duì)。過去安恒專業(yè)的安全服務(wù)團(tuán)隊(duì)在國內(nèi)是很領(lǐng)先的，我們再針對(duì)人才梯隊(duì)去做數(shù)字化轉(zhuǎn)型，去做產(chǎn)業(yè)的升級(jí)是很容易的。

“客戶買我們的安全托管運(yùn)營服務(wù)，我們就要為客戶負(fù)責(zé)不發(fā)生重大安全事故或者把影響降到最低，為客戶的安全兜底?！?/p>

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。