智能時代信息安全需求的變化，有可能導致安全產業(yè)重新洗牌。對標北美，中國信息安全起步略晚，從上世紀90年代末信息安全的概念被引入，到信息技術不斷深化，再到人工智能快速發(fā)展的今天，縱觀信息安全在國內20年的發(fā)展，一直是摸索前進，處于查漏補缺階段。究其根源，在互聯(lián)網發(fā)展初期，我們沒能將安全設計進網絡的基層架構，所以導致安全只能見招拆招，不僅被動，風險還不可控。

從被動防御到主動防御

在云計算、大數(shù)據(jù)、人工智能全面興起的今天，在產業(yè)中流通的海量信息、情報、數(shù)據(jù)牽一發(fā)而動全身。今天的信息安全問題，藏匿于網絡世界的各個角落，危機四伏。尤其是在一次次核心數(shù)據(jù)泄密、竊聽門等事件之后，信息安全已上升至國家安全戰(zhàn)略的高度。在安全形勢和客戶需求的變化，以及技術創(chuàng)新的驅動下，信息安全行業(yè)將面臨重新洗牌、重新定位的局面。京東安全認為，基于大數(shù)據(jù)和業(yè)務場景的安全技術將成為安全產業(yè)發(fā)展的新拐點。

將大數(shù)據(jù)、人工智能技術與安全相結合，催生了一批新型的安全企業(yè)，它們將主動防御、智能感知、提前預測等新的理念傳遞給客戶。同時，那些傳統(tǒng)的安全廠商也加大了在大數(shù)據(jù)、人工智能方面的投入，采取并購、合作、自主研發(fā)等多種方式，將深度學習、人工智能等技術引入自己的安全整體解決方案中，持續(xù)向智能安全的方向演進。

伴隨信息技術的蓬勃發(fā)展，人工智能、大數(shù)據(jù)、云計算和智能設備將滲透到人們工作、生活的方方面面，給工作和生活帶來便利之余，也使得信息安全風險呈現(xiàn)指數(shù)級增長。信息安全的工作難度逐步加大。

以云計算為例，如今越來越多的企業(yè)接入公有云，從員工使用的各項辦公系統(tǒng)到數(shù)據(jù)庫、ERP等企業(yè)核心應用，都可以在云中完成。除了公有云以外，許多大型企業(yè)還部署了私有云，將不同類型的云環(huán)境與IT系統(tǒng)進行連接，進而實現(xiàn)海量數(shù)據(jù)交互。應用云化，伴隨而來的是各類潛在的安全威脅。與此同時，智能終端的數(shù)量也在成倍增長，隨之而來的終端安全問題也越來越棘手。據(jù)外媒報道，2016年10月21日，黑客利用全球十多萬臺智能設備，對美國進行了史上最大規(guī)模的DDoS（拒絕訪問服務）攻擊，導致美國東海岸出現(xiàn)大面積斷網，主要公共服務、社交平臺、民眾網絡服務等幾乎處于癱瘓狀態(tài)。這樣的例子越來越多。改變傳統(tǒng)安全理念，采用新的技術手段和工具應對新的安全威脅刻不容緩?，F(xiàn)在，企業(yè)上云的一個最主要的障礙還是人們對于云安全的擔心，雖然這其中有心理上的問題，但是不可否認，在技術和解決方案層面，我們應該做得更多。

現(xiàn)在，一個明顯的趨勢是，人工智能與安全的深度結合。京東安全認為，海量精準的大數(shù)據(jù)和豐富明確的應用場景，是人工智能在安全層面產生價值的兩個重要條件。無論是語音交互、圖像感知還是自然語言識別，其實都是通過機器對于大數(shù)據(jù)的自主學習、態(tài)勢感知。更深層次的機器學習技術也應運而生。以攻擊者的視角審視企業(yè)自身的安全系統(tǒng)，通過數(shù)據(jù)態(tài)勢來預測攻擊者行動計劃，進而對下一步工作做出理性規(guī)劃，這是人工智能與安全相結合并發(fā)揮其價值的關鍵點。

多層面 全覆蓋

智能時代究竟對信息安全提出了哪些新的要求？從傳統(tǒng)安全到現(xiàn)在融入了云計算、虛擬化、大數(shù)據(jù)等因素的智能化的信息安全，從針對企業(yè)信息基礎架構的安全保護到覆蓋智能制造、移動辦公等領域的安全保護，安全技術的發(fā)展必須匹配應用需求的發(fā)展，基于更加靈活的技術架構，適應新的環(huán)境。

深圳市歐弛云計算服務有限公司（簡稱歐弛云）認為，安全技術在智能時代必須與時俱進，著力點應從網絡系統(tǒng)安全、數(shù)據(jù)安全深入到業(yè)務應用安全等各個層面，AI防火墻、態(tài)勢感知平臺、云安全產品、企業(yè)移動化信息安全管理平臺、智慧監(jiān)控雷達、業(yè)務應用安全審計平臺等保護企業(yè)信息安全的前沿技術領域值得特別關注。

