从IT技术走出实验室进入我们的工作和生活开始,安全问题就始终相伴,进入2020年同样如此,安全依然是IT绕不过去的话题。当然,时间不同,安全的具体内涵有所不同。那么,2020年我们要重点关注哪些安全问题?
5G是2019年一大热门话题。Gartner预计,2020年全球5G网络基础设施收入将达到42亿美元,比2019年的22亿美元增长89%。在中国5G的普及速度可能更快些,从2019年6月三大电信运营商和中国广电获得了5G商用牌照之后,5G建设已经在全国各地铺开。
由于5G拥有更大带宽、更多连接、更低时延三大优势,随着5G时代的到来,将可以让更多人、企业保持连接,从而带来更大的数据量,与此同时,5G也必然会催生出一批新的应用,这些都必然加速IT技术的应用和普及,随之也会放大安全问题,包括在4G时代已经存在的很多问题,例如垃圾邮件、窃听软件、恶意软件、IP地址欺骗、数据和服务窃取、DDoS攻击以及众多其他变体等,在5G时代影响将更为严重。
“对于需要应对安全漏洞的移动网络运营商来说这些是重大挑战,这些安全漏洞不仅来自于与其他移动网络运营商(MNO)的互联,还来自于长期演进(LTE)设备不同的安全标准。此外,还有数百万用户的不安全行为,以及大量第三方应用和服务的安全缺陷。如果今天不解决这些问题,它们无疑会延续到5G时代。” Palo Alto Networks(派拓网络)亚太区域首席安全官Kevin O’Leary表示。
Palo Alto Networks(派拓网络)亚太区域首席安全官Kevin O’Leary
今年与5G同样热门的还有物联网。实际上,近年来物联网领域的投资一直有增无减,越来越多的联网设备,特别是一些不安全的联网设备的加入,会凸显物联网面临的安全威胁。比如,一些联网设备并没有提供后续的软件更新和安全补丁,从而导致易于利用的常见漏洞。新的一年,物联网安全面临的潜在威胁将越来越多,安全形式将进一步恶化。
“背后有几个原因:第一,越来越多的隐私信息通过物联网设备被提取出来;第二,物联网设备的安全没有得到根本保证;第三,物联网在公共环境下,一旦出现问题,涉及面会非常广,进而产生非常大的影响。”Kevin O’Leary说。
另外,进入2020年云安全也不容忽视。今天,很多企业已经或正将业务迁往云中,而云中的应用和网络配置都建立在虚拟的环境中,这就对传统安全模式和安全技术提出了挑战。根据Ovum受Palo Alto Networks委托所完成的《亚太地区云安全报告》,80%的大型企业将安全性和隐私视为采用云服务的主要挑战。
除了云、5G和物联网,Palo Alto Networks在其发布的2020年网络安全趋势预测中还提到了隐私和安全人才的问题。近年来,隐私泄露事件频发引起了越来越多人对隐私的关注,随着欧盟2018年5月正式实施《通用数据保护条例》(简称GDPR),不少国家加快了相关立法工作,未来对隐私保护的要求将会越来越严。Kevin O’Leary提醒说,企业和政府部门之间需要紧密合作,以便在面对不断出现的新兴威胁时评估如何识别和定义违规行为。
针对安全人才,Palo Alto Networks在预测报告中指出,除非大众的网络安全观念从根本上发生改变,否则网络安全人才将持续出现供不应求的状况,要应对这项挑战有两种互补的方法:采用自动化以及探索可替代的人才来源。
产品推陈出新
面对复杂的安全形势,Palo Alto Networks将从三个层面着手来为客户提供全面的安全防护,包括企业本地的安全、云安全、未来的安全。
Palo Alto Networks (派拓网络) 中国区商业市场技术总监张晨解释说,“企业本地安全”指的是通过在本地基础设施中提供高效的安全功能,同时消除不必要的复杂性并打破现有的数据孤岛。“云安全”指的是通过提供前所未有的风险可见性并持续控制访问,保护数据并保护云应用。“未来的安全”指的是利用先进的AI和机器学习的强大优势来帮助企业改善安全形势。
基于这个规划,Palo Alto Networks持续不断改进产品和推出新产品。
Prisma Access 就是Palo Alto Networks推出的一款全新的产品,它以SaaS服务的形式提供,能够直接从云端提供保护措施,确保对云的访问安全无虞,它能够在确保连接不受影响的情况下提供安全性,且这种安全性能够覆盖来自所有位置的访问。
“Prisma Access属于Gartner定义的安全访问服务边缘 (SASE) 解决方案,把网络资源和安全管理整合到一起。”张晨说。
除了Prisma Access之外,Palo Alto Networks还对Cortex XDR进行了升级,推出了Cortex XDR 2.0。据悉,Cortex XDR2.0是新一代终端安全防护解决方案,内置了一流防御措施,提供对检测结果的深度分析,能快速发现问题。其区别于传统终端安全解决方案的一大特点是:引入了机器学习和人工智能最新技术,不采用常用的病毒特征库,而是通过分析行为特征来判定是不是恶意软件,从而可以做到主动发现、早发现。
“随着云的发展,需要新的安全手段,也需要新的理念来去管理整个的安全架构。我们已经按照新的安全理念和手段来实施,从而给客户提供全面的安全保障。” Palo Alto Networks大中华区总裁陈文俊最后表示。
好文章,需要你的鼓励
CIO们正面临众多复杂挑战,其多样性值得关注。除了企业安全和成本控制等传统问题,人工智能快速发展和地缘政治环境正在颠覆常规业务模式。主要挑战包括:AI技术快速演进、IT部门AI应用、AI网络攻击威胁、AIOps智能运维、快速实现价值、地缘政治影响、成本控制、人才短缺、安全风险管理以及未来准备等十个方面。
北航团队发布AnimaX技术,能够根据文字描述让静态3D模型自动生成动画。该系统支持人形角色、动物、家具等各类模型,仅需6分钟即可完成高质量动画生成,效率远超传统方法。通过多视角视频-姿态联合扩散模型,AnimaX有效结合了视频AI的运动理解能力与骨骼动画的精确控制,在16万动画序列数据集上训练后展现出卓越性能。
过去两年间,许多组织启动了大量AI概念验证项目,但失败率高且投资回报率令人失望。如今出现新趋势,组织开始重新评估AI实验的撒网策略。IT观察者发现,许多组织正在减少AI概念验证项目数量,IT领导转向商业AI工具,专注于有限的战略性目标用例。专家表示,组织正从大规模实验转向更专注、结果导向的AI部署,优先考虑能深度融入运营工作流程并产生可衡量结果的少数用例。
这项研究解决了AI图片描述中的两大难题:描述不平衡和内容虚构。通过创新的"侦探式追问"方法,让AI能生成更详细准确的图片描述,显著提升了多个AI系统的性能表现,为无障碍技术、教育、电商等领域带来实用价值。