山石网科在5月31日于长沙举办了“未来已至：AI定义的云计算数据中心安全技术发展峰会”。安全牛记者受邀到现场参与了峰会，发现其中两点尤为值得关注。

解决海量数据安全的“新盒子”

随着互联网的发展，越来越多的服务被放到了云端；同时，由于移动网络的普及，越来越多的流量被产生。山石网科表示，2016年的总流量达到6.8ZB；而到2021年，总流量将预计达到20.6ZB，并且其中90%将来自视频。另外，如今的网络环境，同时有海量的在线用户。那么，服务器如何应对这些巨大的流量就尤为重要——而对于安全设备，如何在不影响业务流量的情况下，保证安全也成为了一个必须思考的问题。

山石网科最新的云计算安全防护平台X10800采用了全分布式硬件架构，产品性能随着板卡的增加而线性扩展。而本身的接口数量则最大支持十个100GE、40GE以及上百个10GE的接口，同时支持高性能冗余交换板卡。经过是德科技的Ixia方案解决部门的评估，X10800的整机性能可以达到网络层吞吐量1Tbps、新建连接最大速率1,000万、最大并发连接数4.8亿、IPS应用层有效吞吐量400Gbps。

山石网科防火墙产品线资深总监贾彬自豪地表示：“除非大面积停电，否则X10800就能保证持续运行！”

而2U入侵防御系统S6680由是德科技评估，得出以下的数据：整机IPS防护吞吐性能160Gbps、最大并发连接数2,000万、最大新建连接速率100万/秒。这点来看，山石网科的“新盒子”已经不仅仅满足于完成当下的流量要求，更为未来更大流量的运营做好了安全的准备。

而对于X10800在未来的准备上，山石网科明显不止步于应对大流量的到来，也对未来多样化的业务功能需求环境做了应对。X10800提供了12个插槽，支持业务、接口板卡，还可以扩展存储、智能等独立板卡，以强大的扩展能力帮助客户面对发展中多样性的变化。

AI技术：帮助用户更好的决策

海量流量的产生自然而然带来了海量的数据——其中包括了恶意的攻击数据。因此，仅靠人工去分析甚至识别攻击是一件几乎不可能的事情。而对于如今的安全服务商而言，加入AI技术已成了必然的趋势。

山石网科在AI技术的利用上则是使用了正负反馈两种策略。正反馈是在AI无监管的情况下，对企业正常的网络业务进行学习，从而分析出企业正常的业务模型。而负反馈则是有监管的机器学习：通过大量训练恶意样本以及恶意分类，从而建立恶意流量模型，利用这个事先建立的模型，对恶意流量进行判断。

山石网科对于AI的期望，在“智能运维”以及“智能排障”尤其突出。在山石网科看来，AI的存在是帮助企业更精准地解决问题。“智能运维”可以对全网情况的分析，通过自动学习，给出安全策略建议；而“智能排障”则是在故障发生时，可以通过数据分析让管理员快速发现网络以及配置上存在的问题，并且迅速进行处理。同时，山石网科希望能通过AI技术也降低对安全运维人员的门槛，让安全运维人员在确保安全的同时，能更得心应手地使用系统。

两项新业务：威胁情报与数据安全

在云安全方面 ，山石网科的微隔离产品山石云•格之前获得了VMware Ready认证，通过与Vmware的联合，为企业客户提供零信任安全模型。在这次峰会上，山石网科也介绍了两项自己的新业务：威胁情报。山石网科的威胁情报将注重在三方面：垃圾邮件、IP信誉以及僵尸网络C2防御，着重于对威胁的检测能力。而另一项则是针对云数据库的审计与防护。

安全牛评：

山石网科作为国内技术一流的网络安全设备公司，始终是在各个方面不断前进。从传统防火墙到智能防火墙，再到云安全、微隔离、零信任，不管何种技术，其核心思想都是帮助用户解决新需求。至于数据安全、威胁情报等新业务发展，也是在长期服务客户的过程中，对客户提出的需求进行思考和研发的成果。