9月5日,2022年国家网络安全宣传周开幕式在安徽省合肥市拉开帷幕。深信服受邀出席开幕式高峰论坛,并作为安全厂商代表在开幕式上进行主题分享,深信服科技董事长何朝曦提出,随着用户业务数字化的提速,网络安全产业也急需一场“数字化转型”,以助力用户跨越网络安全和数字业务间的鸿沟。深信服也将持续坚持助力用户安全建设领先一步,让用户的数字化更简单更安全。
【深信服科技董事长何朝曦在2022年国家网络安全宣传周开幕式高峰论坛演讲】
何朝曦认为,在数字化转型提速的大背景下,依托云化的IT设施基础、广泛的数字连接等技术,我们实现了数字业务的敏捷和弹性,万物互联广泛协同,造就了数字政府、数字城市等全新的应用场景。数字化逐渐成为新的社会生产力,数字经济时代正在加速到来。
“网络安全产业也应该跟上这种变化速度。”何朝曦表示。
然而,在企业和组织业务加速迈向云化的过程中,传统本地化交付的安全将无以应对。而万物互联带来的边缘无处不在、攻击平面扩大,以及由此产生的碎片化的安全需求,也无法通过简单的功能叠加、碎片化的安全建设方式来解决。
同时,数字化时代爆发式增长的微服务以及企业应用数量,也带来了海量的运维任务并催生了越来越复杂的基础架构和系统,在这种海量任务、高度复杂系统的压力下,传统运维人员还要承受自动化以及不断增长的攻击防护任务,传统的人工安全服务早已力不从心。
不仅如此,数据共享、数据分散也成为数字化时代的主要特征,0day漏洞以及数据泄露层出不穷,网络安全威胁形势急剧恶化也成为数字化业务的“拦路石”,在这种形势下如果传统安全仍然只能做到“事后弥补”,则损失是难以避免的。
总结来看,传统的网络安全已经无法跟上快速发展的数字化转型业务安全需求,二者之间出现了一道鸿沟。网络安全如何跨越这道鸿沟,实现其与数字化时代业务的协调一致发展,是当前网络安全行业需要深思的关键。
何朝曦指出,在数字化时代,网络安全产业急需一场“数字化转型”,也就是同数字化业务协调一致发展,方能弥补网络安全与数字化业务发展之间的割裂,跨越二者之间的鸿沟。
网络安全数字化转型,建议从这四个方向着手:云化转型、平台化升级、AI赋能和安全左移。
其中网络安全的“云化转型”解决传统安全能力迭代慢、扩展难的问题;“平台化升级”解决传统网络安全碎片化安全的窘境;“AI赋能”的网络安全能够解放人力劳动,实现海量告警、攻击的自动化应对;将安全能力覆盖到设计、开发、测试、上线、运维全流程,实现“安全左移”能够防患于未然化解“事后补救”的尴尬。
何朝曦进一步指出,网络安全的云化转型是“一体两面”。一面是“云化安全”,也就是云计算本身的安全,根本在于采用具备内建安全的云基础设施,超融合、托管云、分布式存储等。同时云计算还需要对多云、跨云提供统一的安全保障,实现统一的保护、跨云的保护。
另一面是“安全云化”,首先要通过云化交付的安全能力,把完整的安全栈进行云化交付,实现对互联网、数据中心、SaaS应用、分支、移动办公等全场景、全边缘的安全覆盖。同时还需要利用云端安全能力扩展线下安全能力,采用全天候在线策略实时更新的安全服务MSS,实现随需可得的托管式运营能力。
而对于数字化时代碎片化的安全问题,以平台化聚合为方向,深信服打造XDR威胁检测平台、零信任身份与接入平台、 CNAPP云原生应用平台、DSP数据保护平台,实现边界安全、远程办公、数据安全、态势感知与终端安全等安全能力的聚合,连接终端、云、网络、物联网等多场景边缘,通过监测、分析、处置实现闭环问题解决。
在网络安全产品中灵活运用人工智能技术,不仅能够解放人力劳动,实现海量告警、攻击的自动化应对,还能使防护效果大幅提升。例如深信服自研人工智能SAVE引擎,以精细化特征与自学习模型,实现不更新规则便能快速识别新型威胁,突破业内检测率低、耗能大等难题;通过研制智能语义引擎和Web业务自学习机制,实现协议绕过、代码注入等高级威胁检出率高达91.7%。
何朝曦强调很多人忽视了数字化基础设施其实是一个从设计、开发、测试、上线到运维的闭环流程,每一个环节都与安全相关,但是传统的网络安全目光只聚焦在上线、运维等最终的阶段。因此人们需要将安全能力覆盖范围进行“左移”,实现数字化设施的全流程保护。
时至今日,网络安全无疑已经成为数字化转型过程中企业组织必须面对的核心要素,因为数字化转型技术一旦无法保护业务、客户或者其他关键资产,就会变得毫无意义。同时,在复杂的基础架构、大规模的运营,以及愈加严峻的安全形势下,组织依然需要对敏捷性、灵活性和快速决策的数字化转型能力不懈追求。对此,何朝曦认为“数字化时代,网络安全行业的数字化转型是实现企业业务数字化转型安全与发展的前提,安全与发展是快速的数字化转型的‘一体之两翼,驱动之双轮’,二者缺一不可,相辅相成。”
好文章,需要你的鼓励
OpenAI CEO描绘了AI温和变革人类生活的愿景,但现实可能更复杂。AI发展将带来真正收益,但也会造成社会错位。随着AI系统日益影响知识获取和信念形成,共同认知基础面临分裂风险。个性化算法加剧信息茧房,民主对话变得困难。我们需要学会在认知群岛化的新地形中智慧生存,建立基于共同责任而非意识形态纯洁性的社区。
杜克大学等机构研究团队通过三种互补方法分析了大语言模型推理过程,发现存在"思维锚点"现象——某些关键句子对整个推理过程具有决定性影响。研究表明,计划生成和错误检查等高层次句子比具体计算步骤更重要,推理模型还进化出专门的注意力机制来跟踪这些关键节点。该发现为AI可解释性和安全性研究提供了新工具和视角。
传统数据中心基础设施虽然对企业至关重要,但也是预算和房地产的重大负担。模块化数据中心正成为强有力的替代方案,解决企业面临的运营、财务和环境复杂性问题。这种模块化方法在印度日益流行,有助于解决环境问题、满足人工智能的电力需求、降低成本并支持新一代分布式应用。相比传统建设需要数年时间,工厂预制的模块化数据中心基础设施可在数周内部署完成。
法国索邦大学团队开发出智能医学文献管理系统Biomed-Enriched,通过AI自动从PubMed数据库中识别和提取高质量临床案例及教育内容。该系统采用两步注释策略,先用大型AI模型评估40万段落质量,再训练小型模型处理全库1.33亿段落。实验显示该方法仅用三分之一训练数据即可达到传统方法效果,为医学AI发展提供了高效可持续的解决方案。