云原生时代,区块链、物联网、AI等新技术如何助力网络安全
随着云计算的不断发展,计算云化引入了大量的新技术来提高不同的业务能力例如容器、云存储、API等,提高了虚拟化、弹性等等,随之而产生各种复杂多变的新的安全问题。每个新技术都自成体系,比如容器和k8s集群这套技术,虽然底层还是一样的使用服务器、云盘,但不能用传统IT安全的眼光看待,可以看到目前很多新的问题都是基于新技术而产生的。
那么如同最初的防火墙对于单个计算机而言的重要性,针对集群、API等云化的IT基础设施,建设云原生安全防御体系,对于云原生也有着极为重要的意义,例如对容器建立生命周期安全防护体系。到具体的,比如DDos防护,就像王子举办了一个舞会,结果很多人冒充公主来参加舞会,DDos防护起到了阻隔假公主的作用,并且在舞台被人太多压垮前,让舞池进入“黑洞”状态,从而杜绝所有人再进入舞池。又例如云安全防火墙waf,相比传统的防火墙,可以将云上资源的所有互联网接口整合到一起,一键操作,从源头杜绝风险,好比在要塞外再铸造一个城墙,不仅能够管控外墙的出入,更能遥控内城墙的出入,更直观,更简便。
区块链:利用区块链技术的不可篡改性、去中心化、公开透明等特点,可以提高数据存储的安全性,并且防止数据被篡改。
物联网:物联网技术可以实现对网络中的设备和数据进行实时监控和管理,有助于发现和防范安全威胁。
AI:人工智能技术可以智能地识别和预测网络安全威胁,从而提高网络安全的效率和准确性。
当然,这些技术也存在一定的风险,如技术不当使用、数据泄露等,因此在使用这些技术的同时,也需要注意安全问题。
从挑战和需求出发,契合5G,从架构技术推动,场景切入作为考量,满足云化网络智能化的两个核心能力,引入AI和大数据的智能化整体解决方案,基于三层云化网络的基础架构,推动云化网路的智能化:
1)基础设施层自优化:云化后的基础设施增加了故障定位和分析的难度,也为云化基础资源层的网络管理增加了复杂性,AI+大数据为引入故障告警、故障自愈、基础资源分配等自优化提供能力。
2)网络资源层智能化:引入网络状态感知网络功能,实现数据采集、状态监控、运算分析、推理决策和策略执行。AI+大数据为满足网络资源调配、网络自优自愈,网络自治化提供基础能力。
3)管理运维运营层自动化和智能化:从规划设计、网络部署到管理运维,实现自动化和全局资源优化等智能化。引入AI+大数据能动态地对网络进行资源调度、优化和故障排除,实现网络的智慧运营。通过将人工智能技术和网络资源调度相结合,利用机器学习技术根据采集数据对用户行为、网络业务及相应资源需求进行预测和评估,结合网络的动态情况进行主动运维,保障网络能够及时调整相应资源,实现网络资源的最大化利用。基于人工智能的网络优化技术,对智能网络特性的海量数据加以分析,建立合理的智能量化模型,并基于模型对网络业务进行实时处理,从而保证最佳的网络运行状态。基于人工智能的故障排除技术,基于海量历史故障数据和故障解决数据,利用人工智能学习生成故障事件和特征匹配规则库,针对网络告警数据自动选择最优解决方案,保障和管理好整个通信网络。
分阶段引入AI+大数据能力,从开环网络、到静态闭环、再到动态闭环,最后到全自治网络,实现以人驱动为主的人治模式向网络自我驱动为主的自治模式的转变。
隐私计算 是一堆“数据可用不可见”技术集合,包括多方安全计算、联邦学习、机密计算、差分隐私及数据脱敏等等 目标是在完成计算任务的基础上,实现数据计算过程和数据计算结果的隐私保护。数据计算过程的隐私保护指参与方在整个计算过程中难以得到除计算结果以外的额外信息,数据计算结果的隐私保护指参与方难以基于计算结果逆推原始输入数据和隐私信息。
云原生时代下,由于AI具有记忆功能,需要通过收集、统计、分析用户的数据不断学习,提升自己的智能型。如果AI被黑客入侵,用户隐私很可能被泄露,另外对于机器及运行程序故障造成的损害,很难有效界定责任主体及责任份额。因此人工智能的安全性很难通过人工智能用户来控制,这就要求开发者和使用者必须共同提供安全防御,开发者将人工智能与网络安全技术相结合,通过密码技术来保证机密数据的安全,使用者通过身份管理、授权管理、访问管理等以增强信息安全性。 相对而言,区块链的去中心化的可以保证数据的唯一性和防窃取,但是由于去中心化,区块链数据全链可查,这就也会导致部分隐秘信息被泄露,另外区块链的标准不统一,比如数字藏品来说,各个平台有自己的区块链,且各个区块链之间互不相关,这就导致对于用户来说的不友好,目前来说统一区块链平台不容易实现,但是各个平台可以将各自的用户信息在区块链中隐藏不可见,只有赋予了权限或者是拥有密钥的用户可以查看个人信息,从而在一定程度上保护私密信息。 物联网技术来说一般都是通过手机App来控制智能家居,由于App权限的过度使用导致的用户隐私泄露一直存在,因此在这一块首先要解决App层面的安全问题,然后针对智能终端设备也要增强安全防御级别,提高抵抗黑客攻击的能力,保证这个智能终端仅仅听从你的指令保证数据安全。 总之,随着科技的发展,生活的便利,数据安全性问题也会逐渐凸显,因此在科技发展方便生活的同时,也一定要注重安全的问题,保护每一个人的隐私,保障数据全链路安全。
