何迪生阐述企业安全服务未来趋势–“人与机器之融合” The Future Trend of Enterprise Security Service - Human and Machine Integr

何迪生阐述企业安全服务未来趋势 – “人与机器之融合”

The Future Trend of Enterprise Security Service - "Human and Machine Integration"

2017年初，AlphaGo在中国棋类网站上以“大师”（Master）为注册帐号与中日韩数十位围棋高手进行快棋对决，连续60局无一败绩。5月份，AlphaGo与排名世界第一的世界围棋冠军柯洁对战，以3比0的总比分获胜，随后宣布，不再参加围棋比赛。人工智能离我们不再遥远，人工智能领域的创业公司也如雨后春笋般涌现。很多人在思考，我们会不会有安全人工智能或安全机器人？信息安全人工智能时代会实现吗？

在广州举办的2017小蛮腰科技大会——全球移动开发者大会暨人工智能峰会上，Testin首席安全顾问何迪生分享了对企业未来安全服务的看法和思考，曾担任微软香港首席信息安全官及大中华区安全总监、2008年北京奥运会 及2005年世界贸易组织第六次部长级会议（WTO MC6）首席安全顾问的何迪生将大半生的职业生涯都奉献给了安全事业。在峰会上，何迪生从安全领域的过去、现在与未来，企业面临最大的安全挑战，以及未来的安全对策等三个角度进行了阐述。

IT安全领域的未来方向

 何迪生认为IT安全领域的未来方向应该包括人（Human），安全人工智能（Security Artificial Intelligence）以及软件安全机器人（Software Security Robotic）等三个维度。现在全球很多企业都在利用人工智能来实现企业战略，在信息安全方面，预计未来2年到4年，利用人工智能的安全高准确率防护技术的应用会越来越成熟，安全机器人跨界布局的实现预计会在3年到5年会逐渐稳定下来。

 在安全人工智能（S.A.I.）架构的三维分工如下： 

1.      依靠人类过去的经验，人负责设计、定义和管理安全事务，并完成监控和质保的后续工作

2.      安全人工智能负责学习及“激活”新的经验，所以它必须具备自我学习和分析能力，也就是我们经常提到的机器学习，并通过自学、建立、提炼和整合，搭建安全决定知识库（SecDMKB）

3.      软件安全机器人负责任务的执行，包括真实世界中的巡逻和执勤，以及在IT基础架构跨界布局中，通过 S.A.I. 的 API 和软件定义安全（SDSec）架构集成整合，同步守护企业多层次的信息资产，达到智能化及自动化的安全标准。

企业当下面临的最大的安全挑战

 随着移动互联网飞速发展、智能手机快速普及，移动互联网应用呈爆发之势，给用户带来无限便捷的同时，也带来了诸多安全隐患。企业面临的安全问题，也正在从PC安全、Web安全转向移动安全。

国内权威数据表明，2016年度，Android平均约10台设备就有1台中毒，设备感染率达10%。

阿里移动病毒样本库2016年新增病毒样本3284524个，平均每天新增9000个样本，相当于每10秒生成一个病毒样本。在18个热门行业中，Top 10 应用中 98% 都存在漏洞，总数量为14798个，平均每个应用有82个漏洞。来自国际权威调研机构Gartner 的数据表明，80%攻击发生在Application Layer应用层，95％的安全违规发生在EndPoint终端。同时，AV-Test.org 指出新的恶意软件每天以39万的速度飞速增长，传统杀毒方案（AV）已经不能解决今天的企业安全问题与挑战。企业安全问题，已经刻不容缓。

与此同时，DevSecOps维度也面对的综合的安全挑战，国内大多数研发团队缺少应用安全专业人才，在测试阶段，市场上常见应用安全测试工具（AST），没办法发现所有安全漏洞，来自IDC的数据表明，我们常用的AST工具只能发现大概 67%的漏洞，并且无法进行业务逻辑安全漏洞的检测。而国内企业竞争激烈，导致很多研发团队为了及时上线，没有完全把安全漏洞修复就发布新版本，同时在运维阶段，比如像零日（ 0-Days ）攻击以及通过文档（File Based）为渠道的APT攻击很难进行防御。数据是企业的核心资产，而安全决定企业发展的命脉，所以无论是传统企业，还是以互联网为核心的企业，都必须开始重新思考自家的安全应对策略。 

企业安全的未来：人与智能的结合

何迪生认为，现在与未来几年的安全体系一定是人、工具以及机器（学习） 融合，应该是一种深度安全测试与智能安全防护体系。在研发阶段，还是必须使用SDL安全研发生命周期流程，在测试和发版阶段，今天还不可能完全自动化进行业务逻辑安全漏洞的监测，所以必须利用专家加工具，对安全漏洞进行全面渗透测试，完成安全加固，而在最终的运营阶段，建立智能纵深安全防御体系，从多个维度构建一套完整的安全生态体系，缺一不可。

智能终端的安全体系必须能够抵御各种类型攻击，包括传统、高级持续威胁及零日的攻击，何迪生介绍了全球“一站式移动应用云测试服务的领导者”Testin与美国硅谷人工智能安全团队战略合作推出的S1终端智能检测与防御方案。何迪生介绍， S1通过三个维度的监测与防御策略，帮助企业面对及处理不同层面的安全挑战， 包括：

1.      实时云端动态威胁情报通过阻止已知的恶意程序哈希值、IP地址、网络或主机特征、等来减少整体攻击面；

2.      高级静态监测与防御，基于机器学习的深度文件检查引擎，发现已知和未知（零日攻击）的恶意软件；

3.      高级动态监测与防御, 基于机器学习检测攻击者不同类型的的异常行为，阻止利用如脚本自动化、活动内容、无文件等多种方式的攻击，帮助企业实现行为风险监控，最终实现360度的全视角动态监控，为企业安全保驾护航。

据悉，云测提供S1终端智能检测与防御方案部署简单，能够实现可视化实时取证，不仅能够智能自动化地监测多层次的安全威胁，同时还能够在没有影响性能下防护零日与高级持续威胁攻击，解决今天传统杀毒软件（AV）已经不能处理的安全问题与挑战。 

何迪生认为，未来，企业在IT管理层面存在的问题和挑战肯定会越来越多。现阶段的安全防御方案已经无法满足安全管理上的需求并难以与平台实现无缝连接。因此，企业的IT安全智能化布局必然成为核心基础设施优化不可分割的关键部分，企业必须未雨绸缪，提前做好新一代战略布局，才能在人工智能时代，守卫好自家的数据和信息资产。