深信服郝轶：构建「泛在对抗」网络安全体系，以未来战理念赢得网络战

　　12月20日，2020中国网络安全等级保护和关键信息基础设施保护大会在南宁召开，本次大会由公安部网络安全保卫局、国家密码管理局商密办、中国科学院办公厅指导，公安部第一研究所主办，深信服等网络安全企业联合承办。公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全，广西壮族自治区公安厅党委委员、一级巡视员李跃，国内政商学研各界领导、专家、学者、企业家、从业人员等出席了会议。

　　在安全保护分论坛上，深信服副总裁郝轶以《基于AI驱动的关键信息基础设施监测响应能力构建》为题，阐述了安全风险与挑战的新思考，并在业界首次提出「泛在对抗」的全新网络安全理念。

　　深信服副总裁郝轶

　　技术是把双刃剑，网络安全防控迎来新挑战

　　黑客的“剑”都用上了AI，我们的“盾”用不用?

　　2020年是不同行业数字化转型的加速年，信息技术正在不断融入千行百业。技术发展日新月异，在网络安全这一细分领域，“黑白之间的攻防技术竞赛”同样如火如荼。近年来，网络安全威胁呈现高级化和智能化发展趋势，黑客开始利用AI技术进行攻击，关键信息基础设施领域面临新的安全风险与挑战。为此，国家出台多项政策，针对网络安全监测预警、应急处置和检测评估等提出了新要求。 针对关键信息基础设施的安全防护技术也需要进一步提升。

　　关键信息基础设施领域面临新的安全风险与挑战

　　全面引入AI技术，驱动关键信息基础设施安全监测和响应能力提升

　　“基于AI驱动，是构建‘关键信息基础设施监测响应能力’的必经之路” ，深信服副总裁郝轶表示：为了更有效地解决关键信息基础设施领域面临的网络安全问题，深入贯彻落实国家对关键信息基础设施安全保护的政策指导要求。深信服基于AI重点构建了相应监测响应能力，具体包括两个层面：

　　一是：利用AI提升安全工具单品的安全能力。通过监测采集威胁数据建模，并且交由AI不断学习，增加安全产品的风险监测和识别能力。增加产品对勒索病毒、僵尸网络、钓鱼邮件等威胁的感知等能力，而这些感知数据又会不断促进AI识别能力的提升，形成正循环。

　　二是：利用AI提升安全工具间的中心决策与分布协同能力。

　　基于 AI 的监测预警能力构建

　　AI赋能，构建「泛在对抗」安全体系

　　为了进一步通过AI赋能网络安全建设，在大会上，郝轶在业界首次提出了基于AI的「泛在对抗」安全理念。

　　「泛在对抗」的网络安全理念

　　「泛在对抗」即无处不在的对抗。它包括：

　　决策层面：中心决策与分布协同结合

　　能力层面：安全防御与对抗反制共建

　　交付层面：内建融合与云化服务并举

　　影响层面：风险管理与机会管理并重

　　以上四点形成无处不在的对抗能力。安全建设不依赖投资个体的安全工具获得短期的能力竞争力，更关注以中心化与分布式相结合的协同能力获得长期的对抗优势，整体安全能力不受个体的安全工具的故障或失效所影响。

　　「泛在对抗」网络安全理念是根据军事领域最新理念“马赛克战”的启示而来，2017年由美国国防高级研究计划局首次提出。“马赛克战”概念即寻求组合大量低成本，低复杂度的系统，每个系统有自己的决策逻辑又对整个战场负责，各个模块快速分享数据，分享决策，利用模块化，网络化的作战，利用分布式和中心决策结合，对敌形成新的不对称优势。

　　深信服将“分布式和中心决策相结合”理念运用于网络安全领域。关注视角从整体决策防御向构建分布式安全模块扩展，安全能力从防御向对抗演进，安全交付向云化、服务化、融合化发展的趋势，最终实现「泛在对抗」体系的建立。为推动体系建立，郝轶提出推动建立「泛在对抗」体系的的五个步骤。

　　1、 面向未来，进行体系化规划

　　以等保、关保等国家网络安全制度能力要求作为核心能力，在中长期能力设计上考虑建立面向未来的防御与对抗扩展能力。

　　2、 面向失效，设计实战结构

　　假设对具体的一个安全控制点 硬件一定会存在故障、漏洞不可避免、系统已被入侵，通过整体立体化的设计，从分区分域、冗余部署、交叉异构等方面去考虑，实现把不可靠的组件通过结构化的设计组合为可靠的系统，来达到系统整体的安全能力。

　　3、 面向常态，贯彻落实实施原则

　　不幻想通过某一项新技术解决所有问题，不单纯追求最新发布的、最贵的网络安全工具。加强落实常态化运营，落实较为基础但明显有效的工作开展，如：资产管理、最小权限、补丁管理、备份恢复。以较低的成本，提升攻击门槛。通过合理的成本，保护大多数业务和数字资产。

　　4、 面向发展，进行工程能力迭代

　　在基础安全建设方面充分利用已有的网络安全资产，持续迭代有一定先进性并具备相当工程成熟度的产品，最后在关键领域局部考虑试点创新，统筹发展与安全，统筹业务的运行环境稳定与安全能力的发展。

　　5、 面向实战，结合防御与「泛在对抗」能力

　　采用中心化指挥与分布式协同相结合，防御、反制、多模块配合，泛在的高级威胁持续检测与对抗。整体上建立综合防御与「泛在对抗」能力的结合进化的安全工作原则。

　　“马赛克战”是通过共享信息、协同作战，实现安全整体能力不受个体失效影响，形成不对称优势。而以AI驱动，构建中心化决策与分布式协同相结合的「泛在对抗」体系，则是深信服将最新的军事对抗理念应用于网络安全的有益尝试。相信基于AI的「泛在对抗」体系，也将为用户持续获得长期的对抗竞争优势。

　　深信服智安全秉持面向未来、有效保护的安全理念，提供实用的安全产品、敏捷的安全服务和面向未来的安全解决方案。赋予用户持续进化的智能、防御、检测、响应与运营能力，为IT和业务提供持续保护，让安全建设更有效、更简单。