CSS安全领袖峰会邵江宁: 人工智能为安全生态赋能
2016年11月10日,第二届中国互联网安全领袖峰会——人工智能与网络安全分会,在北京国家会议中心成功召开,由腾讯安全携手中国电子信息行业联合会中国智能应用联盟(简称:中国智能应用联盟)共同举办。大会以“未来,安全”为主题,邀请来自IBM、微软、东软集团、清华大学和中科院的多位人工智能和安全领域专家,深度探讨人工智能与网络安全话题,为构建安全生态平台建言献策。
微软中国首席安全官邵江宁出席大会,发表主题演讲《基于人工智能的网络安全新对策》,对如何利用AI技术更好的服务网络安全提出独到见解。
网络安全新挑战亟待解决
邵江宁在演讲中表示,在当今时代,随着互联网的深化开发和用户对于互联网依赖程度的加深,对各行各业需要做深入地集成来应对各种内在的和外来的挑战。
最大的挑战也最有价值的领域是网络层面的身份问题,绝大多数的互联网用户在购物、社交、工作等方方面面都将自己的身份信息“袒露”给了互联网,一旦身份被入侵或窃取,后果不堪设想。但有数字表明,普通用户对于网络攻击的安全意识很低,他们甚至平均要花200多天的时间才意识到自己被攻击了。
另一大挑战即是重大安全风险的改变,不同于传统的单纯的防御外部威胁,当今我们面临的是外网攻击者对内网的攻击。
网络安全威胁和犯罪引起的经济损失不计其数,以后甚至损失会更大。网络和信息技术的全方位渗透,让互联网技术安全和生命财产安全紧密挂钩。
人工智能打造新一代安全防护形式
那么当新时代下新威胁出现,有什么新的解决对策呢?邵江宁继续分享了面对威胁与挑战的新战略与应对之策。
在互联网高速发展的大数据时代,原本的安全规则和模板已不能应对复杂的攻击形态,准确度没有很好的保证。我们需要新一代的安全防护方式——以人工智能和机器学习大数据为驱动的保护形式。与过去基于统计的数据的安全规则定义不同,人工智能可自动在网络里收集用户的网络行为,对用户进行画像,发现异常可产生真正的警报,大大减少误报概率。基于机器学习、人工智能高级威胁分析的服务功能可与包括大数据SIEM平台在内的多设备平台做无缝集成,在各种不同异构的软硬件平台上形成虚拟环境。
邵江宁表示,这种保护模式效果显著。第一,快速发现攻击行为;第二,即便遭受攻击时快速发现的同时将损失将至最低;第三,能够清楚地描述安全和攻击的细节;第四,降低安全工作人员和安全厂商的劳动负荷,减少误报。
重视安全新技术,赋能安全生态
演讲最后,邵江宁先生强调:安全是一种能力,一种状态,但安全不是最终目的,提高安全保护能力提高大家对新技术的信任才是使用信息技术的目的。同时,邵江宁先生还指出,维护安全还需各企业、各方的通力合作,这与腾讯在此次峰会上针对互联网安全问题提出的建议不谋而合:通过开放合作深化连接,技术创新共享成果,产业融合常态合作建立安全新生态。
“当这个时代到来的时候,锐不可当。万物肆意生长。”吴晓波口中的时代如今日新月异,互联网极大地服务于人类,社会各界共同努力建设安全生态才能让人们尽情享受互联网带来的便利。腾讯希望以本届CSS安全领袖峰会搭建的平台为契机,有越来越多的企业加入到构筑安全生态的大潮中。
第二届中国互联网安全领袖峰会已于11月10日完美谢幕,两天参会共计6000人次。9日主会和10日9场不同领域的分会共带来了近150场次的领袖分享或主题演讲,参会企业品牌近500家,并有10余家企业参与了CSS品牌展区展示。不仅如此,CSS2016还吸引了包括中央新闻频道、中央一套、中央财经频道等权威媒体共计200余家报道,获得了产业安全及互联网安全领域的一致认可。