深信服@中国网络安全年会 | 创新技术洞察未知威胁

某公司@某公司络安全年会 | 创新技术洞察未知威胁​

      2019年7月17日，以“智能感知态势，携手构建安全”为主题的2019某公司络安全年会在广州召开。本次大会为期2天，由某公司指导，某公司（某公司）联合某公司等7家网络安全企业主办、中国通信学会协办。

      本次大会某公司聚焦云端智能和未知威胁防控，利用人工智能、大数据等前沿技术，与各界共同探讨创新技术体系构建。

      在全体会议上，某公司集团副总裁陈彦彬发表《云端智能，重构安全防御技术体系》的主题演讲。面对越来越多的安全风险和挑战，陈彦彬分享了安全建设的思路以及国内云端智能的实践。

▲陈彦彬

      陈彦彬表示，为了更好地保障用户的网络安全，可以从明确安全建设思路、设计安全能力模型和完善安全实施框架三个维度去考虑，安全建设的思路应该具备风险驱动、立体保护、主动防御三个关键要素。同时，他还认为网络安全能力的建设趋势会从防御能力向检测和响应能力这两个方向演进升级。

▲安全建设方法论

      为了应对威胁的类型、频率和数量的不断增加，需要利用基于人工智能的自动化工具来提升防护、检测与响应的效率，并大幅升级对未知威胁的自动化检测能力。同时，还可以通过人工运营来充分发挥在网设备的安全价值，做好安全业务目标和安全管理制度的落地工作。

      结合网络安全工作的思路和能力模型，某公司发展出了网端云协同的新一代安全架构，作为支持客户安全建设的蓝图。该架构可根据客户的实际应用场景完善优化，为用户建立符合实际需求的落地安全架构。从而全面满足业务发展过程中的合规、风险管理和安全能力建设的要求。

      陈彦彬分享了安全防御技术中云端智能的相关实践，他表示，实现云端智能重构安全防护技术体系的关键点在于云端的大数据和安全分析能力。同时，人工智能作为云端智能的核心技术，开展人工智能工作需考虑3个关键要素：算力、算法和数据。

      7月18日，由某公司主办的“未知威胁防控和人工智能技术” 主题分论坛成功召开，业界专家齐聚共话未来，会议现场座无虚席。

▲会议现场

      某公司主任周小敏率先致辞，某公司网络空间安全科学与技术研究院院长李建华、某公司副院长赵立君、某公司首席科学家古亮博士、美亚柏科第二研究院AI研发中心总监尤俊生、某公司首席安全运营官李洋等嘉宾出席并发表精彩演讲。

      某公司主任周小敏发表致辞，并指出当前各种未知网络威胁层出不穷，网络安全形势日益复杂，黑客不断尝试利用新技术进行攻击，单靠安全团队要学习到并检测出所有的威胁几乎是不可能的。

▲周小敏

      人工智能技术在应对未知威胁方面具有很大的优势，可以通过机器学习持续进化，达到快速扫描、分析、检测未知威胁的效果。因此，安全需要面向未来，未知威胁防控和人工智能技术的结合也势在必行。

      某公司网络空间安全科学与技术研究院院长李建华进行了《人工智能与网络空间安全》的演讲，他表示网络空间安全与人工智能已上升至国家战略地位，国家各部位的政策支持力度逐步加大。

▲李建华

      网络空间安全威胁逐渐演化、新型通信网络面临巨大挑战，网络空间安全亟需智能化安全技术。李建华在分享中提到了人工智能在网络安全领域的5大应用场景：

1. 用于用户行为分析、入侵检测、反欺诈

2. 成为安全人员的辅助工具

3. 基于人工智能的威胁情报处理

4. 基于人工智能的网络安全态势感知

5. 基于人工智能的漏洞挖掘与修复

除此之外，还有人工智能与网络空间安全的融合场景：

1. 基于知识推理的APT智能检测

2. 基于AI的未知威胁感知

      某公司副院长赵立君发表《5G网络与行业安全》的演讲，他在分享中指出世界各国高度重视5G发展，同时我国也将5G上升为国家战略并提前发放5G牌照。

▲赵立君

      除了讲到5G的重要性，赵立君还指出5G与行业结合之后会产生各种安全问题，并倡导联合产业，共建5G行业专网的安全保障体系。

1. 5G应用场景更加细化

5G的应用场景比以前的应用场景更加细化，同时也带来了全新的挑战，在万物互联的时代，一个风险极有可能影响到国家和社会的各个领域。

2. 多样化的ICT业务形态对安全提出了新的需求

由于大量新IT技术的引入，给CT网络带来了新的安全威胁，同时，多样化的终端形态与接入技术也对安全提出了轻量化、低时延、高性能等全新的防护要求。

3. 安全是5G灵活组网架构面临的最大挑战

      5G中大量新型IT技术（边缘计算MEC，网络虚拟化，SBA核心网架构等）的引入，在赋能5G组网架构开放化、虚拟化、高灵活性的同时，整个网络系统面临着比4G网络更严峻的、多层次的安全攻击风险。

      某公司首席科学家古亮博士发表《基于云网端融合的未知威胁防护》的演讲，从产品和服务供应商的角度出发，分享某公司利用AI和大数据技术做的具体实践。

▲古亮

      对未知威胁进行检测和防护的技术大致可以分为两类：基于已知的攻击行为，去检测和推断未知威胁；由未知威胁来推断或者鉴定未知。

      在检测方面，面对已知威胁，某公司利用整个网端云融合的体系架构，结合某公司的产品和服务，通过全网的威胁情报能力，迅速和各个端点联动，包括边界安全、云端安全设备，以及安全服务，能够快速闭环处置已知的威胁。面对全网随时有可能出现的未知威胁，某公司结合AI和大数据技术构建安全云脑，汇集全网开放的威胁情报作为样本和实践基础，结合整个大数据AI分布式的安全能力中心平台，不断提供最新的情报，并通过最新的检测引擎和技术，对文件进行云端查杀，从而实现对新型未知攻击的有效检测。这个云化的安全能力中心能够提供持续演进，不断应对可能会发生的各种安全问题。

▲情报驱动的云网端智能协同安全

      在处置方面，某公司还提供安全服务类业务，从安全评估，到咨询规划，再到最后的应急响应和处置，某公司利用情报和AI、大数据的自动化技术，完善整个闭环活动，形成人机工智的安全服务体系。

      美亚柏科第二研究院AI研发中心总监尤俊生的演讲主题是《以人工智能对抗互联网有害信息》，他在演讲中分享了利用传统方法检测互联网传播的有害信息存在的难点，并结合厂商自身实践提出了解决办法，常用的方法包括自然语言理解、语音识别、复杂场景的OCR，以及基于内容的图象搜索。

▲尤俊生

      某公司首席安全运营官李洋的演讲主题为《人工智能技术在网络安全中的应用及原生安全问题研究》，他分享了人工智能在网络安全的应用，以及对于人工智能安全防御思考。

▲李洋

      李洋指出，构建安全生态系统，需要根据行业性质，围绕科技、安全、生态三个要素做具体结合，关于未来AI生态安全发展新模式，他提出以下几点：

1. 拓宽人工智能在各行业的应用

2. 建立与人工智能密切相关的完善数据生态系统

3. 建立人工智能应用标准

4. 加强人工智能专业人才储备

5. 建立AI预警安全平台

      今年某公司络安全年会，某公司主办了未知威胁防控与人工智能技术论坛，论坛聚焦未知威胁防控和人工智能在安全领域的应用，共同探讨如何利用人工智能等前沿技术手段，帮助用户打造新一代的安全技术体系，实现对未知威胁的精准检测与有效防控。

      某公司始终在不断地匹配用户的需求，了解技术趋势的变化，真正帮助用户解决实际问题，实现面向未来、有效保护！

感谢分享。

某公司能走在安全的最前列，跟着某公司走就没有问题

云端 ，主动防御，人工智能，大数据

某公司的安全之路，能不能有啥培训也带带我

深信服能走在安全的最前列，跟着深信服走就没有问题

多谢分享。已经学习到了。

楼主，是你让我深深地理解了‘人外有人，天外有天’这句话。谢谢你!在看完这帖子以后，我没有立即回复，因为我生怕我庸俗不堪的回复会玷污了这社区少有的帖子。但是我还是回复了，因为觉得如果不能在如此精彩的帖子后面留下自己的网名，那我会遗憾终生的!

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

果然是高手在民间，楼主帖子写的不错，很有参考价值，还想看更多精彩分享，期待楼主下一篇好帖！