本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

搜索

华为联合Forrester发布《AIFW-以智能筑就企业安全》思想领导力白皮书

2019年10月16日

[中国,北京,2019年10月16日] 近日,华为联合Forrester咨询公司共同发布《AIFW-以智能筑就企业安全》思想领导力白皮书,并定义新一代人工智能防火墙AIFW,旨在解决NGFW静态规则引擎的弊端,增强威胁检测能力,并通过自动化技术解决安全运维面临的挑战。

随着越来越多的重要信息在网络上流通,黑色产业被催发,网络攻击种类越发多样,被攻击目标形态各异,导致防御越来越困难。NGFW(下一代防火墙)诞生于PC互联网时代,以面向应用识别可视化控制为基础。随着移动互联网和云计算的爆发增长,Web业务大量对外暴露,面临严峻的网络安全形势,传统的基于应用识别的安全防护捉襟见肘,难以深入检测、发现和阻挡高级威胁,对内部安全违规更是无能为力,同时频繁的安全策略变更和海量的威胁日志也为安全运维带来困难。

Forrester咨询公司对全球网络安全趋势进行研究,访问了200名全球知名大中型企业网络安全以及防火墙部署方面的负责人,以了解当前日益复杂的网络安全形势下NGFW面临的挑战,并提出防火墙技术进化升级的战略建议。Forrester咨询公司与华为共同撰写《AIFW-以智能筑就企业安全》思想领导力白皮书(以下简称“白皮书”)。

白皮书指出NGFW面临的三大主要挑战:

第一,NGFW难以面对威胁快速变种。NGFW的工作机制是针对威胁生成签名,当签名库无法持续应对新增变化时,就需要运维人员不断配置防火墙规则来更新安全策略,维持企业的安全防控能力。但是,人工配置防火墙的效率非常低,技术储备越发先进的黑产分子靠威胁持续变种就可以让防火墙陷入被动应对。

第二,NGFW难以应对立体化攻击。当今网络攻击日渐立体化,攻击目标由之前的PC主机扩大到一切可被利用的ICT基础设施。攻击不仅来自外部,也来自内部或者第三方供应商,特别对于内网攻击来说,具有合法信息访问权的内部人员相比外部攻击源更为隐蔽,不易对其进行安全检测,一旦发生危害影响巨大。NGFW仅能针对特征库内相对固定的协议或应用进行防护,对特征库可识别范围之外的攻击却无法及时发现并制止其内部扩散。

第三,基于NGFW的安全运维工作日益繁重。企业安全管理人员在对抗攻击时,会制定大量安全策略抵御威胁。随着时间累积和人员变动,海量安全策略会给策略管理带来巨大困难。同时,多数NGFW缺乏有效的数据分析能力,导致安全运维人员需要靠人工来分析海量安全日志,这为企业安全埋下了巨大风险。

白皮书指出,为解决以上问题,NGFW需要充分拥抱人工智能,进化为人工智能防火墙(AIFW),进一步加强威胁防控能力并建立一体化防护能力,提升安全运维效率。目前硬件生态的繁荣、AI芯片的涌现为人工智能技术在防火墙领域的落地提供坚实保障。AI能够助力设备间以及云间协同,促进安全互动生态的发展,通过多方联动打造越发牢固的安全平台,为企业筑起安全防护的钢铁长城。此外,白皮书还提出AIFW的三大关键特征:

第一:内置AI引擎+AI芯片实现本地化APT防御。为了实现本地化防御APT,AIFW需要内置AI检测引擎,并引入AI芯片,实现AI算力提升,才能在防火墙本地实现绝大多数的威胁检测、应急处理等功能,提供优于云端大数据方案的响应时间,达到更好的防护效果。

第二:联邦学习持续优化防御效果。联邦学习技术可以在不移动数据的前提下,通过加密机制下的参数交换提升检测模型检测效果,并结合全网威胁情报,持续、快速地更新模型,实现分布式AI联合防御,提升防御效果。布设内网防御,强化协同检测。防火墙通过内置诱捕系统,构建企业内部威胁扩散防护网,并结合基于AI的恶意流量分析识别恶意或违规扩散流量,实现内网协同检测。

第三:以AI技术降低日志和策略分析量:AI对海量日志的高效分析能力可以提升安全策略智能调优效率并自动生成安全策略,减轻运维人员维护庞大规则库的压力。

华为安全领域总裁宋端智表示:“AI技术势必成为NGFW之后防火墙的关键核心能力,用于更快速防御变化频繁的威胁,更高效的识别海量威胁日志中的关键威胁并自动化响应。运用AI联邦机器学习不但可以保护用户数据隐私,更可以不断提高防御模型质量。华为持续在AI芯片上不断发力,帮助AI防御能力更好的落地防火墙产品,重塑防火墙边界网关的关键地位”。

TOP