freebuf9月26日,第十二届济南国际信息技术博览会暨2019中国(济南)数字经济高端峰会(以下简称:信博会)在济南国际会展中心隆重召开。博览会采用“1+1+1+N”的运作模式,即一个展会、一个主论坛、1个活动和N个分论坛。
本次大会以“以信息化培育新动能,拥抱数字经济新未来”主题,重点围绕5G+、人工智能、工业互联网与物联网、大数据与云计算等领域进行展示交流,现场呈现一场特色鲜明、焦点突出、内涵丰富的新一代信息技术盛会。绿盟科技资深架构师顾杜娟博士、绿盟科技工控安全专家受邀出席并发表主题演讲。
AI在网路攻防中的实践
绿盟科技资深架构师顾杜娟博士表示,当下人工智能已然跃居为全球话题的焦点,AI 技术日益成熟。AI时代下,安全问题不容忽视。
在日常生活中,我们使用的APP上都存有身份信息,又由于安全可靠性不高,导致各类信息泄露、恶意程序攻击等互联网安全的问题频发,危害巨大;
在医疗人工智能和其他应用中,2019年3月《科学》有篇论文讨论医疗机器学习中的对抗攻击,修改肺部扫描影像的几个像素,就能误导AI系统,把没病的判断成有病,或者把有病的误判成没病;
2019年4月《自然》中,研究人员们在论文中提议建立一个名为「机器行为」的新学科,需要了解和控制人工智能系统的行为,使其利益最大化,危害最小化。
针对AI应用中所面临的安全问题,绿盟在过去几年从威胁建模、智能分析、智能决策、安全对抗、安全大数据和安全管理平台等各方面展开研究,一方面利用AI技术为安全赋能,另一方面站在安全防御的角度,为AI应用提供安全保障新技术。
利用各类安全设备进行情报收集和生产,基于大数据技术进行安全威胁情报技术的研究,云端情报的实时的情报数据通过ioc下发和共享,有助于安全设备和安全服务进行分析监控,增强其综合安全防护能力。
基于知识图谱技术来分析识别AI应用中的异常和攻击,并以图形化的方式展示出来。同时结合安全专家的业务知识,构建安全知识工程,把漏洞、攻击、规避方案融入知识图谱,可以为安全问题提供可靠的安全指导,或者直接实施规避方案来阻止攻击或入侵行为。
结合各种不同安全智能分析引擎技术,态势感知除了传统洞悉和展示安全风险,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力,最终提供决策与行动,是安全能力的落地。
网络安全本质上就是网络攻击者与网络防御者之间相互博弈的过程,AI安全也是如此。
对AI安全的攻击手段和防御手段进行研究,为这些攻击和防御手段建立网络安全攻防博弈模型,基于博弈模型开展智能决策技术研究,给出安全最优防护决策策略建议。对于复杂的网络和AI安全,在攻防仿真对抗平台上进行建模和防止,用于防御策略效能评估,又可辅助安全专家进行AI安全对抗训练研究。
近年来,绿盟科技以“云地人机”协同作战的整体安全战略为导向,将云端的威胁情报与本地的安全设备和安全平台相结合,使有效且智慧的“情报”指挥安全设备进行防御,配合安全平台进行安全分析和攻击溯源,实现立体化安全解决方案,使得最新威胁的响应时间缩短到小时级别。
工业智能互联网下的安全思考
当前,随着AI、TSN、NBIOT等新技术在工业领域应用,IT技术进一步渗透到工业领域,封闭的工业网络逐步向开放网络发展,沉默的历史数据进入到数据综合分析与处理的时代,大量的工业资产暴露于互联网。“安全”成为工业互联网健康发展的前提和保障。
绿盟科技工控安全专家表示,工业互联网需要构建有效的安全生态才能保障工业互联网的发展,构建工业互联网安全生态,需要从核心工业系统的安全协同、边云的安全协同、安全研究与输出能力协同、应用供应商与云平台安全协同和日常运维与应急处置协同等五个方向来提升安全生态的协同能力。
绿盟科技基于多年工控领域的研究和实践经验,将研究成果转化为持续输出的安全能力,从运营管理到生产控制,为满足工业网络安全的特殊需求,形成了一套工控系统总体安全保障方案,持续不断为用户输出最优质的产品和方案。
转载请注明来自网盾网络安全培训,本文标题:《绿盟科技来济南了@第十二届济南国际信息技术博览会》
标签:绿盟科技
