以人工智能为基础的系统化安全体系将引领信息安全发展
近期,包括德国总理默克尔在内的德国政府官员私人信息大规模泄露事件,再次引发了人们对信息安全的关注。实际上,由于信息存储方式乃至整个生存空间都在向数字化和智能化转变,我们面临的信息安全问题也在日益严峻。同时,由于人员流动性的加剧和自带设备办公(BYOD)、远程办公和零工 经济 等新型办公方式和经济方式的发展,企业所面临的安全问题也变得空前复杂。
那么对于企业和个人而言,应该如何应对这样的安全挑战呢?
人工智能的广泛应用为安全防护提供了一条全新思路,但与众多强大的工具一样,人工智能平台可以为善也可以为恶,更可能受到网络不法分子的利用。由于人工智能推动设备智能向场景智能演进,主动地调动各种场景的功能为人们提供主动化的服务,这就让安全问题变得非常复杂,不法分子有可能通过“机器人黑客”来发动精确的漏洞攻击。对此,联想智能设备业务集团(IDG)认为,人们应该更多地关注于并机器学习以封堵安全漏洞,更多地关注端到端的安全解决方案,而不是把各种防护工具东拼西凑在一起。企业和终端用户需要从数据、身份、在线和设备四个维度来保护自己,并制定系统性的计划来应对各种威胁。
举例而言,从快速在线身份认证(FIDO)联盟等安全行业机构与Windows Hello进行整合以实现更安全的身份验证可以看出,个人设备正在从双因素身份验证转向多因素身份验证,并且这一趋势的影响范围将继续扩大。
同时,由于物联网的发展,联网设备大量增加,在居家和办公室环境中,所有智能设备间实现互连的情况也将带来更多的安全漏洞。之前,业界关注的主要是单一设备或者IT系统的安全性,对于物联网安全性的解决方案,目前还存在着很大的空白。解决这一问题的关键是要通过全新的启发式学习模式了解用户,信息安全服务提供商不仅要熟知技术上的变化,也要应对人类行为的变化。
而对越来越复杂的安全形势,企业需要了解不同年代背景的员工,以更好地管理和保护设备,并制定有力的安全协议和惯例。这是因为随着企业员工的构成日渐多元化,一个企业同时拥有70后、80后、90后员工的情况变得非常普遍。但是由于代际差异,这些人群在使用设备和处理数据时的习惯会具有一定的差异,当企业用80后员工的习惯去编写一个工作流程序时,90后员工有可能会产生抵触,导致对流程序规范性的忽视。企业唯有在了解员工的基础上,运用人工智能的学习功能来满足员工多样化的需求,才能保障安全管理的有效实行。
综上所述,单一设备、单一领域和单一系统的安全解决方案哪怕再强,已经无法适应新形势下的安全需求,构建以人工智能为基础的系统化安全防护方案,通过自主学习解决不同的安全问题,对企业构建安全防护墙而言至关重要。
在这方面,联想智能设备业务集团(IDG)于去年9月推出了一个系统性的安全解决方案ThinkShield,它采用一系列的人工智能技术和控件,首先从设备方面保障数据的安全,其覆盖的设备包括计算机中重要的输入和输出系统BIOS、身份验证固件、相机快门和指纹读取器等。同时,通过与英特尔、思可信等行业巨头合作,ThinkShield还提供透明供应链管理和多重身份验证的功能。通过以上的功能,ThinkShield的安全防护几乎覆盖了所有类型的现代化企业运营设备。