百度安全冯景辉:从云计算到AI,信息安全发生了哪些变化?
国内信息安全经过十几年的高速发展,在传统的信息外泄、加密、网络等多个领域有了很多解决方案。PC时代,人们关注操作系统安全;云计算时代,人们关注云端服务器安全,那么在即将到来的AI时代,人们对安全的关注点将落在何处?
专注于为中小企业提供成都网站建设、成都网站制作服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业成安免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了近1000家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。在第十二届中国IDC产业年度大典召开之际,中国IDC圈记者约访百度商业安全产品研发负责人冯景辉,从百度安全的角度探讨了云时代与AI时代的中国信息安全发展变化。
国内大SaaS安全平台,提供一站式安全解决方案
互联网时代,信息安全越发受重视。据了解,传统的安全防护产品多是直接采购设备,构筑基于点和线的防御体系,但随着云计算的发展,越来越多的基础计算和业务开始采用公有云、私有云和混合云架构,包括微服务虚拟化和容器技术被广泛采用,传统安全防护设备越来越难以应对复杂的分布式架构。基于此,采用SaaS化的安全解决方案应运而生。
据介绍,采用SaaS化的安全解决方案顺应了技术发展趋势,其大的优势在于业务不必修改复杂的网络拓扑结构来部署设备,也不必为了实现安全防御来管理诸多安全设备,通过将对外服务接入SaaS化的安全产品,实现按需使用,SaaS安全平台可以根据业务量来无感知拓展,做到零部署、零维护和按需付费。
目前,安全宝并入百度安全已有两年之久,其原有业务和云加速进行了融合。现在,云加速已成为中国大的SaaS安全平台,市场占有率超过50%,为数十万客户提供一站式安全解决方案。
DDoS的克星,消除企业上云后顾之忧
云时代,企业在迁移上云之后会面临许多安全威胁,包括DDoS攻击、入侵在内的网络风险和业务风险。
2017年前十个月,中国境内超过300G的DDoS攻击月均发生数百起,峰值超过1Tbps,形势极为严峻,几乎波及所有互联网的主要业务,这其中以游戏娱乐,电子商务、互联网金融为主要攻击目标。其中,IDC是被DDoS攻击的主要受灾群体。
面对严峻的DDoS攻击等网络风险,百度安全从事前、事中、事后三个环节来提供解决方案。事前提供安全扫描产品和渗透服务,提前发现漏洞;事中提供ADS、WAF等边界防御;事后则提供审计服务、旁路检测产品和应急响应服务,帮助客户在意外遭受攻击之后提供及时发现、紧急止损和修复以及溯源取证能力。
针对IDC行业的安全问题,百度安全发布了智云盾产品。此产品能通过IDC自采的普通服务器构建集群,装载我们提供的防御系统,结合云端ADS清洗能力,能实现本地清洗、水平扩展和端云联动,成本更低,防御能力更强。同时,百度安全基于长期的技术积累所开发的ADS产品,通过自建的T级防御清晰中心,即海外防御、运营商和云端三级清洗模式,使用户无需购买和部署设备,便能通过云端完成一键式安全体验。
此外,针对业务风险,百度安全提供的风控产品能帮助用户在促销活动中提高风险控制能力,并依托百度强大的人工智能技术,为用户提供从图片、视频到文字的全方位内容安全服务。
AI时代,安全问题更加严重
转瞬之间,时代变化。技术的发展推动时代变化,在AI时代,随着各种IoT设备地不断涌现,安全问题愈发凸显。
首先是云、管、端上的传统安全在AI生态下将集中体现。在传统PC时代,关注焦点是操作系统的安全;云计算时代,人们更加关注云端服务器安全,比如DDoS、网站入侵等分散的点。但是在AI时代,之前出现的问题都集中起来了。因为最终交付到客户手中的都是AI产品, AI产品的操作系统,无论是用语音指令还是指纹、面部来激活,都是端上的问题。同时,智能终端(即AI产品)需要与云端通信,所以又有云端安全问题、通信管道的安全问题等。
其次是AI时代诞生了以机器视觉为主的新安全挑战。图像识别,人脸识别广泛应用于ai核心场景里,而目前的图像识别算法在安全上的设计不足,导致图像识别欺骗,有研究者通过简单的修改,就可以欺骗无人车将行车停止标示变为限速标示,这将造成极大的人身安全风险,不止这些,包括人脸,语音也有类似威胁,这些都是传统安全领域所没有的。
2017年百度聚焦AI战略,也给百度安全带来新的机会和使命。一方面,基于百度强大的计算能力和海量数据,百度安全已经构建了基于深度学习的DDoS模型,并在Web入侵防御和日志审计等多个方向实现了智能化。另一方面,在AI时代,百度安全肩负着保护人工智能成果的使命。包括对外发布的开源项目阿波罗在内的很多地方,都有百度安全的影子,持续发力保护核心模型、数据信道等多方面。
安全行业发展到今天,出现了许许多多的技术、产品和解决方案,但安全问题依然频。技术固然重要,但更重要的是人才。从技术角度讲,安全必须构筑纵深防御体系,不能指望‘银弹’解决一切问题。有些问题利于在网络层发现并解决,有些问题需要通过在应用内解决,有些需要通过事后审计,必须要有训练有素的安全工程师,来实施与黑产的对抗。
文章标题:百度安全冯景辉:从云计算到AI,信息安全发生了哪些变化?
网页地址:http://myzitong.com/article/soecs.html