《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 云上安全產(chǎn)業(yè)沙龍 | 基于安全大腦的百度云安全解決方案

云上安全產(chǎn)業(yè)沙龍 | 基于安全大腦的百度云安全解決方案

2021-06-18
來源:嘶吼專業(yè)版
關(guān)鍵詞: 云上安全 百度云

  《云上安全白皮書2021》是由嘶吼安全產(chǎn)業(yè)研究院通過多方調(diào)研和專家訪談,歷時(shí)一個(gè)多月撰寫而成,。本次云上安全白皮書首次引入了甲方視角,,嘶吼產(chǎn)業(yè)研究院在會(huì)上解讀表示,,2021年云上安全市場(chǎng)即將突破百億大關(guān),,盈利模式也從單純的賣產(chǎn)品和賣“人頭”開始向更多資本側(cè),、渠道側(cè)和經(jīng)濟(jì)型盈利模式側(cè)傾斜,未來云上安全的高速發(fā)展趨勢(shì)勢(shì)不可擋,。

  在云上安全產(chǎn)業(yè)沙龍活動(dòng)中,,部分企業(yè)代表在活動(dòng)上進(jìn)行了精彩分享,嘶吼安全產(chǎn)業(yè)研究院將會(huì)議精要內(nèi)容進(jìn)行整理,,以連載的方式在嘶吼獨(dú)家發(fā)布,向大家逐步呈現(xiàn),,歡迎關(guān)注,!

微信圖片_20210618183726.jpg

周永成 百度安全部安全運(yùn)營中心商務(wù)總監(jiān)

  講在前面的話

  從個(gè)人經(jīng)驗(yàn)來看,有幾點(diǎn)講在前面:

  √如果想把安全做好,,一定不要以安全的視角看待問題,,要以業(yè)務(wù)的視角看待問題,從業(yè)務(wù)角度出發(fā),,才能做到更大的安全,。

  √要找到十年,、二十年或者幾千年不變的“道”?!叭送诵?,心同此理”,當(dāng)找到這些問題的核心并建立起該核心后,,再去做事情,,就會(huì)越做越穩(wěn)。

  √安全運(yùn)營的思維已經(jīng)從過去的被動(dòng)防御開始轉(zhuǎn)戰(zhàn)到戰(zhàn)略視角,、主動(dòng)規(guī)劃方向,。

  數(shù)字經(jīng)濟(jì)、新基建衍生了新的安全問題

  近年來,,隨著數(shù)字經(jīng)濟(jì),、新基建等一系列項(xiàng)目如火如荼的開展,掀起國內(nèi)又一個(gè)數(shù)智化連接新高潮,。上一個(gè)高潮始于2004年,,以信息化作為主要標(biāo)志,現(xiàn)在則是以多網(wǎng)聯(lián)動(dòng),、終端感知,、數(shù)據(jù)交互作為主要體現(xiàn)。值得一提的是,,目前終端感知設(shè)備逐步被利用,,已成為安全攻擊的工具。其中,,數(shù)據(jù)作為一種新型的生產(chǎn)要素,,數(shù)據(jù)竊取、數(shù)據(jù)泄露等問題層出不窮,,智能化應(yīng)用也在不斷演進(jìn)和發(fā)展,,更智能的背后需要更安全。

  當(dāng)前背景下,,安全能力構(gòu)建應(yīng)當(dāng)有新的思路:AI+安全

  智能化衍生的安全問題,,通過AI+大數(shù)據(jù)解決。數(shù)字新經(jīng)濟(jì),、物聯(lián)網(wǎng)和智能化大背景下衍生出新的安全問題,,有沒有新的解決方案來應(yīng)對(duì)呢?在老子的“萬物負(fù)陰而抱陽,,沖氣以為和”中得到一些啟迪:萬事萬物就像太極一樣,,有陰有陽,給你帶來問題的時(shí)候同時(shí)會(huì)給你帶來解決方案。在人工智能方面,,百度有較深的積累,。2011年以來,百度就大規(guī)模投入人工智能技術(shù)的研發(fā),,得到過很多獎(jiǎng)項(xiàng),,智能專利在全球排到第二位。正好因?yàn)榫哂羞@些能力,,可以把它融入到安全領(lǐng)域,。百度的解決思路是人工智能的安全問題用人工智能來解決。

  具有圖分析與挖掘的AI能力,,讓安全大腦思考更深入,。百度積累了包括傳統(tǒng)Web頁面搜索、小度音箱,、智能汽車等數(shù)據(jù),,將其與人工智能結(jié)合,形成百度自己的識(shí)別防御,、檢測(cè),、響應(yīng)、預(yù)測(cè)機(jī)制,。利用采集到的各類數(shù)據(jù),,打造安全圖譜,進(jìn)而可以形成黑產(chǎn)團(tuán)伙的關(guān)系網(wǎng)絡(luò),,聯(lián)合有關(guān)部門開展黑產(chǎn)打擊,。

  持續(xù)的AI學(xué)習(xí),提升高級(jí)威脅(0Day)的檢出能力,。大企業(yè)中業(yè)務(wù)繁多,,業(yè)務(wù)邏輯和業(yè)務(wù)表現(xiàn)方式各異,基于正規(guī)則的防護(hù)產(chǎn)品無法有效檢測(cè)高級(jí)威脅(0Day),。AI白模型能夠通過對(duì)接口行為的自我學(xué)習(xí)訓(xùn)練,,在一定時(shí)間內(nèi)掌握業(yè)務(wù)邏輯規(guī)律,進(jìn)而從邏輯層阻斷對(duì)業(yè)務(wù)的攻擊,。

