百度安全馮景輝:從云計算到AI,信息安全發生了哪些變化?
國內信息安全經過十幾年的高速發展,在傳統的信息外泄、加密、網絡等多個領域有了很多解決方案。PC時代,人們關注操作系統安全;云計算時代,人們關注云端服務器安全,那么在即將到來的AI時代,人們對安全的關
國內信息安全經過十幾年的高速發展,在傳統的信息外泄、加密、網絡等多個領域有了很多解決方案。PC時代,人們關注操作系統安全;云計算時代,人們關注云端服務器安全,那么在即將到來的AI時代,人們對安全的關注點將落在何處?
在第十二屆中國IDC產業年度大典召開之際,中國IDC圈記者約訪百度商業安全產品研發負責人馮景輝,從百度安全的角度探討了云時代與AI時代的中國信息安全發展變化。
國內最大SaaS安全平臺,提供一站式安全解決方案
互聯網時代,信息安全越發受重視。據了解,傳統的安全防護產品多是直接采購設備,構筑基于點和線的防御體系,但隨著云計算的發展,越來越多的基礎計算和業務開始采用公有云、私有云和混合云架構,包括微服務虛擬化和容器技術被廣泛采用,傳統安全防護設備越來越難以應對復雜的分布式架構。基于此,采用SaaS化的安全解決方案應運而生。
據介紹,采用SaaS化的安全解決方案順應了技術發展趨勢,其最大的優勢在于業務不必修改復雜的網絡拓撲結構來部署設備,也不必為了實現安全防御來管理諸多安全設備,通過將對外服務接入SaaS化的安全產品,實現按需使用,SaaS安全平臺可以根據業務量來無感知拓展,做到零部署、零維護和按需付費。
目前,安全寶并入百度安全已有兩年之久,其原有業務和云加速進行了融合。現在,云加速已成為中國最大的SaaS安全平臺,市場占有率超過50%,為數十萬客戶提供一站式安全解決方案。
DDoS的克星,消除企業上云后顧之憂
云時代,企業在遷移上云之后會面臨許多安全威脅,包括DDoS攻擊、入侵在內的網絡風險和業務風險。
2017年前十個月,中國境內超過300G的DDoS攻擊月均發生數百起,峰值超過1Tbps,形勢極為嚴峻,幾乎波及所有互聯網的主要業務,這其中以游戲娛樂,電子商務、互聯網金融為主要攻擊目標。其中,IDC是被DDoS攻擊的主要受災群體。
面對嚴峻的DDoS攻擊等網絡風險,百度安全從事前、事中、事后三個環節來提供解決方案。事前提供安全掃描產品和滲透服務,提前發現漏洞;事中提供ADS、WAF等邊界防御;事后則提供審計服務、旁路檢測產品和應急響應服務,幫助客戶在意外遭受攻擊之后提供及時發現、緊急止損和修復以及溯源取證能力。
針對IDC行業的安全問題,百度安全發布了智云盾產品。此產品能通過IDC自采的普通服務器構建集群,裝載我們提供的防御系統,結合云端ADS清洗能力,能實現本地清洗、水平擴展和端云聯動,成本更低,防御能力更強。同時,百度安全基于長期的技術積累所開發的ADS產品,通過自建的T級防御清晰中心,即海外防御、運營商和云端三級清洗模式,使用戶無需購買和部署設備,便能通過云端完成一鍵式安全體驗。
此外,針對業務風險,百度安全提供的風控產品能幫助用戶在促銷活動中提高風險控制能力,并依托百度強大的人工智能技術,為用戶提供從圖片、視頻到文字的全方位內容安全服務。
AI時代,安全問題更加嚴重
轉瞬之間,時代變化。技術的發展推動時代變化,在AI時代,隨著各種IoT設備地不斷涌現,安全問題愈發凸顯。
首先是云、管、端上的傳統安全在AI生態下將集中體現。在傳統PC時代,關注焦點是操作系統的安全;云計算時代,人們更加關注云端服務器安全,比如DDoS、網站入侵等分散的點。但是在AI時代,之前出現的問題都集中起來了。因為最終交付到客戶手中的都是AI產品, AI產品的操作系統,無論是用語音指令還是指紋、面部來激活,都是端上的問題。同時,智能終端(即AI產品)需要與云端通信,所以又有云端安全問題、通信管道的安全問題等。
