網絡安全產業迎來爆發期，智能化成為必然

技術無好壞之分，就看為誰所用，為何而用？近幾年，我們看到AI技術開始被攻擊者所利用，高級威脅、加密應用的出現讓攻擊者屢屢得手。傳統的安全防護手段還停留在對已知威脅和明文流量的感知和識別，但隨著新基建的發展，安全產業已經迎來了爆發契機，在這樣的前提下，網絡安全技術走向智能化成為必然，并且非常緊迫。

——新華三集團副總裁、安全產品線總裁孫松兒

AI是趨勢也是一把雙刃劍

在網絡安全領域中，AI是趨勢也是一把雙刃劍。

之于攻，它可以使攻擊變得更加狡猾。攻擊者可通過AI來改善攻擊方案，發現新漏洞，監控用戶行為進行自動化攻擊或誘騙動作等等。舉個魚叉釣魚攻擊的例子，攻擊者利用AI技術分析目標人員的社交媒體或電子郵件內容，獲得其感興趣的主題，依此生成虛假惡意的電子郵件。這類經過AI技術生成的惡意郵件，真實性和可信性都得到增強，可以躲避垃圾郵件檢測，更容易誤導目標人員點擊或下載。

之于防，面對如此智能的網絡攻擊，我們需要充分利用AI技術，對傳統數據挖掘、統計計算、關聯分析方法進行革新與豐富，來發現安全威脅與異常。甚至為了應對智能化攻擊，在設計系統之初，即結合AI與安全因素來增加系統的抗AI攻擊性，也可以使用AI對抗AI。

智能化 推動網絡安全防御體系革新的核心動力

當前，AI在安全領域應用的重要性顯而易見，智能化正成為網絡安全防御的核心動能。Gartner在2020年10大戰略技術趨勢報告中，明確指出AI 安全將是未來重要的戰略技術趨勢之一，安全和風險領導者應該關注三個關鍵領域——保護AI驅動的系統，利用AI來加強安全防御，以及預測攻擊者對AI的惡意使用。對此觀點，我深表認同。在新華三集團看來，隨著AI技術應用的不斷深入，未來網絡安全產品和技術結合AI可以從安全理念進階和安全技術升級兩個方面深入。

AI推動安全理念進階

步入AI時代的安全防護理念必須與時俱進，這也是為何新華三集團一直倡導主動安全理念的原因。憑借開放包容的框架，廣泛的內容承載，廣闊的延伸與演進空間，主動安全成為構建新一代安全防御體系的基石。主動安全在1.0時代，即已結合威脅情報、大數據分析能力、深度學習的人工智能技術，從全棧、意圖以及使能三個方面為企業提供主動防護架構。如今得益于AI技術快速發展和新華三“AI in All” 智能戰略，主動安全邁入2.0時代，強化了安全AI的核心，基于人工智能、邊緣計算等變革性技術，將每個防御點的使用價值最大化，從而構建“云-網-邊-端”協同的防御體系。

AI助力安全技術升級

通過將AI應用到網絡安全防護中，能夠實現對網絡威脅的預先研判、智能防護和自動抵御，有效提升安全威脅檢測、態勢感知、應急處置和追蹤溯源能力，實現安全防護技術的與時俱進。

具體來看，基于AI的安全防御技術還可以從五個方面來體現：一是基于AI 的威脅發現，包括漏洞利用的檢測、Web攻擊的檢測、病毒的發現以及同源性分析；二是基于AI的威脅狩獵，利用AI技術主動搜尋網絡中的高級威脅，進行情報研判和情報生產；三是基于AI的安全運維，即通過自動化的方式處置威脅，提升安全分析人員的工作效率和威脅響應速度；四是基于AI的數據隱私保護，包括聯邦學習和差分隱私領域的應用等等；最后一點就是基于AI自身系統的防護，加大對AI生產系統的防護，防止如對抗樣本、數據投毒和模型竊取等惡意攻擊行為。

