您现在的位置是:首页 > IT基础架构 > 网络与安全 >
AI时代需要实施前瞻式的安全策略
2023-08-25 10:10:50作者:路沙 来源:信息主管网
摘要在当前社会中,电信网络诈骗已经成为损失最大、群众反响最强烈的犯罪行为。最近,热度颇高的电影《孤注一掷》就是反映的这一现实问题。 ...
在当前社会中,电信网络诈骗已经成为损失最大、群众反响最强烈的犯罪行为。最近,热度颇高的电影《孤注一掷》就是反映的这一现实问题。
事实上,电信网络诈骗多数是通过非法获取用户信息来实施犯罪行为,这种情况使得人们对信息安全问题感到越来越焦虑。从个人延伸到企业,勒索攻击频发使得企业数据安全、商业机密泄露等问题也变得日益严重。
近日,IBM发布了2023《数据泄露成本报告》(以下简称“报告”)。报告显示,2023年全球数据泄露的平均成本达到445万美元;在保障数据安全的过程中,当被勒索企业求助法律或者进行合规建设后,数据泄露经济成本将平均节省47万美元,数据泄露生命周期平均节省33天。
制造业成为首当其冲的攻击目标
IBM Security发布的 《2023 年度 X-Force 威胁情报指数》显示,在实施勒索计划时,网络犯罪分子往往会瞄准最脆弱的行业、企业和地区,并施加巨大的心理压力,迫使受害者支付赎金。鉴于对停工时间的容忍度极低,制造业企业已成为首当其冲的勒索目标。
制造业是我国国民经济的主导产业,也是国家经济增长的主要驱动力之一。数字经济时代,制造向智造不断迈进,网络安全挑战也日益加剧。勒索软件一旦入侵成功,将阻碍业务运营、供应链管理等多个环节,带来的损失不可估量。面对如此严峻的威胁形势,企业需要不断优化防御措施,来应对层出不穷的攻击风险。
IBM大中华区安全事业部总经理及华东华中区总经理邓晓晖表示,要摆脱与攻击者之间无休止的拉锯战,单纯采用被动防守策略已远远不够。企业必须主动采取威胁驱动的前瞻式安全策略。“在这一过程中,IBM将先进的安全技术和完善的服务能力都整合到了安全防护领域。在技术上,着重在威胁的监测和处理,数据的安全和合规以及零信任的个人认证三方面向企业提供技术保障。在服务能力上,从前期的咨询到架构设计,再到合规建设以及落地实施、运维,为企业提供一整套端到端的服务能力。”邓晓晖如此说道。
以某车企的安全防护为例,该车企有着复杂的IT和OT环境,安全团队缺乏整体安全态势视图,同时也缺少足够的人员和技能及时处置从现有的防火墙、APT检测、防病毒等各种安全设备中发出的大量告警。在越来越严峻的网络安全风险,企业希望在有限的人力资源配置下,能够整合IT和OT环境进行统一的关联分析,自动检测和管理威胁,保护关键应用和数据。同时落实安全事件响应最佳实践,提升响应的标准化和效率。
为此,IBM 提供的解决方案是将智能威胁管理平台统一接入安全设备、身份管理等数据源,并结合网络流量分析,为安全团队提供了一个统一入口。同时利用开箱支持的关联规则和分析模型实时检测和发现潜在威胁,并基于Watson人工智能自动化分析和可视化技术,使得安全团队可以快速理清威胁主次。
打造通用的安全平台
IBM认为,面对复杂多变的安全防护形势,企业需要的是一种能够简化流程,并且快速有效的安全解决方案。
“在混合多云平台的基础上,IBM通过将AI、自动化、数据分析以及专家经验等通用技术能力,与威胁检测与响应、数据安全、身份和访问管理等具体安全产品相结合,使得用户能够在统一的UI界面下,集中管理全球化的威胁情报。”IBM大中华区科技事业部信息安全技术总监高爽如是说。
进一步来讲,利用这样一个通用安全平台,在混合多云环境中,不仅可以关联聚合各方产生的信息,还可以充分整合各种分散、独立的工具和服务,从而让最终用户享受到“统一的安全分析师”的服务。此外,在帮助用户保护日常数据和云上资产的同时,还能将安全运维流程统一化,使用户不用再去关注到底用了多少个安全产品及服务,而是在第一时间就能让安全分析人员或者数据安全合规人员获取所需要的信息。
在笔者看来,通用安全平台的重要性不言而喻。一方面,它可以在管理上实现集中化和科学化,帮助管理者在安防时间获取和处理安全风险信息。另一方面,它还可以通过数据分析和信息共享,提高安全管理效率,预防和减少事故的发生,在企业可持续发展的过程中发挥着重要作用。
AI+安全能带来什么
当时间的转轮进入大模型时代,业内认为,大量基于AI的自动化供给会创造出大量的安全防护需求,AI能力会成为信息安全最大的胜负手。
AI本身就是一把双刃剑。行业内在利用生成式AI技术提供新的安全解决方案的同时,犯罪分子或者攻击者也在利用AI实施相应的危害行为。对此,我们的策略就是以彼之道还施彼身,要了解你的对手在做什么,然后利用相应的手段进行应对。
高爽表示,2015年,IBM Security就发布了基于AI的服务——Watson for Cyber Security。IBM Watson for Cyber Security利用自然语言处理、知识图谱等一系列AI技术,可以在互联网甚至暗网上采集跟攻击者相关的情报信息,通过将这些情报信息以知识的方式关联到一起,就能理顺攻击者的背后关系。