其次是AI時代誕生了以機器視覺為主的新安全挑戰。圖像識別,人臉識別廣泛應用于ai核心場景里,而目前的圖像識別算法在安全上的設計不足,導致圖像識別欺騙,有研究者通過簡單的修改,就可以欺騙無人車將行車停止標示變為限速標示,這將造成極大的人身安全風險,不止這些,包括人臉,語音也有類似威脅,這些都是傳統安全領域所沒有的。
2017年百度聚焦AI戰略,也給百度安全帶來新的機會和使命。一方面,基于百度強大的計算能力和海量數據,百度安全已經構建了基于深度學習的DDoS模型,并在Web入侵防御和日志審計等多個方向實現了智能化。另一方面,在AI時代,百度安全肩負著保護人工智能成果的使命。包括對外發布的開源項目阿波羅在內的很多地方,都有百度安全的影子,持續發力保護核心模型、數據信道等多方面。
安全行業發展到今天,出現了許許多多的技術、產品和解決方案,但安全問題依然頻。技術固然重要,但更重要的是人才。從技術角度講,安全必須構筑縱深防御體系,不能指望‘銀彈’解決一切問題。有些問題利于在網絡層發現并解決,有些問題需要通過在應用內解決,有些需要通過事后審計,必須要有訓練有素的安全工程師,來實施與黑產的對抗。
在第十二屆中國IDC產業年度大典召開之際,中國IDC圈記者約訪百度商業安全產品研發負責人馮景輝,從百度安全的角度探討了云時代與AI時代的中國信息安全發展變化。
國內最大SaaS安全平臺,提供一站式安全解決方案
互聯網時代,信息安全越發受重視。據了解,傳統的安全防護產品多是直接采購設備,構筑基于點和線的防御體系,但隨著云計算的發展,越來越多的基礎計算和業務開始采用公有云、私有云和混合云架構,包括微服務虛擬化和容器技術被廣泛采用,傳統安全防護設備越來越難以應對復雜的分布式架構。基于此,采用SaaS化的安全解決方案應運而生。
據介紹,采用SaaS化的安全解決方案順應了技術發展趨勢,其最大的優勢在于業務不必修改復雜的網絡拓撲結構來部署設備,也不必為了實現安全防御來管理諸多安全設備,通過將對外服務接入SaaS化的安全產品,實現按需使用,SaaS安全平臺可以根據業務量來無感知拓展,做到零部署、零維護和按需付費。
目前,安全寶并入百度安全已有兩年之久,其原有業務和云加速進行了融合。現在,云加速已成為中國最大的SaaS安全平臺,市場占有率超過50%,為數十萬客戶提供一站式安全解決方案。
DDoS的克星,消除企業上云后顧之憂
云時代,企業在遷移上云之后會面臨許多安全威脅,包括DDoS攻擊、入侵在內的網絡風險和業務風險。
2017年前十個月,中國境內超過300G的DDoS攻擊月均發生數百起,峰值超過1Tbps,形勢極為嚴峻,幾乎波及所有互聯網的主要業務,這其中以游戲娛樂,電子商務、互聯網金融為主要攻擊目標。其中,IDC是被DDoS攻擊的主要受災群體。
面對嚴峻的DDoS攻擊等網絡風險,百度安全從事前、事中、事后三個環節來提供解決方案。事前提供安全掃描產品和滲透服務,提前發現漏洞;事中提供ADS、WAF等邊界防御;事后則提供審計服務、旁路檢測產品和應急響應服務,幫助客戶在意外遭受攻擊之后提供及時發現、緊急止損和修復以及溯源取證能力。
針對IDC行業的安全問題,百度安全發布了智云盾產品。此產品能通過IDC自采的普通服務器構建集群,裝載我們提供的防御系統,結合云端ADS清洗能力,能實現本地清洗、水平擴展和端云聯動,成本更低,防御能力更強。同時,百度安全基于長期的技術積累所開發的ADS產品,通過自建的T級防御清晰中心,即海外防御、運營商和云端三級清洗模式,使用戶無需購買和部署設備,便能通過云端完成一鍵式安全體驗。