新一代安全防御系統的能力模型

基于上面所列的技術升級方向，新一代安全防御系統應該具備的能力由此可見：

　　1. 高級威脅檢測：對高級持續性威脅（APT）持續監視和智能分析，提升威脅檢測率，對歷史異常數據記錄進行長時間維度關聯分析，還原并檢測潛在高級威脅

　　2. 加密流量識別：通過對加密流量進行深度檢測分析，在保證核心數據加密完整性即無需解密操作的基礎上，高效檢測隱藏在加密流量中的潛在威脅。

　　3. 行為智能分析：結合本地和云端沙箱對各類應用行為持續過程監視和智能分析，能夠對各類未知威脅進行預判，進而實現深層次防御

　　4. 云端智能賦能：通過云端威脅情況的共享，結合大數據智能化分析與服務，迅速響應各類漏洞和威脅，及時阻止各類攻擊行為的傳播。

　　5. 威脅可視管控：通過可視化技術，針對不同角色展開差異化的安全風險信息，并提供更加豐富、精細、準確的風險策略可視化呈現。

主動安全2.0的六大技術革新

基于對新一代網絡安全防御系統的能力研究，新華三集團的主動安全2.0正在從六大方向入手技術演進。

　　1. 彈性智能硬件架構：新華三在邊緣側和網絡側提供采用業界領先融合雙CPU+雙GPU架構設計的AI防火墻，滿足用戶差異化用戶需求。

　　2. 多元智能環境感知：基于端點側、邊緣側和網絡側提供不同量級的環境感知引擎，全面提升威脅檢測、判斷、識別、預測和告警能力。

　　3. 多維智能全棧分析：充分結合端點側、邊緣側、網絡側和云端能力，可提供多維度智能全棧分析功能，利用AI算法監視和分析高級攻擊行為，及時發現風險并告警。

　　4. 自動化安全運維：通過開放統一硬軟件接口給各類第三方智能安全應用模塊，能夠有效監控網安全設備的運行狀態，快速處置故障及威脅。

　　5. 云端安全賦能：通過云端超強計算能力、云端大數據分析以及云端威脅情報的共享、分析與服務，進一步提升主動安全2.0的安全檢測、分析和運維能力。

　　6. 一體化協同聯動：新華三提供“云網邊端”一體化協同的防御體系，實現對外部威脅的主動防御，快速應對各類威脅事件。

　　目前，新華三集團的主動安全體系已經全面加持AI引擎，發布了一系列融入AI技術的新一代安全設備及軟件平臺，實現了智能分析感知威脅、智能自動防護、智能閉環管理的安全能力，這樣的安全防護體系能夠全面提升行業用戶的安全體驗。

主動安全體系進階 推動安全產業智變升級

不可否認， AI技術在網絡安全領域的應用，無疑為應對網絡威脅提供了新解法，我們迫切需要抓住人工智能發展機遇，加快智慧安全產業建設，但這需要整個產業各方力量匯聚協同，融合推進。對此我認為可以在安全能力服務平臺、安全協同創新平臺、安全產業發展平臺等三個方面持續投入。

首先，打造智能化安全能力服務平臺。通過人工智能技術在網絡安全領域的模式創新—實現“安全即服務交付”，發揮云網端融合優勢，通過全程全網的安全服務，聚焦行業化安全特色應用，為政府、企事業、教育、金融等百行百業用戶提供信息網絡安全保障。

其次，建立智能化安全協同創新平臺。抓住人工智能發展機遇，通過一些重大科技項目進行牽引，“產學研用”多方聯合協作推動網絡安全技術協同創新，并在平臺上進行技術驗證、原型研制和標準制定，實現從跟跑到領跑的轉變。

最后，構建智能化安全生態產業發展平臺。安全體系各個領域的廠商加強協作與互通，集合我國信息安全領域上下游企業，形成產業的合力，構建“平臺+終端+服務+應用+培訓”的智能化主動安全生態環境，提升我國在信息安全領域的話語權和影響力。

當然，安全AI系統的對抗能力、安全AI模型的可解釋性和公平性仍需進一步強化。而安全AI的應用還要從倫理、道德、政策、技術等方面多維度綜合考量，才能最終向用戶提供強大可靠的安全AI系統。

聰者聽于無聲，明者見于未形。以業務為中心、以數據為驅動、以AI為引擎、以合規為先導、以體驗為目標的主動安全智變之道，將以“智變”引“質變”，積極推動網絡安全產業良性發展。而在主動安全的發展之路上，必須有同行者守望相顧，不僅需要各細分領域安全廠商一起并肩前行，也要有領軍者將眾多安全技術融會貫通、協同聯動起來，為百行百業數字化轉型打造“安全大腦”，合力筑牢主動安全之堤，全面護航數字經濟騰飛。