《云上安全白皮書2021》是由嘶吼安全產業研究院通過多方調研和專家訪談,歷時一個多月撰寫而成。本次云上安全白皮書首次引入了甲方視角,嘶吼產業研究院在會上解讀表示,2021年云上安全市場即將突破百億大關,盈利模式也從單純的賣產品和賣“人頭”開始向更多資本側、渠道側和經濟型盈利模式側傾斜,未來云上安全的高速發展趨勢勢不可擋。
在云上安全產業沙龍活動中,部分企業代表在活動上進行了精彩分享,嘶吼安全產業研究院將會議精要內容進行整理,以連載的方式在嘶吼獨家發布,向大家逐步呈現,歡迎關注!
周永成 百度安全部安全運營中心商務總監
講在前面的話
從個人經驗來看,有幾點講在前面:
√如果想把安全做好,一定不要以安全的視角看待問題,要以業務的視角看待問題,從業務角度出發,才能做到更大的安全。
√要找到十年、二十年或者幾千年不變的“道”。“人同此心,心同此理”,當找到這些問題的核心并建立起該核心后,再去做事情,就會越做越穩。
√安全運營的思維已經從過去的被動防御開始轉戰到戰略視角、主動規劃方向。
數字經濟、新基建衍生了新的安全問題
近年來,隨著數字經濟、新基建等一系列項目如火如荼的開展,掀起國內又一個數智化連接新高潮。上一個高潮始于2004年,以信息化作為主要標志,現在則是以多網聯動、終端感知、數據交互作為主要體現。值得一提的是,目前終端感知設備逐步被利用,已成為安全攻擊的工具。其中,數據作為一種新型的生產要素,數據竊取、數據泄露等問題層出不窮,智能化應用也在不斷演進和發展,更智能的背后需要更安全。
當前背景下,安全能力構建應當有新的思路:AI+安全
智能化衍生的安全問題,通過AI+大數據解決。數字新經濟、物聯網和智能化大背景下衍生出新的安全問題,有沒有新的解決方案來應對呢?在老子的“萬物負陰而抱陽,沖氣以為和”中得到一些啟迪:萬事萬物就像太極一樣,有陰有陽,給你帶來問題的時候同時會給你帶來解決方案。在人工智能方面,百度有較深的積累。2011年以來,百度就大規模投入人工智能技術的研發,得到過很多獎項,智能專利在全球排到第二位。正好因為具有這些能力,可以把它融入到安全領域。百度的解決思路是人工智能的安全問題用人工智能來解決。
具有圖分析與挖掘的AI能力,讓安全大腦思考更深入。百度積累了包括傳統Web頁面搜索、小度音箱、智能汽車等數據,將其與人工智能結合,形成百度自己的識別防御、檢測、響應、預測機制。利用采集到的各類數據,打造安全圖譜,進而可以形成黑產團伙的關系網絡,聯合有關部門開展黑產打擊。
持續的AI學習,提升高級威脅(0Day)的檢出能力。大企業中業務繁多,業務邏輯和業務表現方式各異,基于正規則的防護產品無法有效檢測高級威脅(0Day)。AI白模型能夠通過對接口行為的自我學習訓練,在一定時間內掌握業務邏輯規律,進而從邏輯層阻斷對業務的攻擊。
百度安全大腦的定位與優勢能力
百度安全大腦模型包含一個運營中心、一個決策引擎和一個數據底座。數據底座匯聚用戶數據+百度安全大數據資源,在這個基礎上用AI決策支撐平臺進行決策分析,分析完給運營側提供態勢感知、智能溯源、綜合決策等情況。百度全年攔截惡意網頁總量達到777.9億次,全網日均新增惡意網頁檢出2512.4萬,大數據作為為安全大腦的底座,在幾個T的流量狀態下訓練出好模型。
百度安全在數據與人工智能方面具有優勢:1)強大的數據生態積累。擁有百度二十一年沉淀的安全大數據資源庫,基于自主研發的多種專業分析工具,可以進行圖譜的多維度分析。2)AI+安全前沿技術實力。利用百度強大AI能力,覆蓋整個業務安全生命周期,在安全運營場景,可以代替80%繁瑣可自動化的安全運維工作,并為高級分析提供決策依據。3)豐富的行業經驗。擁有近21年服務百度全線業務的最佳實踐和沉淀,全方位支撐各種復雜業務場景的安全運營防護需求。
智慧某區安全大腦案例
基于新時期、新形勢下智慧城市面臨的安全問題構建城市三位一體的智慧城市安全大腦,護航智慧城市安全發展。以百度服務的智慧某區為例,通過把該區內交通、小區、車輛以及相應的應急響應整理成一張網,配合百度安全大腦解決方案,全方位、多維度實時監測和全面查詢,實現對智慧城市大安全狀況全局把握,為日常防護、應急處置提供決策依據。從最終成果來看,交通改善較為明顯,提升了20%-30%的利用率。
具體做法層面,百度安全從最基礎層的服務器開始做可控環境,一共做了三種場景:Security 強對抗安全、Safety非強對抗安全和Privacy 隱私與數據安全,即大數據之間的交互處理。在三層模型上復制等保及智能威脅狩獵平臺、智能數據安全網關安全服務,基于這些建立安全場景服務智慧某區。
百度智能威脅狩獵平臺,覆蓋WAF、IDS、EDR類產品場景,支持與傳統產品混合部署,可提供納管能力,既為已有的安全投資保值,產品又具備的強大溯源能力和未知威脅感知能力,可以快速感知攻擊,有效幫助企業在強溯源場景發揮重要加分作用。平臺可以幫助安全工程師降低安全運維工作量,提供更有價值的數據來進行高級威脅分析決策,應對0day、APT攻擊等高級威脅,進而幫助企業快速、高效地建設有縱深的一體化聯動系統,降低企業安全建設成本。
百度智能數據安全網關是面向企業推出的一款,遵循零信任理念的安全產品,基于流量分析、NLP、AI等技術,幫助企業梳理數據資產,解決數據治理面臨的資產不清、歸屬模糊等問題,通過對企業內網業務進行統一集中管控提升企業的安全管理能力。它的價值在于企業數字化管理的需要,當合同信息、代理商信息、供應鏈信息等核心機密數據都被放在企業內網的信息系統里,智能數據安全網關通過脫敏、水印等能夠有效保護信息系統中的數據資產,防止敏感數據泄露。