网络威胁分析:如果企业规模很大,则数字化不仅意味着巨大的投资,而且还有数据被盗的风险。人工智能在网络安全方面的应用,完全可以应对这一挑战。值得注意的是,网络安全中的人工智能会监控所有传入和传出的网络流量,以挖掘可疑活动并对威胁类型进行分类。
恶意软件检测:网络安全领域的人工智能在分析大量数据、事件类型、来源和结果时,会在恶意文件被打开之前检测到恶意软件的存在。它还可以识别恶意软件的类型,这一点至关重要,因为恶意软件会随着其他技术的进步而不断发展,比如恶意木马、僵尸网络、恶意广告、勒索软件等实例。
扩大安全分析的范围 网络安全领域的人工智能在分析大量数据、事件类型、来源和结果时,会在恶意文件被打开之前检测到恶意软件的存在。它还可以识别恶意软件的类型,这一点至关重要,因为恶意软件会随着其他技术的进步而不断发展,比如恶意木马、僵尸网络、恶意广告、勒索软件等实例。
基于人工智能的反向攻击 任何技术的正反两方面的发展趋势都是同步的,如今,企业必须训练机器学习算法,以识别其他基于机器学习算法发起的攻击。
比如,由于人工智能不是人类,因而不可能具备刑事责任能力;是否是人类并非承担刑事责任的必要要件,只要机器人具有独立的辨认、控制能力,就能够成为刑事责任主体,而无需是具有血肉的人类。人工智能技术发展已然影响了刑事责任的认定问题,在对自动驾驶汽车肇事行为的认定中,智能程度的高低,将影响使用者与研发者之间的刑事责任分配问题。
互联网金融犯罪呈现多样性、复杂性、隐蔽性、智能性、涉众性等特点,由此引发不稳定风险显著增多。对于元宇宙技术的发展刑法学界应当进行预防性思考。元宇宙技术颠覆性地改变了人类的社会交往方式,许多现实生活中的犯罪行为在元宇宙社会中也体现出社会危害性,如强制猥亵、侮辱、诽谤等。元宇宙社会中的管理秩序也区别于现实社会中的管理秩序,对妨害社会管理秩序罪的认定路径也应予以重构。
过去十年间,加密货币已成为信用创造领域中重要的创新之一。加密货币的全球架构对货币政策、金融稳定和洗钱控制等带来重大挑战。为了应对加密货币所带来的诸多争议,各国央行、政府部门、国际组织和全球行业监管机构采取多方面治理对策。
数据泄露等数据安全问题越来越多,为了保护物联网技术免受此类问题的影响,区块链技术应运而生。众所周知,区块链网络在保护和保持数据安全方面更加安全、隐秘和可靠。因此,区块链技术也在随着物联网而扩展以确保其安全。
云原生安全
云原生安全作为一种新兴的安全理念,并不是只解决云原生技术带来的安全问题,而是强调以原生的思维构建云安全,推动安全与云计算深度融合,云平台安全原生化和云安全产品原生化。
# 云平台安全原生化
一方面通过云计算特性帮助用户规避部分安全风险,另一方面能够将安全融入从设计到运营的整个过程中,向用户交付更安全的云服务。 这是因为云计算具备分布式存储、资源统一管理、网络虚拟化等特性,能够有效规避部分安全风险,实现数据高可靠性、安全管理统一化、流量隔离与管控精细化等能力,云服务商从研发阶段关注安全问题,前置安全管理。
# 云安全产品原生化
能够内嵌融合于云平台,解决用户云计算环境和传统安全架构割裂的痛点。
这类原生安全产品需要具备四大特性和优势,才能为用户云上安全建设提供更有力保障:采用内嵌的方式而无需外挂部署;充分利用云平台原生的资源和数据优势;可以与用户云资源、其它原生安全产品有效联动;能够解决云计算面临的特有安全问题。
所以个人觉得云原生安全作为一种新兴的安全理念,并不是只解决云原生技术带来的安全问题,而是强调以原生的思维构建云安全,推动安全与云计算深度融合,主要是在云平台安全原生化和云安全产品原生化这两个方面组成云原生安全的核心。
网络安全一直以来都是企业IT发展的重中之重,随着云计算、物联网、大数据、5G等新兴技术的兴起,网络信息安全边界不断弱化,安全防护内容不断增加,对数据安全、信息安全提出了巨大挑战。
云计算彻底打破了网络安全的固有“边界”,私有云与混合云成为安全投入的重心。 随着云端数据体量不断增长,第三方提供计算服务的公有云、企业自行开发的私有云,以及公有云和私有云配合使用的混合云的不断发展,企业用户对云计算的需求亦越来越多样化,衍生出了多种云计算应用场景,传统网络安全边界被打破, 且攻击者更容易隐藏活动踪迹制造网络威胁, 从而引发了全新的网络安全问题。
个人认为:云+大数据+AI的全面融合,将成为构建整体安全能力的利器 “AI+安全”核心在于对安全知识的积累与有效应用,参考 IDC 在网络安全领域对人工智能的定义,其本质是基于一系列结构化和非结构化数据(包括日志、设备遥测、网络数据包和其他可用信息)提供咨询、增强服务和半自动化的网络安全防御功能。 人工智能的价值并不在于识别攻击或者攻击分类,而是在于有效降低安全系统对安全知识的积累与高效使用成本。 人工智能技术在数据分析、知识提取、智能决策等方面的优势为应对动态多变、复杂交织网络安全问题提供了新思路,网络安全已经成为人工智能应用的重要方向之一。