此外,針對業務風險,百度安全提供的風控產品能幫助用戶在促銷活動中提高風險控制能力,并依托百度強大的人工智能技術,為用戶提供從圖片、視頻到文字的全方位內容安全服務。
AI時代,安全問題更加嚴重
轉瞬之間,時代變化。技術的發展推動時代變化,在AI時代,隨著各種IoT設備地不斷涌現,安全問題愈發凸顯。
首先是云、管、端上的傳統安全在AI生態下將集中體現。在傳統PC時代,關注焦點是操作系統的安全;云計算時代,人們更加關注云端服務器安全,比如DDoS、網站入侵等分散的點。但是在AI時代,之前出現的問題都集中起來了。因為最終交付到客戶手中的都是AI產品, AI產品的操作系統,無論是用語音指令還是指紋、面部來激活,都是端上的問題。同時,智能終端(即AI產品)需要與云端通信,所以又有云端安全問題、通信管道的安全問題等。
其次是AI時代誕生了以機器視覺為主的新安全挑戰。圖像識別,人臉識別廣泛應用于ai核心場景里,而目前的圖像識別算法在安全上的設計不足,導致圖像識別欺騙,有研究者通過簡單的修改,就可以欺騙無人車將行車停止標示變為限速標示,這將造成極大的人身安全風險,不止這些,包括人臉,語音也有類似威脅,這些都是傳統安全領域所沒有的。
2017年百度聚焦AI戰略,也給百度安全帶來新的機會和使命。一方面,基于百度強大的計算能力和海量數據,百度安全已經構建了基于深度學習的DDoS模型,并在Web入侵防御和日志審計等多個方向實現了智能化。另一方面,在AI時代,百度安全肩負著保護人工智能成果的使命。包括對外發布的開源項目阿波羅在內的很多地方,都有百度安全的影子,持續發力保護核心模型、數據信道等多方面。
安全行業發展到今天,出現了許許多多的技術、產品和解決方案,但安全問題依然頻。技術固然重要,但更重要的是人才。從技術角度講,安全必須構筑縱深防御體系,不能指望‘銀彈’解決一切問題。有些問題利于在網絡層發現并解決,有些問題需要通過在應用內解決,有些需要通過事后審計,必須要有訓練有素的安全工程師,來實施與黑產的對抗。
責任編輯:馬麗芳
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
權威發布 | 新能源汽車產業頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產業,設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數據中心 打造融合型綜合能源系統
2020-06-16綜合能源服務,新能源消納,能源互聯網
-
新基建助推 數據中心建設將迎爆發期
2020-06-16數據中心,能源互聯網,電力新基建 -
泛在電力物聯網建設下看電網企業數據變現之路
2019-11-12泛在電力物聯網 -
泛在電力物聯網建設典型實踐案例
2019-10-15泛在電力物聯網案例
-
權威發布 | 新能源汽車產業頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產業,設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長期助力儲能行業發展
-
探索 | 既耗能又可供能的數據中心 打造融合型綜合能源系統
2020-06-16綜合能源服務,新能源消納,能源互聯網 -
5G新基建助力智能電網發展
2020-06-125G,智能電網,配電網 -
從智能電網到智能城市
