【51CTO.com原创稿件】万物互联时代,联网设备呈指数级增长,而且越来越多的终端连接到云。根据有关报告显示,预计到2021年,全球云数据中心流量将从2016年的6个ZB增加到2021年的19.5 ZB。报告还发现,到2021年,云计算将占所有数据中心流量的95%,而2016年为88%。
在安全威胁形势日益严峻的今天,网络攻击日趋规模化、自动化的当下,我们究竟该如何创新对抗攻击?在云计算数据中心流量持续增长的形势下,如何提升云安全能力?呼之欲出的就是人工智能(AI)技术。作为新兴崛起的技术方向,AI在网络安全领域的应用需求迅速增加。目前,AI在安全行业的应用已经非常普遍,也越来越举足轻重。
山石网科——一家人工智能驱动的网络安全公司
山石网科CEO罗东平
AI引入之后,它能够给安全带来什么呢?在山石网科近日于长沙召开的“未来已至:AI定义的云计算数据中心安全技术发展峰会”上,山石网科CEO罗东平表示:“AI的引入能带来非常多的东西,比如说:更准确、更实时、更迅速,甚至能够带来预见性,这对安全来说非常重要。未来,云计算数据中心的发展背后需要AI贯穿始终,AI将能够为安全带来更多意想不到的效果。”
那么,作为一家安全企业,山石网科是如何利用AI,有效实现云计算的安全防御的呢?在罗东平看来,云计算数据中心的发展趋势,势不可挡。未来,我们需要AI定义的云计算数据中心安全防护体系。
“人工智能就像一个闪亮的链条,把原来的安全孤岛连接,无论是内外网安全、终端安全、web安全,还是云安全、数据安全、应用安全,全部都串连在一起,未来5到10年,我们志愿在这个领域做全面的引领,将AI广泛应用到安全中,为客户的安全竭尽全力。”当日峰会上,山石网科产品市场高级副总裁张凌龄宣布:“山石网科是一家人工智能驱动的网络安全公司。”
其实,山石网科利用AI技术在安全领域的应用早有积累。2013年,山石网科在业内首次发布下一代智能防火墙iNGFW时,就提到用智能的关联分析实现基于信誉的安全管理控制,那时的智能可以视为现在AI应用于安全防护的雏形。
面向未来的平台——基于AI的云安全防护平台
为了提供更高性能的平台,更智能的服务,帮助用户实现更高的云安全能力。在当日峰会上,山石网科重磅发布了1T吞吐的云计算数据安全防护平台X10800;基于AI三大威胁检测能力:垃圾邮件防御服务,僵尸网络C2防御服务,IP信誉库服务;高性能2U云数据中心入侵防御系统;智能感知、随需而变的云计算安全解决方案;以及为用户数据安全能力赋能的云数据库审计与防护解决方案。
其中最为亮眼的就是山石网科自主研发的、刷新业内高性能的云计算数据安全防护平台X10800。众所周知,山石网科的防火墙在国内当属顶尖,此次发布的X10800的防火墙处理能力更是最高可达1Tbps,每秒新建连接最高可达1000万,并发会话连接数最大可达4.8亿,设备提供多达44个100GE、22个40GE接口或132个万兆接口的扩展能力。X10800可广泛部署于运营商、大型企业和政府机构的高速互联网出口及数据中心场景,帮助用户应对最新安全挑战。
“如果有一天我们需要更高性能的计算和防护,我们只要更新这个云计算安全防护平台的CPU,处理能力就会平滑升级到7Tbps,并且能够在保障云计算高效率的情况下不损失安全,这是目前国内外跑的最快的云计算安全防护平台。”张凌龄自豪的说。
在山石网科看来,只有高性能的防护平台才能在保障云计算效率的同时保证安全,只有高性能的平台才能做大量的数据分析,深度学习、机器学习的方法都是更智能的方式。
持续创新——打造AI定义的云安全产品和解决方案
实际上,高性能的防护平台才仅仅是开始,未来山石网科将持续推出基于AI的安全产品和解决方案,利用AI对抗威胁。山石网科从三个层次定义了自身基于AI的云计算安全,这包括:高性能,高性能平台确保智能的安全防护效果;更智能,高效的机器学习和准确的智能大数据分析能力;云安全,基于未知威胁的智能检测,确保更安全的防护效果。
山石网科落地AI安全的过程中,不断去提升正负反馈的机器学习能力,这也是AI的两大核心技术。正反馈是在AI无监管的情况下,对企业正常的网络业务进行学习,从而分析出企业正常的业务模型。而负反馈则是有监管的机器学习,通过大量训练恶意样本以及恶意分类,从而建立恶意流量模型,利用这个事先建立的模型,对恶意流量进行判断。
发展至今,山石网科已经推出了8大具备AI能力的安全产品,除了最早的iNGFW,还包括云沙箱、山石智·感、数据泄漏防御、WAF、StoneShield、iNGIPS、数据库审计与防护。山石网科正在将人工智能技术全面应用到网络安全空间上,以安全大数据分析、行为数据分析为基础,其产品和服务可随时随地为企业提供全方位保护!
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】