在这一过程中,如何保障最后的结论是可信赖的,并可以帮助用户做出准确地决策?高爽表示,为了避免AI可能给人们带来的负面影响,以便人们能够充分信任AI技术,可信AI受到越来越多的关注。“IBM利用 watsonx.governance 在企业的 AI 生命周期中建立信任。watsonx.governance 不仅可以帮助企业满足AI伦理标准并主动管理风险和声誉,还可以把法规转化为规则和业务流程,以帮助企业确保合规性。”高爽如此说道。
对于AI大模型能否重塑下一代安全的问题,高爽表示,虽然大模型不能做所有的事情,但对整个安全产业链有非常大的推动力,能在不同的发展阶段发挥相应的作用。例如,在威胁调查阶段,大模型可以作为助手和安全人员进行交互,通过辅助类信息帮助用户快速做出决策;在威胁接近尾声的时候,可以用它来撰写较为完整和体系化的总结报告等。
(本文不涉密)
责任编辑:路沙
事实上,电信网络诈骗多数是通过非法获取用户信息来实施犯罪行为,这种情况使得人们对信息安全问题感到越来越焦虑。从个人延伸到企业,勒索攻击频发使得企业数据安全、商业机密泄露等问题也变得日益严重。
近日,IBM发布了2023《数据泄露成本报告》(以下简称“报告”)。报告显示,2023年全球数据泄露的平均成本达到445万美元;在保障数据安全的过程中,当被勒索企业求助法律或者进行合规建设后,数据泄露经济成本将平均节省47万美元,数据泄露生命周期平均节省33天。
制造业成为首当其冲的攻击目标
IBM Security发布的 《2023 年度 X-Force 威胁情报指数》显示,在实施勒索计划时,网络犯罪分子往往会瞄准最脆弱的行业、企业和地区,并施加巨大的心理压力,迫使受害者支付赎金。鉴于对停工时间的容忍度极低,制造业企业已成为首当其冲的勒索目标。
制造业是我国国民经济的主导产业,也是国家经济增长的主要驱动力之一。数字经济时代,制造向智造不断迈进,网络安全挑战也日益加剧。勒索软件一旦入侵成功,将阻碍业务运营、供应链管理等多个环节,带来的损失不可估量。面对如此严峻的威胁形势,企业需要不断优化防御措施,来应对层出不穷的攻击风险。
以某车企的安全防护为例,该车企有着复杂的IT和OT环境,安全团队缺乏整体安全态势视图,同时也缺少足够的人员和技能及时处置从现有的防火墙、APT检测、防病毒等各种安全设备中发出的大量告警。在越来越严峻的网络安全风险,企业希望在有限的人力资源配置下,能够整合IT和OT环境进行统一的关联分析,自动检测和管理威胁,保护关键应用和数据。同时落实安全事件响应最佳实践,提升响应的标准化和效率。
为此,IBM 提供的解决方案是将智能威胁管理平台统一接入安全设备、身份管理等数据源,并结合网络流量分析,为安全团队提供了一个统一入口。同时利用开箱支持的关联规则和分析模型实时检测和发现潜在威胁,并基于Watson人工智能自动化分析和可视化技术,使得安全团队可以快速理清威胁主次。
打造通用的安全平台
IBM认为,面对复杂多变的安全防护形势,企业需要的是一种能够简化流程,并且快速有效的安全解决方案。
“在混合多云平台的基础上,IBM通过将AI、自动化、数据分析以及专家经验等通用技术能力,与威胁检测与响应、数据安全、身份和访问管理等具体安全产品相结合,使得用户能够在统一的UI界面下,集中管理全球化的威胁情报。”IBM大中华区科技事业部信息安全技术总监高爽如是说。
在笔者看来,通用安全平台的重要性不言而喻。一方面,它可以在管理上实现集中化和科学化,帮助管理者在安防时间获取和处理安全风险信息。另一方面,它还可以通过数据分析和信息共享,提高安全管理效率,预防和减少事故的发生,在企业可持续发展的过程中发挥着重要作用。
AI+安全能带来什么
当时间的转轮进入大模型时代,业内认为,大量基于AI的自动化供给会创造出大量的安全防护需求,AI能力会成为信息安全最大的胜负手。
AI本身就是一把双刃剑。行业内在利用生成式AI技术提供新的安全解决方案的同时,犯罪分子或者攻击者也在利用AI实施相应的危害行为。对此,我们的策略就是以彼之道还施彼身,要了解你的对手在做什么,然后利用相应的手段进行应对。
高爽表示,2015年,IBM Security就发布了基于AI的服务——Watson for Cyber Security。IBM Watson for Cyber Security利用自然语言处理、知识图谱等一系列AI技术,可以在互联网甚至暗网上采集跟攻击者相关的情报信息,通过将这些情报信息以知识的方式关联到一起,就能理顺攻击者的背后关系。
在这一过程中,如何保障最后的结论是可信赖的,并可以帮助用户做出准确地决策?高爽表示,为了避免AI可能给人们带来的负面影响,以便人们能够充分信任AI技术,可信AI受到越来越多的关注。“IBM利用 watsonx.governance 在企业的 AI 生命周期中建立信任。watsonx.governance 不仅可以帮助企业满足AI伦理标准并主动管理风险和声誉,还可以把法规转化为规则和业务流程,以帮助企业确保合规性。”高爽如此说道。
对于AI大模型能否重塑下一代安全的问题,高爽表示,虽然大模型不能做所有的事情,但对整个安全产业链有非常大的推动力,能在不同的发展阶段发挥相应的作用。例如,在威胁调查阶段,大模型可以作为助手和安全人员进行交互,通过辅助类信息帮助用户快速做出决策;在威胁接近尾声的时候,可以用它来撰写较为完整和体系化的总结报告等。
(本文不涉密)
责任编辑:路沙
特别推荐
 |
站点信息
- 运营主体:中国信息化周报
- 商务合作:赵瑞华 010-88559646
- 微信公众号:扫描二维码,关注我们
