2018年安防产业如何进行信息安全升级？

　　【中国安防展览网 企业关注】现阶段面对人工智能时代的到来，网络安全威胁和风险日益突出，安防产业的网络安全、数据安全、应用安全将面临怎样的新挑战？面对信息威胁和风险，我们如何在发展的同时确保安全？面对一浪赶一浪的新技术革命，在安防信息安全方面如何应势而动、顺势而为？跟上我国建设网络强国的步伐。
 

　　本期特别报道，我们邀请到信息安全专业公司、视频监控等企业，来共同讨论，共商对策，以飨读者。
 

　　参与嘉宾：杭州安恒信息技术有限公司董事长&总裁 范渊；浙江大华技术股份有限公司网络安全产品线总监 张军昌；锐捷网络安全产品事业部检测审计产品经理 李伟；北京中盛益华科技有限公司研发总监 顾长海；成都华迈通信技术有限公司解决方案总监 黄紫橙
 

　　Q有不少观点认为人工智能技术的使用会提高生产率和经济成果，但人工智能使用的数据也容易受到黑客的攻击，您对此观点怎么看？
 

　　范渊：AI技术的应用需要收集大量的数据并形成统一的数据中心，同时分析和清洗之后产生的数据蕴含更高的价值。这些高价值和统一存储的数据本身就更容易受到黑客的攻击，这就好比运钞车被劫的概率比普通的车辆会高很多一样。随着信息安全技术的发展和企业网络安全的建设，将这部分高价值的数据保护起来，形成良好的信息安全生态系统是重要的工作。
 

　　张军昌：保护网络和数据安全是发展人工智能的前提。人工智能越普及，遭受到黑客攻击的可能性就越大，不管黑客是出于各种利益或是单纯炫技，随之而来的攻击无法避免，人工智能技术本身就可能被黑客利用，例如人工智能需要使用大量的数据进行学习，黑客可以将存在偏差的数据注入算法的训练集，从而达到黑客预期的结果。在这方面需要我们通过选择算法、输入数据进行模拟，甄别出存在偏差和异常甚至恶意的数据，这些数据可能导致错误的结果，需要建立流程和团队来寻找数据和模型中的偏差，确定AI系统没有问题，防范可能的算法“欺骗”，保障人工智能给出正确的结果。
 

　　黄紫橙：AI技术并不是灵药，当安防行业利用AI技术的同时，黑客也在研究AI。我认为人工智能使用的数据容易受到攻击的说法比较片面。在安防行业这种特定形态中，当然也会存在这样的可能性，即攻击者有可能通过对抗机器学习的方式，对AI分析的视频内容或者人像底库进行污染，叠加上噪声或者针对信号。这种污染形式很难肉眼直观察觉，但是对机器视觉会产生极大影响，能将一个结果指向另一个结果或者将几个结果进行合并，终实现欺诈、诱导的效果，比起传统的攻击手段更加隐秘更加难以发现，产生的危害也更加难以估量。AI技术在安防行业中的应用是一个复杂系统，信息安全不单单只是某一个环节的工作，而应该是一个全行业链条的协作，需要形成一个更有效的AI算法迭代传递机制，确保在信息安全动态平衡过程中始终占据主动。
 

　　Q 目前人工智能技术也开始应用于信息安全领域，AI对网络安全尤其是安防产业的信息安全有怎样的发展意义？
 

　　范渊：对于安防产业的信息安全而言，人工智能技术既可以为安全人员利用成为阻挡网络攻击的利器也能被黑客利用从而发起更复杂、更具破坏力的攻击。尽管人工智能技术对信息安全具有两面性，同时它解决了信息安全所面临的安全数据繁杂、缺乏实时可信的威胁情报以及专业防护技术能力良莠不齐的困境。诸如在*可通过运用人脸识别技术，大大降低识别和抓捕逃犯的成本，从而提高办案效率。威胁情报关联分析技术、深度攻击行为识别学习技术以及智能运维技术在安防信息安全领域的使用，已经在一定程度上提高了安全事件的处置效率，从而提高企业安全管理、安全运维人员的工作效率。
 

　　在未来，随着人工智能技术的不断发展以及在信息安全领域的不断成熟应用，人们有可能提前预知威胁，实现安全要素分析、安全风险智能识别、提升企业整体的安全事件风险预警能力，建立完善的安全评估体系，从而构建完整的信息安全防护生态体系。
 

　　张军昌：人工智能与机器学习技术可以使安全防御能力得到极大提升。在安防信息安全领域应用人工智能与机器学习能够做到对攻击预测与预判，识别攻击，这无异于让安防产业在扮演传统意义上的社会安全守护者的角色时增添了一对天眼，跳出了不断为要保护的主体增强防卫铠甲的被动防御态势，转换为主动出击的模式。
 

