5月10日消息,在剛剛落幕的2023西湖論劍·數(shù)字安全大會(huì)上,AI被作為了焦點(diǎn)議題,會(huì)上,網(wǎng)宿科技副總裁、首席安全官呂士表指出,隨著邊緣計(jì)算+AI應(yīng)用場(chǎng)景的不斷豐富,其帶來的邊緣安全挑戰(zhàn)不容忽視。網(wǎng)宿安全通過“3+X+AI”SASE架構(gòu),整合自身的安全、網(wǎng)絡(luò)、邊緣計(jì)算能力,構(gòu)建能力開放平臺(tái),并將AI能力融入到安全防御各環(huán)節(jié),落地了邊緣計(jì)算全棧防護(hù)體系,可以為行業(yè)提供“解題”思路。
眾所周知,AI與邊緣計(jì)算相輔相成,是5G智能互聯(lián)時(shí)代的關(guān)鍵使能技術(shù)組合。一方面, AI對(duì)算力的需求指數(shù)級(jí)增長(zhǎng),在云計(jì)算面臨壓力的情況下,需要邊緣計(jì)算與云計(jì)算在網(wǎng)絡(luò)、業(yè)務(wù)、應(yīng)用和智能方面進(jìn)行協(xié)同。同時(shí),AI“加持”邊緣計(jì)算,可以釋放“乘法效應(yīng)”,擴(kuò)大各類應(yīng)用使用范圍至智能安防、智能家居、AR/VR/元宇宙、自動(dòng)駕駛、智慧工廠/城市等場(chǎng)景。
對(duì)于AI在邊緣側(cè)的應(yīng)用趨勢(shì),呂士表指出,AI在邊緣側(cè)的應(yīng)用是直接在邊緣設(shè)備上運(yùn)行機(jī)器學(xué)習(xí)算法,目前邊緣AI主要集中在視覺、IT/OT 整合領(lǐng)域,未來將在人工智能芯片、數(shù)字孿生、邊緣容器管理、聯(lián)邦學(xué)習(xí)、波束成形優(yōu)化、群體智能等領(lǐng)域逐步滲透。
需要注意的是,盡管產(chǎn)業(yè)已經(jīng)充分意識(shí)到邊緣計(jì)算+AI的商業(yè)價(jià)值,但邊緣計(jì)算的分布式架構(gòu)和算力下沉正帶來一些問題。
“首先,人聯(lián)網(wǎng)和物聯(lián)網(wǎng)帶來攻擊面變大,同時(shí)硬件和應(yīng)用程序的復(fù)雜多樣性劇增,傳統(tǒng)的安全體系以‘煙囪’式的技術(shù)堆疊為主,使得制定統(tǒng)一的邊緣安全策略變得困難;其次,海量數(shù)據(jù)的分布式存儲(chǔ)與處理,使得本地化防護(hù)以及合規(guī)性問題面臨挑戰(zhàn),并且海量異構(gòu)的邊緣資源容易成為攻擊入口,導(dǎo)致大流量攻擊成為常態(tài),防護(hù)難度大大增加;此外,由于AI的不可解釋和數(shù)據(jù)‘偏見’,部署AI會(huì)連帶產(chǎn)生AI信任問題。 ”呂士表分析道。
那么如何應(yīng)對(duì)上述挑戰(zhàn)呢?呂士表認(rèn)為,必須充分考慮邊緣計(jì)算近用戶和分布式體系特點(diǎn),結(jié)合邊緣業(yè)務(wù)場(chǎng)景,實(shí)現(xiàn)安全體系下沉及一體化管理,即從底層的基礎(chǔ)設(shè)施到邊緣網(wǎng)絡(luò)、邊緣數(shù)據(jù)及應(yīng)用層,構(gòu)建統(tǒng)一的安全管理與運(yùn)營(yíng)體系。并且,需要部署AI在各個(gè)安全環(huán)節(jié),形成更高質(zhì)量、更快響應(yīng)能力,增強(qiáng)整體的防護(hù)水平。
據(jù)介紹,網(wǎng)宿安全依托SASE架構(gòu),在業(yè)內(nèi)率先落地了邊緣計(jì)算全棧防護(hù)體系。該體系貫穿5大層面實(shí)現(xiàn)一體化防護(hù):在硬件層提供信創(chuàng)安全,在操作系統(tǒng)層提供OS安全、數(shù)據(jù)私密和完整保護(hù)以及DDoS防護(hù),在平臺(tái)應(yīng)用層提供邊界安全、流量安全、端點(diǎn)安全、身份安全,在應(yīng)用層提供WAF、BOT、API安全(WAAP),在業(yè)務(wù)層提供防欺詐、內(nèi)容合規(guī)等。
呂士表表示,網(wǎng)宿“3+X+AI”SASE系統(tǒng),融合了網(wǎng)宿自身的邊緣計(jì)算、網(wǎng)絡(luò)、安全三大能力,同時(shí)將能力開放,集成合作伙伴的安全產(chǎn)品和服務(wù),可以為客戶提供完整的端到端防護(hù)。
“隨著AI的興起,我們將AI融入產(chǎn)品體系,構(gòu)建AI能力平臺(tái),進(jìn)一步提升智能安全防護(hù)水平。結(jié)合網(wǎng)宿安全的實(shí)戰(zhàn)經(jīng)驗(yàn)來看,AI可以顯著提高威脅研判的質(zhì)量和響應(yīng)速度,以及提升安全運(yùn)營(yíng)效率?!?/p>
值得一提的是,在落地邊緣計(jì)算安全架構(gòu)的路徑中,除了完整的全棧技術(shù)和統(tǒng)一管理能力,還需要強(qiáng)大的資源和平臺(tái)作為支撐。
據(jù)悉,網(wǎng)宿科技在全球部署超過20萬臺(tái)服務(wù)器、2800個(gè)節(jié)點(diǎn)以及10大清洗中心,DDoS防護(hù)水平超過15Tbps,依托廣泛覆蓋的平臺(tái)資源,可以在邊緣側(cè)提供強(qiáng)大安全能力。同時(shí),網(wǎng)宿平臺(tái)日均處理萬億級(jí)請(qǐng)求、抵御攻擊超過33億次,所沉淀的超大規(guī)模攻防數(shù)據(jù)及威脅情報(bào),能夠有效防御未知安全威脅。尤為重要的是,網(wǎng)宿專業(yè)的服務(wù)體系和資深的專家團(tuán)隊(duì),擁有十余年的攻防積累,可以為各領(lǐng)域提供高效優(yōu)質(zhì)的一體化安全托管運(yùn)營(yíng)。
最后,呂士表在會(huì)上呼吁,網(wǎng)絡(luò)安全是一個(gè)生態(tài),一家之力很難實(shí)現(xiàn)。網(wǎng)宿安全希望攜手更多合作伙伴,共同推進(jìn)網(wǎng)絡(luò)安全的快速發(fā)展,共同提升產(chǎn)業(yè)安全防護(hù)水位。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )