2018未来金融信息安全论坛:智能是未来 我们在路上
作者:星期五, 十一月 16, 20180

由金融时报和瀚思科技联合主办的“2018未来金融信息安全论坛”昨日召开。金融领域是安全行业最重要的关注点之一,安全牛记者现场参会,并整理出一些演讲嘉宾的重要观点。

一、智能运维是必然之路

中国人民银行科技司副司长陈立吾在致辞中表示:

金融行业是高度依赖信息技术的产业,它的高质量发展离不开网络和信息系统的安全稳定运行。人工智能在促进金融服务创新的同时,对赋能金融网络安全大有可为。

针对人工智能技术,陈司长提出几个关键方向,记者根据自己的理解,将其归纳为以下三点:

1. 建立主动安全防御体系

要运用大数据、人工智能技术构建网络安全威胁态势感知体系,综合分析网络安全要素,评估网络安全状况,预测其发展趋势。根据威胁情报主动调整网络安全防护策略,形成全面感知、智能协同和动态防护的主动安全防御体系。

2. 智能运维不可或缺

由于种类繁多、成千上万台的物理设备,因而难以有效管控。由于海量信息故障告警,因而难以准确定位。所以,智能运维必然成为迎接挑战不可或缺的技术力量和解决方案。

3. 人工智能的核心是算法+数据

人工智能的核心是算法,基石是数据。算法和数据的质量关乎智能应用的成败。所以要摸清算法,做到知其然,更要知其所以然。并要抓好数据质量关,确保数据的真实有效,做好数据脱敏及权限控制,保证数据安全。

二、AI+安全,金融网络安全的供给侧改革

瀚思科技CEO高瀚昭认为,“安全”是金融机构在数字化转型过程中面临的最大挑战之一,而金融数字化转型带来的安全风险:

  • 大量金融资产以数字的形态体现
  • 更多的数字化技术引入更多的攻击可能
  • 卓越的用户体验要求更高的隐私和安全防护
  • 攻击技术和工具越来越强大
  • 面向金融的网络犯罪大量兴起

可以从安全演进的驱动力来了解威胁的主要因素:

基础设施

每一次新的信息基础设施架构的改变,都会给带来更多的攻击面,从而带来更多安全防御上的挑战。

应用

信息基础设施的普及,随之而来的是用户行为的改变。更多的程序设计,更多的应用,更多的交易,意味着攻击者能够有更多的获取信息的机会。

威胁

网络犯罪即服务。从漏洞利用到恶意软件,再到分发、勒索与收获,黑色产业链的形成,倒逼信息安全防护措施的改进。

想要解决日益增强和变化的威胁,大数据分析是必要的手段,甚至是唯一的手段:

原始事件每天可达亿到十亿级别,告警在百万级别,不可能靠人工和固定的规则处理,大数据分析或人工智能技术成为必然。

人工智能在安全领域的应用可分为以下三个阶段:

有方法,有模型

如病毒检测和垃圾邮件识别。检出率也很高,但始终疲于奔命,规则永远改不上变化。

有方法,无模型

如异常检测和行为分析。难点在于用事先定义好的模型套用到每一个环境,但一旦形成,效果惊人。

无方法,无模型

如风险级别的定义与高级威胁检测。

十年前在第一阶段,现在在第二阶段,未来在第三阶段。

以笔者的理解,就是从简单的自动化到机器学习,再到深度学习的演进过程。

供给侧:AI应用在瀚思的实践

相关阅读

聚焦用户行为分析的落地 瀚思B+轮融资获顶级资本青睐

访谈︱踏对了大数据安全节奏的HanSight瀚思

瀚思融资1个亿 你所期待的深度学习来了!

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章