　　顾长海：随着网络安全技术和人工智能技术的不断发展，越来越多的安全公司开始利用人工智能技术的优势来为新型网络威胁提供新的解决方案。根据CB Insights的统计结果，在应用了AI技术的领域中，网络安全是活跃度*四的行业。人工智能将成为网络空间安全的全新战场，这个战场将围绕如下几个方面进行：
 

　　一是侦测和清除僵尸物联网设备。根据预测，2020年物联网上将有150-200亿的物联网设备，但是这些物联网设备具备糟糕的安全现状，如劫持一个网络视频摄像机只需要98秒，传统的安全手段已经无法有效预防，而人工智能将是解决这一问题的捷径。
 

　　二是阻止恶意软件/文件执行。基于文件的攻击仍然是当前主要的网络攻击向量，如近发生的Facebook泄密门事件，而人工智能可以很好侦测可疑文件。
 

　　三是提高安全运行中心(SOC)的运行效率。当下非常流行的“认知型安全运营中心”——这个认知SOC的目的是增强SOC分析人员的能力，提高响应速度，降低企业范围的风险。说得简单些，是借由人工智能等各种技术来实现SOC的部分自动化，不需要分析人员再做诸多琐碎复杂的安全任务。
 

　　Q安防深度拥抱互联网之后，攻击与反攻击的常态化状况将反映在安防信息安全领域。企业该如何应对信息安全持久战？这些年贵企业在安防信息安全防范方面取得哪些经验？
 

　　范渊：企业要想赢得信息安全持久战，不仅要做安全防护设备硬实力上的投入，同时还要不断加强企业技术人员的攻防实战培训和演练的软实力，训练出一批专业化、职业化的攻防技术能手，同时需要不断加强与专业安全公司的合作，共同致力于构建和谐安全的网络信息环境。
 

　　安恒公司多年来从事包括云计算安全、数据安全、移动互联网安全、工控网安全、智慧城市安全以及大数据安全和应用安全以及网络安全态势感知技术等技术研究，逐步实现安全威胁分析和挖掘技术的研发和技术积累。为多个行业和国家的标准起草和编写以及完成多项科研计划项目，为国家安防行业信息安全积累了宝贵的经验和技术，包括重大活动的安保经验、持续安全威胁分析技术、安全态势感知分析技术、漏洞监测挖掘技术、深度全流量解析分析技术以及网络安全态势感知与预计防御等核心技术的积累。
 

　　张军昌：“只要网络还存在，安全问题就是一个永恒的主题，并在不断的攻与防演进中前进，需要实时跟踪、分析和预警安全问题。”大华股份对于信息安全问题一直保持高度关注，并于2017年成立一支专业的网络安全团队，借鉴行业内sSDLC的佳实践并结合大华的实际情况，从安全设计、安全测试和应急响应等方面入手，对大华产品安全进行全生命周期的管控。我们通过技术积累和技术创新，将可信升级、可信运行、本地安全存储、数字信封、数据包过滤等安全技术融入到安防产品当中，大大提高了安防产品自身的信息安全防护能力。另外，我们还有一支专业的网络安*方案团队，为各行业客户量身打造符合行业要求的安防产品网络安*方案。
 

　　李伟：近年来锐捷网络一直探索安防领域的安全该如何防护，2017年锐捷网络针对视频监控网络的接入安全发布了ISG视频监控安*方案，在政府、公安、教育等视频监控场景开始应用，帮助用户解决摄像头仿冒、非法设备接入、基于摄像头的攻击等新的安全问题。未来随着物联网的广泛应用，越来越多的传感器、摄像头等智能设备，会和电脑一样成为网络中的主要应用终端，这些网络的接入设备的安全是我们首先要考虑的，做好网络边缘的道安全防护。
 

　　顾长海：自从安防进入网络时代，就一直受到信息安全的挑战，尤其与互联网紧密结合之后，这种攻击与反攻击就变成了常态，尤其是现在很多的网络攻击利用AI技术，使得攻击更加隐蔽。俗话说魔高一尺，道高一丈，企业也需要利用AI技术来应对信息安全的持久战。中盛益华在这些年通过对信源进行数据加密、设计完备的鉴权机制、对所有数据操作有详细的轨迹跟踪，通过多种方法确保信息的完备。
 

　　Q 在安防信息安全方面，您了解的方面的哪些做法及经验值得我们借鉴？
 

　　范渊：自2008年起，美国国土安全部通过ProjectShine项目，搜索连接在互联网上的工业控制系统设备及关键信息基础设施，已经收集了范围内超过220万条数据，并确定其中7200个为美国关键信息基础设施。除了美国，其他一些西方发达国家，如英国、德国等也都开发了自己的工业控制系统搜索引擎来掌握和监测本国和其他国家的关键基础设施。面向传统互联网安全的企业也逐渐探索专门针对工业控制系统的安*方案。美国Mandiant公司在工业控制系统(ICS)推出了健康检查服务，他们的专家利用捕捉到的威胁行为、安全漏洞和ICS领域知识，为用户提供ICS安全评估计划和体系结构设计，如边界分区，保护和监控等。
 

