自2016年《网络安全法》正式颁布以来,我国公安部发挥牵头作用,精心组织并实施了护网行动。该行动通过模拟全国范围内的网络实战攻防演练,深入挖掘并解决企业在网络安全方面的隐患。通过模拟网络攻击,护网行动旨在测试和提升我国各类企业、事业单位以及政府机关的网络安全防护体系和应急响应能力。经过8年的持续实践与优化,护网行动已经发展成为一项常态化、制度化的重要工作。
近日,在F5媒体沟通会上,F5中国区金融和企业事业部技术总监兼安全事业部总经理陈亮指出,从攻防演练和安全攻防事件的演进来看,今年客户需要对新的安全挑战做出响应,进行必要的安全储备,并提升安全能力。同时,在AI推动生产力不断提升的今天,F5作为一家AI就绪的公司,致力于通过其AI技术赋能客户,支持企业在AI建设中的发展,并推动新质生产力的高质量发展。
以四大安全能力应对安全变化
毫无疑问,人工智能(AI)已经成为推动企业创新的关键力量。AI技术的应用不仅极大地提高了运营效率,还为企业开拓了新的商业模式和服务领域。与此同时,新的技术也促使“客户端的IT内部系统发生着巨大的变化”,因此陈亮认为,在新时期我们看到转型期,传统的攻防手段开始在转型期发生很大的变化,客户要有新的思考。
进入到2024年,对于各个企业而言,有哪些值得注意的变化呢?
根据F5的观察,攻防目前有三大变化。一是周期的变化:过去,攻防演练多集中在短期内高强度进行,如今则转变为更加持久的两个月周期,这要求安全防护必须具备持续的监测、持续的优化、持续的响应能力。
其次是纵深的防护,随着攻击者对防守方策略的熟悉,防守方必须发展新的防护能力,以发现并填补潜在的安全缺口。这种端到端的纵深防护策略要求在每个环节都能做到严格的安全控制,从而提升整体的防御水平。
第三,随着新技术与新领域的兴起,尤其AI技术在攻击手段中的运用,新的攻击领域和手段不断涌现,这要求防守方必须对这些新领域保持警惕,并发展出相应的防护策略。
同时,防守方,即蓝方的IT架构也正面临根本性的变化,这些变化对安全防护提出了新的挑战。
首先,云原生、微服务和容器化技术的应用已从测试和小范围办公环境扩展到生产环节,导致API的使用和暴露大量增加。这种广泛的API互相请求和调用,使得原本针对API的安全防护措施显得不足,因为许多传统防护手段并没有涵盖这些新兴接口。
其次,AI大模型的引入带来了新的安全风险。这些模型在处理数据和生成响应时,其内部运算逻辑对用户而言往往是一个“黑盒子”,缺乏透明度。这种不透明性不仅让用户难以理解模型的行为,也为不法分子提供了可利用的漏洞,增加了敏感信息泄露和攻击目标实现的风险。
鉴于攻防双方的变化,陈亮向企业提出了四项关键的安全能力建议,以强化其安全防护体系。
首先,是自动化能力,考虑到攻防周期的延长,传统的人工防范已不再可行,必须依赖自动化技术来应对长期的安全挑战。
其次,持续监控和处置能力至关重要,利用大数据和先进的监测手段,可以及时发现并响应攻击,保证快速反应。
第三,全栈“兵力”投射能力强调了纵深防御的重要性,随着API数量的增加和应用的分散部署,需要全面覆盖的安全措施来保护每一个可能的攻击面。
最后,API加固成为必须,面对大量对外发布的API,需要对它们的权限、访问控制和数据泄露风险进行全面考量和加固。
而在这四个方面,F5也有相应的解决方案和能力。陈亮介绍,在自动化能力方面,深耕自动化生态多年的F5提供了丰富的API接口,与主流自动化工具无缝集成,简化了安全策略的部署和管理;安全大数据引擎能够处理和分析所有经过F5设备的流量,利用其智慧大脑对安全攻击进行判断和分析;One WAAP解决方案整合了AWAF、CE和NAP等产品,提供了统一的管理平台,简化了多云环境下的安全策略管理,这种统一的防护概念减少了管理复杂性,同时提供了灵活的安全部署选项;此外,F5的API发现与防护能力能够帮助客户识别API资产,扫描漏洞,并提供相应的防护措施,从而确保API的安全性和效能。
