AI、大數據等新技術(shù)應用到安全領(lǐng)域之后，給安全帶來(lái)了新的思路，比如主動(dòng)安全、零信任安全等等，但同時(shí)這些技術(shù)也會(huì )被攻擊者所利用。IBM Security全球副總裁Bob Kalka在本屆互聯(lián)網(wǎng)安全大會(huì )（ISC 2020）中，向我們介紹了在即將到來(lái)的智能時(shí)代，要通過(guò)何種思路來(lái)應對未來(lái)智能安全環(huán)境中新攻擊手段與態(tài)勢。

　　Bob Kalka 是IBM Security的全球副總裁，負責管理IBM Security全球的技術(shù)人員。在其31年的職業(yè)生涯中，有26年是在幫助IBM發(fā)展安全業(yè)務(wù)。本文為Bob Kalka的觀(guān)點(diǎn)。

　　智能安全是一個(gè)非常好的概念，它引申了關(guān)于A(yíng)I在安全領(lǐng)域的討論。在IBM，我們采用的是信任和透明原則。AI、以及其他新技術(shù)的開(kāi)發(fā)和部署，都要遵守這樣的原則。而且我們鼓勵所有技術(shù)公司，都應采用類(lèi)似的原則。

　　第一關(guān)鍵點(diǎn)：AI發(fā)展的好，隨之而來(lái)的就是責任。

　　第二關(guān)鍵點(diǎn)：我們應該把AI應用在合理的地方，比如網(wǎng)絡(luò )安全中威脅情報的獲取、分析和應用。威脅情報的來(lái)源可能有數百萬(wàn)個(gè)，而只有約20％的來(lái)源是在網(wǎng)上有收錄和可搜索的。

　　如何才能進(jìn)行有效的威脅調查？今天大多數人的做法，是對這20％的數據進(jìn)行手動(dòng)搜索。大約在四年半之前 IBM就開(kāi)始訓練Watson來(lái)獲取、分析和應用威脅情報。現在我們存儲的威脅來(lái)源數量已經(jīng)超過(guò)了一百萬(wàn)。

　　有時(shí)候IBM的客戶(hù)四五秒就可以查到想要的來(lái)源，Watson會(huì )告訴你：

　　“我認為這個(gè)應當是需要引起你注意的威脅：

　　很顯然，攻擊者群體也想利用AI，我們必須專(zhuān)注于保護AI模型本身。

　　“零信任”其實(shí)這是一個(gè)很廣泛的話(huà)題，但我覺(jué)得我們必須要采用信任和透明原則。IBM希望所有的公司都如此，在正確的地方使用AI，因為只有在正確的地方，AI才能對增強人類(lèi)智慧產(chǎn)生深遠的影響。最后，你必須要保護你的系統。

　　我想正確的理念是“共生”，任何沒(méi)有被數據保護和隱私控制的應用，就像不穿外套走入寒冬一樣。

　　我去過(guò)中國很多次，記得有一次冬天，第一次去北京的長(cháng)城，如果不穿外套出門(mén)，我估計挺不過(guò)15分鐘。網(wǎng)絡(luò )安全也是如此，這就是為什么零信任模型受到了極大的歡迎。因為零信任模型，既注重數據保護，比如IBM的Guardium工具所做的；也注重身份管理，如誰(shuí)能有權查看、以及有哪些操作權限，比如IBM Verify工具所做的。

　　所以“零信任”現在發(fā)展的很快，因為我們必須做好數據保護和隱私控制。當然，這個(gè)話(huà)題業(yè)界已經(jīng)討論的夠多的了，因為顯然世界各地的監管一直都很聚焦，很關(guān)注這兩種控制。現在客戶(hù)也希望在這里能得到同樣的保護，這是這兩者之間很重要的共生關(guān)系。

　　IBM數十年來(lái)一直專(zhuān)注于開(kāi)放技術(shù)，但其實(shí)是在去年收購Red Hat之后，IBM才算是真正開(kāi)始考慮開(kāi)放技術(shù)的未來(lái)。

　　說(shuō)到開(kāi)放技術(shù)，可以從三個(gè)角度來(lái)看待它的網(wǎng)絡(luò )安全問(wèn)題。

　　首先，是網(wǎng)絡(luò )安全協(xié)議的開(kāi)放。比如開(kāi)放網(wǎng)絡(luò )安全聯(lián)盟（OCA）。這是IBM和 McAfee去年秋天成立的，現在已有20多名成員。IBM希望能夠找到方法，可以讓不同的網(wǎng)絡(luò )安全工具實(shí)現協(xié)同防御。

　　其次，是保護開(kāi)放技術(shù)本身。Red Hat和IBM合并后，我們的專(zhuān)業(yè)知識不僅覆蓋了傳統環(huán)境，現在包括Kubernetes的DevOps環(huán)境、容器等新生環(huán)境以及DevSecOps框架也成了IBM的專(zhuān)長(cháng)。

　　最后，第三點(diǎn)是開(kāi)放技術(shù)上構建安全防護。IBM正在致力于在基于開(kāi)放云的基礎架構上，構建所有新的創(chuàng )新網(wǎng)絡(luò )技術(shù)，即Red Hat和Red Hat OpenShift。這樣我們所提供的服務(wù)和產(chǎn)品就可以更強大、更便捷。

　　以上，就是網(wǎng)絡(luò )安全與開(kāi)放技術(shù)相互影響的三種情況。還是那句話(huà)，這要求技術(shù)開(kāi)放和相互協(xié)作，要求對堆棧的保護，并在堆棧之上構建新的功能，就好像IBM的Cloud Pak for Security所做的。我們相信，網(wǎng)絡(luò )安全協(xié)作可以帶來(lái)共贏(yíng)。

　　IBM Security聚焦于三個(gè)方面的協(xié)作。

　　首先，要與世界共享。IBM擁有全球領(lǐng)先的研究機構X-Force。IBM的X-Force安全技術(shù)團隊一旦有任何研究成果或發(fā)現，就會(huì )實(shí)時(shí)地共享給全世界。不論誰(shuí)來(lái)查看IBM X-Force Exchange 的數據包，都是完全免費的。

　　其次，與生態(tài)系統以及行業(yè)本身的協(xié)作。IBM支持STIX和TAXII協(xié)議，你可以把我們的分享，集成到你的威脅情報系統中，從而實(shí)現最佳分析效果。這是一種協(xié)作形式，免費分享IBM的研究成果。

　　最后，IBM要確保在自己的產(chǎn)品、服務(wù)和解決方案的生態(tài)系統中促進(jìn)內部協(xié)作。所以幾年前IBM發(fā)布了IBM Security APP Exchange。因為業(yè)務(wù)發(fā)展的太快，很多客戶(hù)都存在擴展應用集成接口的機會(huì )需求。但那樣太花時(shí)間，于是IBM決定提供一個(gè)應用平臺，有點(diǎn)像iPhone的APP Store，這有效的幫助企業(yè)輕松地實(shí)現 QRadar、Guardium以及Cloud Pak for Security等網(wǎng)絡(luò )安全工具的功能擴展。

　　以上就是我所說(shuō)的三個(gè)方面的協(xié)作，剛才我也說(shuō)了，網(wǎng)絡(luò )安全的協(xié)作會(huì )帶來(lái)共贏(yíng)。

　　這對于智能時(shí)代的威脅與防護會(huì )非常有意義，下次見(jiàn)！