Top
首页 > 新闻 > 焦点直击 > 正文

亚信安全童宁:网络安全世界的机器学习不要那么复杂

现场,亚信安全通用安全产品中心总经理童宁与亚信安全通用安全产品中心副总经理刘政平一同接受媒体采访。分别探讨了机器学习能否取代专家;工业物联网安全企业遭遇的尴尬;安全企业面临的挑战在哪里等一系列问题。
发布时间:2017-07-07 10:43        来源:赛迪网        作者:孙姗姗

【赛迪网成都专访】2017年7月6日-7日,以“智进·御远”为主题的第二届C3安全峰会在成都召开。作为安全界大规模盛会,吸引了国内外众多安全专家、媒体和相关从业者。现场演示了黑客劫持GPS场景,正在飞行的无人机和现场部分参会者手机被篡改,让所有观众为之一震,感叹IOT设备及移动设备安全风险是现实存在的,如今的攻防战的确无处不在。

现场,亚信安全通用安全产品中心总经理童宁与亚信安全通用安全产品中心副总经理刘政平一同接受媒体采访。分别探讨了机器学习能否取代专家;工业物联网安全企业遭遇的尴尬;安全企业面临的挑战在哪里等一系列问题。

微信图片_20170707093450亚信安全通用安全产品中心总经理童宁接受媒体专访

安全世界的机器学习不要那么复杂

童宁在上午主论坛上发表了题为《机器学习驱动网络安全发展》的演讲。他认为,“机器学习技术应用成功的关键在于持续性高质量的安全数据、高水平的网络安全专家以及机器学习数据专家。面对机器学习安全技术,应该保持谨慎的态度,将其当做安全工具的升级。”

9

他说,安全企业一直在平衡病毒的正确率与召回率,提升他们准确性的方法需要依靠安全专家,辅助机器学习。现阶段,机器学习只是辅助工具。因为在安全世界中,数字化的本质并不需要机器像人一样去理解世界,机器学习不应该复杂化,只要有样本和算法的组合即可。

在机器学习方面,亚信安全目前已经将机器学习应用于恶意程序及勒索病毒的防治、垃圾邮件防治、UBA(用户与实体行为分析)、高级威胁态势感知以及网络反欺诈等网络安全防护实践,并及时截获了WannaCry勒索蠕虫等安全威胁。

另外,童宁表示,机器学习将在DLP上大有可为。通过半监督学习和无监督学习可以让敏感数据学习起来,让系统形成认知,最终实现敏感数据的分类,防止数据泄露,但这需要到客户的环境中去学习。

做好安全企业的必要条件和新挑战

谈到如何做好一个安全企业,童宁认为有三个必要条件。第一需要有威胁情报网络,输出对世界威胁的了解,要把安全摆在正确的位置上。亚信通过对趋势科技中国区业务完成整合后,拥有全球最大的安全病毒特征库。第二,需要对IT基础架构拥有足够的了解。第三,要有软件开发能力。

不过,随着大家对网络安全的重视,客户预算的增加,对安全企业也提出了新的挑战。首先,咨询规划能力要提升。现在的客户要求安全企业提供整体方案,他们要适应国家安全政策,包括《网络安全法》中要求企业要有应急预案,这些都需要安全企业来做。第二,服务能力要提升,包括应急响应服务。第三,培训能力要提升。现在用户的IT人员对网络攻防是不专业的,急需培训,用户需要一支具有攻防能力的安全团队。

国内安全企业在工控安全遭遇尴尬

在基于物联网的智慧城市中,一切变得越来越智能化,天空中会有无人机运送货,道路上会有无人车自动驾驶,智慧的紧急救援、甚至是食品安全的溯源,这所有的一切都需要仰赖物联网 (IoT) 与工业物联网 (IIoT)的正常运转。但是黑客亦将利用无处不在的联网设备,锁定含有漏洞和缺乏防护的企业系统,发动连锁性攻击,致使企业瘫痪、交通失控、电力消失。为此,刘政平带领亚信安全技术团队在大会现场展开了一场惊心动魄的GPS劫持演示,让参会人员真实感受到了GPS劫持和定制化攻击所造成的恶劣影响。

但是,工业物联网世界中的工控安全却遭遇不小的“尴尬”。童宁解释道,“尴尬”的形成来自多方面。首先,工业系统很复杂,工厂很怕嫁接进来的安全系统会造成意外。对于安全企业来说,一但对生产造成影响是赔不起工厂的损失的。另外,还有一个重要原因把安全企业拒之门外,那就是做工控的公司本身也能做安全防护。这不表示他们不需要和安全企业合作,但由于国内多数工控系统都是国外进口,如何说动像西门子之类的跨国公司与自己合作,在产品出厂之前就把安全植入,这是很难的。

那么国内工控安全方面,安全企业的出路在哪儿?童宁认为,国内安全企业还是要从提供安全服务入手,不要急于卖产品。比如帮助工厂做定期的巡检、测试或者培训,彼此建立信任。另一方面,还是要争取与原厂做战略合作,新系统比较有机会成功。

专题访谈

合作站点
stat