安全路透社
当前位置:安全路透社 > 网络转载 > 正文

老牌厂商思科打算用AI创造下一代安全架构 | 国家网络安全宣传周展商专访

1.png

2017年,大规模安全事件频发,前有席卷全球的WannaCry病毒,后有重创乌克兰的NotPetya。而无论是在情报分析,还是安全响应,思科在应对各种危机时都充当了中流砥柱的作用。趁着今年国家安全周的机会,我们有幸探访了思科,听听这个曾经创造了网络的巨头对网络安全的新思考。

如何大幅降低威胁响应时间

2.jpg

第一个新理念来自安全防御思路的转变。

无论是上面提到的NotPetya还是最近频繁发生的Xshell、CCleaner被植入后门、Chrome拓展被劫持等事件都证明,黑客的手段多种多样,既可以通过已知漏洞进行攻击,也可以使用未公开的0day漏洞,甚至可以使用钓鱼邮件进行攻击。企业无法保证自己的系统一定没有0day漏洞,也不能保证员工的安全意识100%无风险。因此在这样攻防不对称的条件下,想要建立一个完美的安全防御方案几乎不可能,而思科的新思路就是强调威胁检测的重要性。

3.jpg

思科大中华区副总裁,安全业务总经理庄敬贤认为:

“攻击者很容易突破传统的安全防御方案。所以,只是针对已知的威胁去做防御,已经是过时的。我们更需要知道,如果是防御被突破了之后,如何有效检测与及时发现威胁。”

思科希望通过一个标准,判断安全防御是否有效。一个最好的标准就是:从未知的威胁突破网络,到有效地发现,有效地检测,然后到响应,中间这个时间差是多少,即威胁“检测时间(TTD,Time To Detect)”。如果业界都能统一用这个标准来判断安全是否有效,可比性就很高了。思科称,已经将威胁检测时间均值降低到3.5小时,而行业平均时间为100-200天。

强化入侵后的检测上,这便是思科的新思路。事实上,攻击向量虽然广泛,但无论黑客使用何种渠道攻陷计算机,入侵后的行为却十分有限,基于入侵后行为的检测相比之下更加可行。

开放的集成化架构产品

单点的产品是没有办法提供有效的安全的,因为不同的厂商之间无法做到有效的联动,防护效果也就大打折扣,因此必须要有一个集成化的防御架构。

正是基于这样的思路,思科推出了自己的集成化的防御架构产品,从效果来看,统一集成的解决方案更能有效地抵御攻击。

针对WannaCry、Nyetya这样的勒索软件所带来的越来越严重的安全态势,思科推出了一个思科安全解决方案包,里面包含了一些基本入门的勒索软件解决方案:首先,有思科的防火墙,有邮件防御,用来做第一重防止入侵的防护;第二,就是利用思科Stealthwatch,通过网络异常行为分析系统去判断有没有异常的行为;第三,利用高级恶意软件防御(AMP)来阻止它们的传播;最后,再加上思科安全服务,希望可以全方位地保障企业客户免受勒索软件的攻击。

4.png

根据统计,平均一个企业采用的安全解决方案提供商多达20-30家。要利用这么多单点防御的产品有效地进行安全防御,同时还要控制成本,这是非常困难的。但企业使用各类单点防御的产品,其中的一个考量就是担心使用集成化产品造成被绑定的问题。

因此,思科除了提供自己的集成化解决方案,同时还将平台开放。合作伙伴可以在平台的基础上进行开发,比如开发DDoS防御产品,然后连到思科的防御架构。这样既可以让企业不受绑定,也可以保证安全产品中有效的配合。

用AI创造下一代网络架构

30多年前,思科用路由器、交换机构建了早期的互联网。30多年后的今天,仅仅使用网络设备已经无法满足企业的需求,思科提出构建新时代的互联网架构——全智慧的网络。

5.jpg

思科全球副总裁,大中华区首席技术官曹图强向大家介绍:这是一个利用机器学习和人工智能,不断自我学习、不断自我调整、不断自我演进、不断自我保护的网络。

6.png

其实简单来说,全智慧的网络就是通过DNA中心学习网络的意图(Intent),不断调整相应的网络架构和策略,即Intent-based Network Infrastructure,“基于意图的网络架构”。我们可以认为,新的网络架构中加入了一个“大脑”,原本由人来进行的操作和调整被网络本身取代,变成了一个控制中心,包括大数据、策略的配备、自动化等。

这样的网络架构能够做的有很多,其中最重要的,是它改变了现有网络中的安全体系。新的网络架构可以智能地判断网络中的安全威胁。而为了让全智慧的网络更加安全,思科发明了能够在加密流量中识别恶意软件的技术,从加密流量中发现可用于识别恶意软件的数据特性,从而帮助全智慧的网络更加精准地判断出威胁。

合作构建安全生态

思科拥有目前全球最大的安全研究团队——思科Talos。团队由近300位安全研究人员和600名软件工程师组成。在今年上半年的两场重大勒索软件事件中,思科Talos团队也提供了非常详尽及时的安全情报。根据ESG Research Survey的统计,思科的情报分析能力位列第一。

7.png

在安全威胁信息方面,业界都还是非常碎片化的,大家都是各自为营。安全厂商是分家的,但是建立一个安全的互联网环境,能够让全社会受益。因此,2017年6月,思科Talos宣布与IBM X-Force展开合作,共同开展威胁情报研究,这意味着二者将进行一系列情报共享。思科虽然拥有强大的情报收集能力,但更希望通过与IBM的合作,建立更加完善的数据库,共同打造安全生态链。

在与IBM团队合作的同时,思科Talos也把安全信息定期与国家网信办进行分享,希望国家网信办通过思科Talos分析出来的最新的安全信息,能够保护更多用户。

除此之外,构建安全生态的环节中也包含对于安全人员的培养。今年6月,思科与中国教育部签署了合作备忘录,计划在未来3年内为中国教育投入价值约5亿元人民币等值的课程、师资培训、教学软件、教学平台和硬件实验室等资源,培养40万人次以内的数字化创新人才。

8.png

正因如此,在网络安全周上,思科展台不仅受到了中共中央政治局常委、中央书记处书记、中央网络安全和信息化领导小组副组长刘云山的参观,还开设了思科安全互动课堂,为观众普及安全知识。

以开放的理念打造安全产品,构建安全生态——在今年的网络安全周上,思科带来的不仅有“全智慧的网络”新产品,还有它对安全的新理念,下一个30年,互联网会如何发展?安全问题会走向何方?思科的这些新理念给我们指明了可能的方向。

* 本文作者:Sphinx

未经允许不得转载:安全路透社 » 老牌厂商思科打算用AI创造下一代安全架构 | 国家网络安全宣传周展商专访

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册