云上安全产业沙龙 | 基于安全大脑的百度云安全解决方案
2021-06-18
来源:嘶吼专业版
《云上安全白皮书2021》是由嘶吼安全产业研究院通过多方调研和专家访谈,历时一个多月撰写而成。本次云上安全白皮书首次引入了甲方视角,嘶吼产业研究院在会上解读表示,2021年云上安全市场即将突破百亿大关,盈利模式也从单纯的卖产品和卖“人头”开始向更多资本侧、渠道侧和经济型盈利模式侧倾斜,未来云上安全的高速发展趋势势不可挡。
在云上安全产业沙龙活动中,部分企业代表在活动上进行了精彩分享,嘶吼安全产业研究院将会议精要内容进行整理,以连载的方式在嘶吼独家发布,向大家逐步呈现,欢迎关注!
周永成 百度安全部安全运营中心商务总监
讲在前面的话
从个人经验来看,有几点讲在前面:
√如果想把安全做好,一定不要以安全的视角看待问题,要以业务的视角看待问题,从业务角度出发,才能做到更大的安全。
√要找到十年、二十年或者几千年不变的“道”。“人同此心,心同此理”,当找到这些问题的核心并建立起该核心后,再去做事情,就会越做越稳。
√安全运营的思维已经从过去的被动防御开始转战到战略视角、主动规划方向。
数字经济、新基建衍生了新的安全问题
近年来,随着数字经济、新基建等一系列项目如火如荼的开展,掀起国内又一个数智化连接新高潮。上一个高潮始于2004年,以信息化作为主要标志,现在则是以多网联动、终端感知、数据交互作为主要体现。值得一提的是,目前终端感知设备逐步被利用,已成为安全攻击的工具。其中,数据作为一种新型的生产要素,数据窃取、数据泄露等问题层出不穷,智能化应用也在不断演进和发展,更智能的背后需要更安全。
当前背景下,安全能力构建应当有新的思路:AI+安全
智能化衍生的安全问题,通过AI+大数据解决。数字新经济、物联网和智能化大背景下衍生出新的安全问题,有没有新的解决方案来应对呢?在老子的“万物负阴而抱阳,冲气以为和”中得到一些启迪:万事万物就像太极一样,有阴有阳,给你带来问题的时候同时会给你带来解决方案。在人工智能方面,百度有较深的积累。2011年以来,百度就大规模投入人工智能技术的研发,得到过很多奖项,智能专利在全球排到第二位。正好因为具有这些能力,可以把它融入到安全领域。百度的解决思路是人工智能的安全问题用人工智能来解决。
具有图分析与挖掘的AI能力,让安全大脑思考更深入。百度积累了包括传统Web页面搜索、小度音箱、智能汽车等数据,将其与人工智能结合,形成百度自己的识别防御、检测、响应、预测机制。利用采集到的各类数据,打造安全图谱,进而可以形成黑产团伙的关系网络,联合有关部门开展黑产打击。
持续的AI学习,提升高级威胁(0Day)的检出能力。大企业中业务繁多,业务逻辑和业务表现方式各异,基于正规则的防护产品无法有效检测高级威胁(0Day)。AI白模型能够通过对接口行为的自我学习训练,在一定时间内掌握业务逻辑规律,进而从逻辑层阻断对业务的攻击。
百度安全大脑的定位与优势能力
百度安全大脑模型包含一个运营中心、一个决策引擎和一个数据底座。数据底座汇聚用户数据+百度安全大数据资源,在这个基础上用AI决策支撑平台进行决策分析,分析完给运营侧提供态势感知、智能溯源、综合决策等情况。百度全年拦截恶意网页总量达到777.9亿次,全网日均新增恶意网页检出2512.4万,大数据作为为安全大脑的底座,在几个T的流量状态下训练出好模型。
百度安全在数据与人工智能方面具有优势:1)强大的数据生态积累。拥有百度二十一年沉淀的安全大数据资源库,基于自主研发的多种专业分析工具,可以进行图谱的多维度分析。2)AI+安全前沿技术实力。利用百度强大AI能力,覆盖整个业务安全生命周期,在安全运营场景,可以代替80%繁琐可自动化的安全运维工作,并为高级分析提供决策依据。3)丰富的行业经验。拥有近21年服务百度全线业务的最佳实践和沉淀,全方位支撑各种复杂业务场景的安全运营防护需求。
智慧某区安全大脑案例
基于新时期、新形势下智慧城市面临的安全问题构建城市三位一体的智慧城市安全大脑,护航智慧城市安全发展。以百度服务的智慧某区为例,通过把该区内交通、小区、车辆以及相应的应急响应整理成一张网,配合百度安全大脑解决方案,全方位、多维度实时监测和全面查询,实现对智慧城市大安全状况全局把握,为日常防护、应急处置提供决策依据。从最终成果来看,交通改善较为明显,提升了20%-30%的利用率。
具体做法层面,百度安全从最基础层的服务器开始做可控环境,一共做了三种场景:Security 强对抗安全、Safety非强对抗安全和Privacy 隐私与数据安全,即大数据之间的交互处理。在三层模型上复制等保及智能威胁狩猎平台、智能数据安全网关安全服务,基于这些建立安全场景服务智慧某区。
百度智能威胁狩猎平台,覆盖WAF、IDS、EDR类产品场景,支持与传统产品混合部署,可提供纳管能力,既为已有的安全投资保值,产品又具备的强大溯源能力和未知威胁感知能力,可以快速感知攻击,有效帮助企业在强溯源场景发挥重要加分作用。平台可以帮助安全工程师降低安全运维工作量,提供更有价值的数据来进行高级威胁分析决策,应对0day、APT攻击等高级威胁,进而帮助企业快速、高效地建设有纵深的一体化联动系统,降低企业安全建设成本。
百度智能数据安全网关是面向企业推出的一款,遵循零信任理念的安全产品,基于流量分析、NLP、AI等技术,帮助企业梳理数据资产,解决数据治理面临的资产不清、归属模糊等问题,通过对企业内网业务进行统一集中管控提升企业的安全管理能力。它的价值在于企业数字化管理的需要,当合同信息、代理商信息、供应链信息等核心机密数据都被放在企业内网的信息系统里,智能数据安全网关通过脱敏、水印等能够有效保护信息系统中的数据资产,防止敏感数据泄露。