通过这些能力,F5不仅帮助客户应对当前的安全挑战,也为未来的安全防护提供了坚实的基础。
全生命周期赋能企业的AI之旅
从制造业的质量检测到金融业的个性化投资顾问,再到医疗领域的疾病筛查,AI的应用案例层出不穷,其影响力逐渐遍及社会的每一个角落。然而,也正如陈亮所指出的, AI可以赋能业务的创新,同样AI也可以增加更多安全风险。在这样的背景下,如何确保AI技术的安全应用,已成为一个亟待解决的课题。
此前,F5通过长期的技术研发和市场实践,已经在大数据和机器学习领域积累了超过15年的经验,并通过收购Shape、Heyhack和WIB等公司,进一步强化了其安全防护技术。这些技术积累不仅加深了F5对AI的理解,也使得公司能够将AI技术有效地集成到产品和服务中,提高安全性能。例如,F5 GPT工具的开发,就是基于这些技术积累,帮助客户自动化编写复杂的iRules,简化了安全策略的部署和管理。
此外,值得一提的是,通过收购Shape,F5建立了一个强大的AI分析平台,该平台能够处理和分析每天数十亿的信号,实时监测和响应安全威胁。这个智慧大脑不仅能够识别传统的网络攻击,还能够应对AI技术可能带来的新型安全风险,如深度伪造、自动化攻击等。
进入AI就绪状态的F5又会如何赋能并保护客户的AI之旅?陈亮解释,为了帮助客户提高整体相应的AI建设,F5提供了三大能力,一是能够保证大流量的数据能安全、稳定进行传输,供大模型进行学习;二是进行AI应用的快速发布;三是安全的防护。
在数据层面,F5通过先进的数据传输技术,确保了海量数据在传输过程中的安全性和稳定性。陈亮介绍,以自动驾驶场景为例,车辆在路面上收集的大量信息需要被传输到后端平台进行模型训练,F5与NVIDIA合作,利用其分布式数据库SwiftStack来接收和处理这些数据。F5的角色是确保数据在传输过程中的稳定性和可靠性,通过高效的流量管理,即使在数据库出现故障或负载不足时,也能通过技术手段如故障转移和扩展性来保障数据传输的有效性。
在AI应用发布方面,F5利用其分布式云服务,帮助企业快速将AI应用部署到多个云环境中,简化了多云环境下的复杂性,F5的云服务支持自动化部署流程,简化了配置管理,缩短了应用上线时间。同时,F5的解决方案还提供了负载均衡和故障转移能力,确保AI应用的高可用性和稳定性。
在AI服务的防护方面,F5通过控制用户请求过程、预判用户意图以及防范应用间的调用风险,提供全面的安全服务。利用增值服务平台和客户数据中心的资源,F5构建了一个覆盖AWAF,CE和NAP等组件的安全服务网络,实现了对客户访问、请求和应用调用的全面保护。这一策略确保了在AI服务的每个环节,从用户请求到数据处理,再到应用交互,都能得到有效的安全防范。
此外,通过对Shape、Heyhack和WIB的收购,F5不仅加强了其在API安全领域的能力,还扩展了其在AI安全领域的业务范围。Shape的收购使F5能够利用AI技术进行更精准的威胁识别和防御。Heyhack可以实时在任何一个阶段进行扫描,扫描安全风险、安全漏洞,补全了API全生命周期的管理能力。而WIB的全生命周期代码分析能力,进一步加强了F5在API安全开发生命周期中的防护能力。陈亮强调,“不同领域有不同的安全厂商做不同的事情,但现在F5在整个API的防护能力上和完善全面性上是业界领先的厂商。”
F5的AI就绪状态意味着它不仅具备一致性的平台和智能化的分析判断能力,还能够支持客户的AI快速发布和安全防护。通过F5的平台,企业能够实现安全的连接、快速的应用上线和统一的安全策略防护,确保了AI应用的高效能和安全性。未来,F5致力于通过其AI能力,赋能企业的AI之旅,保护和推动企业在智能化时代的安全发展。
还没有评论,来说两句吧...