　　我们结合这些国外的先进经验和中国本地情况，在深度调研物联网、工控网、互联网的安全现状，制定针对性的网络安全态势感知解决方案和相关产品方案，也可借鉴形成中国特色的大规模关键信息共享平台和信息安全检查服务等模型，并持续研究和攻克相应的关键技术，不断健全和完善信息安全的监测、感知和防御能力。
 

　　张军昌：在抵御传统威胁方面，上已经有很多比较好的做法和经验，比如使用BSIMM、OpenSAMM这些安全成熟度模型来衡量和演进安全体系，使用sSDLc来管理控制产品安全性。业界在安全细分领域有着较为先进的研究成果和经验，然而随着时代的发展，新兴技术的不断涌现，传统的信息安全也受到了极大的冲击和挑战，面对传统威胁与新技术新威胁的不断碰撞与交织，我们需要用更加开放、合作的模式来迎接新挑战。
 

　　顾长海：从方面的做法来看，我认为以下方面是我们需要借鉴完善的：
 

　　一是加强全民信息安全意识，加快网络信息安全建设。美国在2011年上半年公布了《网络空间战略》的报告，次制定了美国对于网络空间的全盘战略。我国至今还未颁布一部网络信息安全战略白皮书，还没有形成一整套网络信息安全检测评估的体系，网络信息安全建设总体滞后于发达国家。
 

　　二是建立完善网络信息安全法规，提供多样化信息保护手段。到目前为止，我国在保护信息安全的措施方面，多是以出台有关信息和网络安全的管理条例、管理办法和管理规定为主。而发达国家已经制定了网络信息加密与安全、个人信息保护、电子商务等系列相关法律法规。
 

　　三是积极提升信息安全技术水平，加强网络信息安全防护。*，互联网的13台根服务器中有10台放置在美国，计算机和互联网都是起源于美国。国内的安全技术水平相对滞后，但好消息是目前我们国家也提出了核心技术国之重器，加快建设网络强国的战略。
 

　　Q 随着新一代信息技术的持续推进，您对安防产业信息安全今后的发展作何判断？
 

　　范渊：安防产业信息安全的发展必将是一场数据技术战争，随着各种新型技术的应用，安全数据不断大数据化，未来势必要求各企业具有强有力的数据处理手段、稳健的大数据分析能力以及持续演进的安全服务能力输出等。同时随着安全数据的大数据化，以及传统安全分析所面临的挑战和发展趋势，都指向了同一个技术——大数据分析。正如Gartner在2011年明确指出，“信息安全正在变成一个大数据分析问题”。
 

　　李伟：安防产业的信息安全才刚刚开始，基础安全的发展与上层应用相比，其建设还有一个较长的周期。从现在来看，整个产业的信息安全自身就已经在发生变化，新技术的带动又加快了这一进程，例如视频监控、智能家居、物联网等领域随着信息安全的完善，未来的应用会更为广泛。
 

　　张军昌：随着人工智能、大数据、云计算技术在安防产业的不断应用，在云端安全地存储和处理海量音视频数据将成为基本需求。云计算技术在安防产业的应用越来越广泛，海量音视频数据在云端聚集，安全风险也随之转移到云端，保证云端数据的安全、可靠存储和处理，将成为基本需求。
 

　　同时安全态势智能感知将成为威胁检测和预防的重要手段。安防网络中终端数量庞大，面对众多分散的信息，单一的安全检测手段无法全面直观地发现系统的安全脆弱点、整体攻击状况以及安全防护效果。安全态势智能感知系统通过汇总安防网络中所有安全事件信息、威胁信息以及相关数据，利用基于大数据的安全分析技术和可视化技术，可以更加系统的分析整体漏洞和风险，呈现整体安全状态，实现针对攻击风险的预判和预防，有效提升威胁检测和预防效果。
 

　　黄紫橙：就像矛与盾的对决，信息安全始终是一个互有攻防的动态平衡，随着新技术的加入，短时间内会建立起新的疆域，但是随着技术的深挖，原本建立的系统会出现各种各样的漏洞，需要持续不断完善巩固，经历市场的验证，达到一个相对可靠的状态。安防行业的特性也决定了信息安全是至关重要的一环，在安防产业的信息安全必然对新技术做出兼容，并且向着多种多样的场景拓展，在这种趋势下，安防产业信息安全形势的会存在一定风险，但是总体发展趋势是良好的。
 

　　原标题 人工智能时代，安防产业如何进行信息安全升级？（下）