2021-06-11 17:18:1813421人阅读
目前,网络安全在云服务方向迅猛发展,快速成为未来发展的核心,不同于传统安全,云上安全很难一言蔽之,真正是“致广大而尽精微”,以此为题,在应对2021年云上安全新形势,6月10日嘶吼安全产业研究院正式发布《云上安全白皮书 2021》报告,旨在通过共同探讨为甲方提供云上安全的新思考,并认为现有厂商之间的竞合关系不应单纯局限于眼前的小格局,应该更多放在如何做大蛋糕,共赢市场的新格局上面。凭借强大的产品力和产业开放性,百度安全有多款产品入选嘶吼竞合力云图,百度安全部安全运营中心商务总监周永成也受邀,在本次发布会上分享百度《基于安全大脑的百度云安全解决方案》的实践经验。
近年来,新基建项目如雨后春笋般蓬勃发展,各行业信息化建设发展迎来新高潮,但同时信息安全问题也面临新的更大挑战。在数字经济的浪潮下,数据作为新基建下的关键生产要素,数据滥用、数据偷窃、数据被越权使用、数据泄露等成为最核心的问题。安全能力构建需要有新的思路和方法,百度安全基于AI的能力打造了自己的安全大脑,经反复地打磨下有了自己的实践。仅在2019年所检测到的DDoS攻击,其中便有19%是源自于被黑客利用的IoT设备,而传统的关注点往往局限于信息安全,便带来了在新环境下要求我们从“大安全”的整体运营防控角度,全盘去思考每个风险敞口所带来的安全问题,进而将AI的大脑能力、IoT的感知能力、大数据的分析能力、联邦计算的隐私保护能力等,全面而广泛的应用到安全保障的场景中,并保证整体的AI+云等底层安全的自主可控,乃至在长线上具备更深层次的安全目标,从芯片层、设备层、软件层、算法层、AI模型层全面国产化,让安全不留死角。
首先,百度拥有二十一年来沉淀的安全大数据资源库,并基于自主研发的多种专业分析工具,可以进行图谱的多维度分析,具有强大的数据生态积累;这二十一年期间,百度安全有着服务百度集团全线业务的最佳实践和沉淀,得以全方位支撑各种复杂业务场景的安全运营防护需求,让我们具有非常丰富的行业经验;再者,一直以来,基于百度强大的AI能力,百度安全能驾轻就熟地覆盖整个业务安全生命周期,让AI在安全运营场景代替80%繁琐可自动化的安全运维工作,并为高级分析提供决策依据,AI+安全前沿技术实力便是百度安全的强项;以及,百度安全汇聚了世界级的顶尖安全专家、高级别实战派工程师,能够基于政策要求、技术趋势、现状需求等多维度为客户提供解决方案,致使我们专业权威的服务能力有口皆碑。
百度AI在近年内囊括了如MRQA、CVPR与ICCV等28项冠军,获得有国家科技技术进步奖、省部级科技进步奖与世界互联网领先科技成果等超过100个奖项,并为行业带来了5712项专利,据2019年12月的国家工业信息安全发展研究中心人《工智能中国专利技术分析报告》百度的AI相关专利位列中国第一。不仅如此,据2019年2月的《世界知识产权组织技术趋势报告》,百度的深度学习专利申请数量更位列全球第二。可以说,百度以自身强劲的AI实力,在安全等诸多领域上,为整个产业乘风破浪、为AI落地披荆斩棘。
百度安全以此凭借AI+大数据的能力,帮助用户快速建立安全大脑,可具体应用在网络及云安全、身份安全、业务安全、移动安全、物联安全、数据安全、内容安全等具体需求上,充分结合百度安全的最佳实践和AI能力,以1个运营中心、1个决策引擎、1个数据底座的“111” 架构为核心,打造自主可控的安全大脑,以新架构立足新时期、解决在新形势下面临的安全问题。
具体而言,当大企业中业务繁多,其业务逻辑和业务表现方式各异,基于正规则的防护产品无法有效检测高级威胁(0Day)。为此,百度安全的智能威胁狩猎平台,通过AI白模型能够通过对接口行为的自我学习训练,在一定时间内掌握业务逻辑规律,进而从逻辑层阻断对业务的攻击。智能威胁狩猎平台,是百度安全融合大数据及AI技术,将多种安全能力整合到一起所打造的开箱即用的智能安全产品,在为客户构建完整的纵深防御体系的同时,通过强大的智能溯源系统进行日志分析并识别攻击者身份。该产品可结合实时数据和智能算法模型,辅助客户进行高级安全决策,为客户企业安全运维人员赋能,护航客户资产安全。
百度智能威胁狩猎平台,覆盖WAF、IDS、EDR类产品场景,支持与传统产品混合部署,可提供纳管能力,既为已有的安全投资保值,产品又具备的强大溯源能力和未知威胁感知能力,可以快速感知攻击,有效帮助企业在强溯源场景发挥重要加分作用。平台可以帮助安全工程师降低安全运维工作量,在于为安全工程师提供更有价值的数据来进行高级威胁分析决策,来应对0day、APT攻击等高级威胁,进而帮助企业快速、高效地建设有纵深的一体化联动系统,部署一款产品可取代传统多款防护设备,降低企业安全建设成本。
另一方面,百度安全智能数据安全网关是面向企业推出的一款,遵循零信任理念的安全产品,基于流量分析、NLP、AI等技术,帮助企业梳理数据资产,解决数据治理面临的资产不清、归属模糊等问题,通过对企业内网业务进行统一集中管控提升企业的安全管理能力。它的价值在于企业数字化管理的需要,当合同信息、代理商信息、供应链信息等核心机密数据都被放在企业内网的信息系统里,智能数据安全网关通过脱敏、水印等能够有效保护信息系统中的数据资产,防止敏感数据泄露。而在部署上,网关形态简单易用,只需将产品接入办公网络即可使用,并具备完整的 iDaaS 能力,拥有组织多层级权限管理能力,无缝对接企业自身的 Windows AD、LDAP 等各种认证体系。百度安全智能数据安全网关以独有的主动探测和被动流量识别能力,让应用分析更全面更细致,清晰呈现企业内网的敏感数据现状,帮助企业定位数据泄漏风险点,以及结合AI和大数据技术,从用户维度进行建模,对偏离模型的异常操作快速识别、及时的进行告警。
在云服务快速增长发展,助推云上安全需求高速提升,百度安全秉承有AI更安全的理念,基于领先的AI安全技术已实现对各个应用场景的全面覆盖,且百度始终坚持以开放的代码、开放的技术和开放的生态推动产业各界的交流与合作,百度将持续聚焦于云上AI安全技术的研发和实践,护航产业互联网变革,加速产业智能化。