總之，智能時代的信息安全不同于傳統(tǒng)網絡安全，將更多涉及云、自動化和移動應用，安全防護必須因時而變。派拓網絡（Palo Alto Networks）中國區(qū)安全咨詢技術專員杜建峰給出了自己的建議：第一，實現(xiàn)靈活快捷的擴展部署，從傳統(tǒng)網絡模式平滑、全功能地遷移到云端、虛擬化環(huán)境和移動設備，實現(xiàn)安全的全面延伸防護；第二，實現(xiàn)實時防護和自動化防護，通過AI建模、機器學習、模擬仿真等技術手段，可以實時監(jiān)控和更新全球化的安全威脅情報，并及時更新到網絡、終端和云的防護之中，從而建立對已知和未知威脅的自動化的有效防護體系；第三，提升管理效率，實現(xiàn)安全技術消費的簡易化，安全技術發(fā)展迅速，涉及方方面面，因此有必要將多種安全技術進行整合集中，并提供智能化、圖形化的管理模式，方便運維管理人員進行快速關聯(lián)分析和追蹤定位，從而有效提高管理效率并降低成本。

物聯(lián)網設備亟須保護

在智能化時代，安全攻擊的范圍正逐步擴大，針對關鍵基礎設施的攻擊日益嚴重，發(fā)電廠、輸電網、航空系統(tǒng)等都成了攻擊的目標。政治目的和犯罪目的是針對關鍵基礎設施開展攻擊的兩大原因。

上訊信息數(shù)據(jù)治理安全產品線研發(fā)總監(jiān)李玉亮特別提醒，在智能化時代，針對個人信息等敏感數(shù)據(jù)的保護要求將更加嚴格。另外，勒索病毒更具破壞性，因此對于數(shù)據(jù)備份，以及備份數(shù)據(jù)的有效性要求越來越高。

物聯(lián)網設備亟須保護。Gartner發(fā)布的《物聯(lián)網概述》中提到，到2020年，大約有300億個互聯(lián)設備將在行業(yè)中得到廣泛使用，物聯(lián)網將滲透至企業(yè)中的每一個角落。針對物聯(lián)網設備的攻擊將會逐步增加。原來用于IT的安全策略和方法，現(xiàn)在也適用于對物聯(lián)網設備的保護，兩者的安全保護原則是相同的，只是具體的使用背景、保護方法和優(yōu)先級不同而已。不過需要特別注意的一點是，針對物聯(lián)網設備的安全保護更強調整體性，而且有優(yōu)先級，白名單、加密和恢復顯得尤為重要。現(xiàn)在，一些國家或行業(yè)正著手制定指導方針來解決物聯(lián)網設備所面臨的風險問題。

Sophos公司中國區(qū)總經理鐘明輝談到，隨著移動辦公的普及，只要是聯(lián)網的設備就存在安全風險，所以企業(yè)必須隨時更新病毒庫，實時監(jiān)控和檢查聯(lián)網的設備。在智能化時代，業(yè)務模式在改變，設備的管理方式也在改變，安全問題不容忽視。

物聯(lián)網的發(fā)展是大勢所趨。Sophos的防火墻產品中就增加了物聯(lián)網安全防護功能。當前，很多企業(yè)涉足物聯(lián)網安全領域，但是物聯(lián)網是否得到了全面有效的保護？鐘明輝認為，并不盡然。因為大量老舊的工業(yè)設備采用的協(xié)議比較陳舊，而且都是為企業(yè)定制化開發(fā)的，安全廠商很難支持所有的協(xié)議，而且通用的安全產品也不能滿足用戶定制化的需求。實現(xiàn)對各種協(xié)議的支持和兼容對物聯(lián)網安全來說是一個巨大的挑戰(zhàn)。

另外，勒索病毒肆虐也是讓人頭痛的一件事。8月3日，臺灣媒體曝出，臺積電突遭電腦病毒感染，幾個主要的晶圓廠的設備受到影響。據(jù)查，此次感染的病毒為“Wanna Cry”的一個變種。病毒比人們想象中要復雜得多，而且散播極快，而且越是先進的廠房，設備的自動化程度越高，受到的影響就越大。

隨著云計算、大數(shù)據(jù)、AI等技術的廣泛普及和應用，攻擊方也開始應用相關的AI技術等提升攻擊水平。面對如此嚴峻的安全形勢，UCloud建議，企業(yè)應強化落實信息安全戰(zhàn)略策略，重視信息安全建設；深入理解和評估不同新興業(yè)務應用、架構和場景的安全風險；理解AI等技術本身存在的安全風險；同時了解AI等技術為攻擊方所使用的方式方法；在安全防御方案中增加AI智能防御的能力。

面對層出不窮的安全威脅，我們只有開發(fā)更先進的、有針對性的技術和解決方案，實現(xiàn)智能化的防御，才能有效化解風險。