微信圖片_20210618183731.jpg

  百度安全大腦的定位與優(yōu)勢(shì)能力

  百度安全大腦模型包含一個(gè)運(yùn)營中心,、一個(gè)決策引擎和一個(gè)數(shù)據(jù)底座。數(shù)據(jù)底座匯聚用戶數(shù)據(jù)+百度安全大數(shù)據(jù)資源,,在這個(gè)基礎(chǔ)上用AI決策支撐平臺(tái)進(jìn)行決策分析,,分析完給運(yùn)營側(cè)提供態(tài)勢(shì)感知、智能溯源,、綜合決策等情況,。百度全年攔截惡意網(wǎng)頁總量達(dá)到777.9億次,全網(wǎng)日均新增惡意網(wǎng)頁檢出2512.4萬,,大數(shù)據(jù)作為為安全大腦的底座,,在幾個(gè)T的流量狀態(tài)下訓(xùn)練出好模型。

  百度安全在數(shù)據(jù)與人工智能方面具有優(yōu)勢(shì):1)強(qiáng)大的數(shù)據(jù)生態(tài)積累,。擁有百度二十一年沉淀的安全大數(shù)據(jù)資源庫,,基于自主研發(fā)的多種專業(yè)分析工具,可以進(jìn)行圖譜的多維度分析,。2)AI+安全前沿技術(shù)實(shí)力,。利用百度強(qiáng)大AI能力,覆蓋整個(gè)業(yè)務(wù)安全生命周期,,在安全運(yùn)營場(chǎng)景,,可以代替80%繁瑣可自動(dòng)化的安全運(yùn)維工作,并為高級(jí)分析提供決策依據(jù),。3)豐富的行業(yè)經(jīng)驗(yàn),。擁有近21年服務(wù)百度全線業(yè)務(wù)的最佳實(shí)踐和沉淀,全方位支撐各種復(fù)雜業(yè)務(wù)場(chǎng)景的安全運(yùn)營防護(hù)需求,。

  智慧某區(qū)安全大腦案例

  基于新時(shí)期,、新形勢(shì)下智慧城市面臨的安全問題構(gòu)建城市三位一體的智慧城市安全大腦,護(hù)航智慧城市安全發(fā)展,。以百度服務(wù)的智慧某區(qū)為例,,通過把該區(qū)內(nèi)交通、小區(qū),、車輛以及相應(yīng)的應(yīng)急響應(yīng)整理成一張網(wǎng),,配合百度安全大腦解決方案,全方位,、多維度實(shí)時(shí)監(jiān)測(cè)和全面查詢,,實(shí)現(xiàn)對(duì)智慧城市大安全狀況全局把握,為日常防護(hù),、應(yīng)急處置提供決策依據(jù),。從最終成果來看,交通改善較為明顯,,提升了20%-30%的利用率,。

  具體做法層面,百度安全從最基礎(chǔ)層的服務(wù)器開始做可控環(huán)境,,一共做了三種場(chǎng)景:Security 強(qiáng)對(duì)抗安全,、Safety非強(qiáng)對(duì)抗安全和Privacy 隱私與數(shù)據(jù)安全,即大數(shù)據(jù)之間的交互處理,。在三層模型上復(fù)制等保及智能威脅狩獵平臺(tái),、智能數(shù)據(jù)安全網(wǎng)關(guān)安全服務(wù),,基于這些建立安全場(chǎng)景服務(wù)智慧某區(qū)。

  百度智能威脅狩獵平臺(tái),,覆蓋WAF,、IDS、EDR類產(chǎn)品場(chǎng)景,,支持與傳統(tǒng)產(chǎn)品混合部署,,可提供納管能力,既為已有的安全投資保值,,產(chǎn)品又具備的強(qiáng)大溯源能力和未知威脅感知能力,,可以快速感知攻擊,有效幫助企業(yè)在強(qiáng)溯源場(chǎng)景發(fā)揮重要加分作用,。平臺(tái)可以幫助安全工程師降低安全運(yùn)維工作量,,提供更有價(jià)值的數(shù)據(jù)來進(jìn)行高級(jí)威脅分析決策,應(yīng)對(duì)0day,、APT攻擊等高級(jí)威脅,,進(jìn)而幫助企業(yè)快速、高效地建設(shè)有縱深的一體化聯(lián)動(dòng)系統(tǒng),,降低企業(yè)安全建設(shè)成本,。

  百度智能數(shù)據(jù)安全網(wǎng)關(guān)是面向企業(yè)推出的一款,遵循零信任理念的安全產(chǎn)品,,基于流量分析,、NLP、AI等技術(shù),,幫助企業(yè)梳理數(shù)據(jù)資產(chǎn),,解決數(shù)據(jù)治理面臨的資產(chǎn)不清、歸屬模糊等問題,,通過對(duì)企業(yè)內(nèi)網(wǎng)業(yè)務(wù)進(jìn)行統(tǒng)一集中管控提升企業(yè)的安全管理能力,。它的價(jià)值在于企業(yè)數(shù)字化管理的需要,當(dāng)合同信息,、代理商信息,、供應(yīng)鏈信息等核心機(jī)密數(shù)據(jù)都被放在企業(yè)內(nèi)網(wǎng)的信息系統(tǒng)里,智能數(shù)據(jù)安全網(wǎng)關(guān)通過脫敏,、水印等能夠有效保護(hù)信息系統(tǒng)中的數(shù)據(jù)資產(chǎn),,防止敏感數(shù)據(jù)泄露。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。