9月26日,第十二屆濟南國際資訊科技博覽會暨2019中國(濟南)數字經濟高階峰會(以下簡稱:信博會)在濟南國際會展中心隆重召開。博覽會採用“1+1+1+N”的運作模式,即一個展會、一個主論壇、1個活動和N個分論壇。
本次大會以“以資訊化培育新動能,擁抱數字經濟新未來”主題,重點圍繞5G+、人工智慧、工業網際網路與物聯網、大資料與雲端計算等領域進行展示交流,現場呈現一場特色鮮明、焦點突出、內涵豐富的新一代資訊科技盛會。綠盟科技資深架構師顧杜娟博士、綠盟科技工控安全專家受邀出席並發表主題演講。
AI在網路攻防中的實踐
綠盟科技資深架構師顧杜娟博士表示,當下人工智慧已然躍居為全球話題的焦點,AI 技術日益成熟。AI時代下,安全問題不容忽視。
在日常生活中,我們使用的APP上都存有身份資訊,又由於安全可靠性不高,導致各類資訊洩露、惡意程式攻擊等網際網路安全的問題頻發,危害巨大;
在醫療人工智慧和其他應用中,2019年3月《科學》有篇論文討論醫療機器學習中的對抗攻擊,修改肺部掃描影像的幾個畫素,就能誤導AI系統,把沒病的判斷成有病,或者把有病的誤判成沒病;
2019年4月《自然》中,研究人員們在論文中提議建立一個名為「機器行為」的新學科,需要了解和控制人工智慧系統的行為,使其利益最大化,危害最小化。
針對AI應用中所面臨的安全問題,綠盟在過去幾年從威脅建模、智慧分析、智慧決策、安全對抗、安全大資料和安全管理平臺等各方面展開研究,一方面利用AI技術為安全賦能,另一方面站在安全防禦的角度,為AI應用提供安全保障新技術。
利用各類安全裝置進行情報收集和生產,基於大資料技術進行安全威脅情報技術的研究,雲端情報的實時的情報資料透過ioc下發和共享,有助於安全裝置和安全服務進行分析監控,增強其綜合安全防護能力。
基於知識圖譜技術來分析識別AI應用中的異常和攻擊,並以圖形化的方式展示出來。同時結合安全專家的業務知識,構建安全知識工程,把漏洞、攻擊、規避方案融入知識圖譜,可以為安全問題提供可靠的安全指導,或者直接實施規避方案來阻止攻擊或入侵行為。
結合各種不同安全智慧分析引擎技術,態勢感知除了傳統洞悉和展示安全風險,從全域性視角提升對安全威脅的發現識別、理解分析、響應處置能力,最終提供決策與行動,是安全能力的落地。
網路安全本質上就是網路攻擊者與網路防禦者之間相互博弈的過程,AI安全也是如此。
對AI安全的攻擊手段和防禦手段進行研究,為這些攻擊和防禦手段建立網路安全攻防博弈模型,基於博弈模型開展智慧決策技術研究,給出安全最優防護決策策略建議。對於複雜的網路和AI安全,在攻防模擬對抗平臺上進行建模和防止,用於防禦策略效能評估,又可輔助安全專家進行AI安全對抗訓練研究。
近年來,綠盟科技以“雲地人機”協同作戰的整體安全戰略為導向,將雲端的威脅情報與本地的安全裝置和安全平臺相結合,使有效且智慧的“情報”指揮安全裝置進行防禦,配合安全平臺進行安全分析和攻擊溯源,實現立體化安全解決方案,使得最新威脅的響應時間縮短到小時級別。
工業智慧網際網路下的安全思考
當前,隨著AI、TSN、NBIOT等新技術在工業領域應用,IT技術進一步滲透到工業領域,封閉的工業網路逐步向開放網路發展,沉默的歷史資料進入到資料綜合分析與處理的時代,大量的工業資產暴露於網際網路。“安全”成為工業網際網路健康發展的前提和保障。
綠盟科技工控安全專家表示,工業網際網路需要構建有效的安全生態才能保障工業網際網路的發展,構建工業網際網路安全生態,需要從核心工業系統的安全協同、邊雲的安全協同、安全研究與輸出能力協同、應用供應商與雲平臺安全協同和日常運維與應急處置協同等五個方向來提升安全生態的協同能力。
綠盟科技基於多年工控領域的研究和實踐經驗,將研究成果轉化為持續輸出的安全能力,從運營管理到生產控制,為滿足工業網路安全的特殊需求,形成了一套工控系統總體安全保障方案,持續不斷為使用者輸出最優質的產品和方案。