網(wǎng)宿科技：將AI能力融入到安全防御各環(huán)節

【資料圖】

在日前舉辦的2023西湖論劍·數字安全大會(huì )上，業(yè)內人士聚焦人工智能的發(fā)展和安全展開(kāi)探討。網(wǎng)宿科技副總裁、首席安全官呂士表認為，隨著(zhù)邊緣計算+AI應用場(chǎng)景的不斷豐富，其帶來(lái)的邊緣安全挑戰不容忽視。網(wǎng)宿安全通過(guò)“3+X+AI”SASE架構，整合自身的安全、網(wǎng)絡(luò )、邊緣計算能力，構建能力開(kāi)放平臺，并將AI能力融入到安全防御各環(huán)節，落地了邊緣計算全棧防護體系，可以為行業(yè)提供“解題”思路。

根據《2022年全球邊緣計算市場(chǎng)報告》，到2030年，全球邊緣計算市場(chǎng)規模預計將達到1559億美元，復合年增長(cháng)率(CAGR)約為38.9%。其中，對基于A(yíng)I的設備需求是主要驅動(dòng)力之一?！秷蟾妗奉A計，AI與邊緣計算環(huán)境的集成將呈上升趨勢。

對于A(yíng)I在邊緣側的應用趨勢，呂士表指出，AI在邊緣側的應用是直接在邊緣設備上運行機器學(xué)習算法，目前邊緣AI主要集中在視覺(jué)、IT/OT 整合領(lǐng)域，未來(lái)將在人工智能芯片、數字孿生等領(lǐng)域逐步滲透。

需要注意的是，盡管產(chǎn)業(yè)已經(jīng)充分意識到邊緣計算+AI的商業(yè)價(jià)值，但邊緣計算的分布式架構和算力下沉正帶來(lái)一些問(wèn)題。

呂士表認為，首先，硬件和應用程序的復雜多樣性劇增，傳統的安全體系以“煙囪”式的技術(shù)疊加為主，使得制定統一的邊緣安全策略變得困難；其次，海量數據的分布式存儲與處理，使得本地化防護以及合規性問(wèn)題面臨挑戰，且海量異構的邊緣資源容易成為攻擊入口；最后，由于A(yíng)I數據存在一定“偏見(jiàn)”，部署AI會(huì )連帶產(chǎn)生AI信任問(wèn)題。

圍繞應對上述挑戰，呂士表認為，需充分考慮邊緣計算近用戶(hù)和分布式體系特點(diǎn)，結合邊緣業(yè)務(wù)場(chǎng)景，實(shí)現安全體系下沉及一體化管理，即從底層的基礎設施到邊緣網(wǎng)絡(luò )、邊緣數據及應用層，構建統一的安全管理與運營(yíng)體系。并且，需要部署AI在各個(gè)安全環(huán)節，形成更高質(zhì)量、更快響應能力，增強整體的防護水平。

據介紹，網(wǎng)宿安全依托SASE架構，落地了邊緣計算全棧防護體系。該體系貫穿5大層面實(shí)現一體化防護，包括在硬件層提供信創(chuàng )安全，在操作系統層提供OS安全、數據私密和完整保護等。

“隨著(zhù)AI的興起，我們將AI融入產(chǎn)品體系，構建AI能力平臺，進(jìn)一步提升智能安全防護水平。結合網(wǎng)宿安全的實(shí)戰經(jīng)驗來(lái)看，AI可以顯著(zhù)提高威脅研判的質(zhì)量和響應速度，以及提升安全運營(yíng)效率?！眳问勘碚f(shuō)。

在落地邊緣計算安全架構的路徑中，還需要強大的資源和平臺作為支撐。據悉，網(wǎng)宿科技在全球部署超過(guò)20萬(wàn)臺服務(wù)器、2800個(gè)節點(diǎn)以及10大清洗中心，DDoS（分布式阻斷服務(wù)）防護水平超過(guò)15Tbps，依托廣泛覆蓋的平臺資源，可以在邊緣側提供安全能力。

標簽：