其他分享
首页 > 其他分享> > 这家公司专注于AI+工业互联网安全

这家公司专注于AI+工业互联网安全

作者:互联网

专注于人工智能和工业互联网安全的六方云,在 6 月 17 日,举办了首次媒体沟通会。会上,发布了其融合人工智能(机器学习、知识图谱等技术)以及团队对工控安全多年积累,而提出的针对工业互联网场景的安全解决方案和威胁免疫体系。

 

针对工业互联网五层结构的威胁免疫能力

 

这次六方云介绍的工业互联网安全方案,构建思路有参考人体的免疫系统。

 

人体的免疫系统有几个重要能力:一是分辨异物,二是根据实时监测结果动态调整的防护体系,三是针对特定威胁的精准管控,四是不断自我学习的能力。

 

对应信息安全,六方云 CTO 王智民认为,这四个核心能力点是,构造基线后的异常行为检测,基于大数据和分析技术的态势感知,类似主机 agent 的高检出低误报率的防护手段,以及不局限在客户网络环境、基于 AI 的自我学习能力(比如,不依赖签名库升级)。

 

聚焦工业互联网场景,作为 OT 与 IT 的重要连接(而不能仅看做是一个管控平台),受限于生产优先、大部分协议私有、安全研究起步较晚等问题,在安全性方面有自己的 “痼疾”。长期带(漏)洞运行、整体环境封闭导致现阶段安全能力难以深入、安全产品性能难以达到工业生产环境的要求等,都让工业互联网在推进建设的同时,无法回避的面临更大的安全风险。

 

工业环境,特别是能源、石油石化等行业,无疑对于整个国家而言是非常关键的领域。但目前,在缺乏有效安全手段的现状下,王智民认为,安全体系和技术的智能化程度,是可以提升的短板,也是打破这一困境的关键。

 

六方云认为,工业互联网体系可以将其粗略分为现场设备、过程控制、过程监控、生产管理、企业管理和广域网接入六个层面。通过工业主机探针、网络流量探针、工业网闸、工业蜜罐、内网威胁(资产)管理、工业防火墙等手段,打造四道安全能力防线。而这些产品的背后的重要支撑,是以人工智能为核心,从安全体系、检测能力、自学习能力等角度的威胁免疫系统。


图片

 

也就是说,除了对工业互联网安全的理解外,智能化是这些能力实现的核心。

 

AI 是一个已经在安全行业被过度炒作,甚至滥用了的词汇。但其自己的真正价值,还是有待挖掘。王智民认为,目前,AI 还处于一个弱人工智能的阶段,即价值主要体现在替代重复劳动,仍需要大量训练数据。


人工智能,目前无外乎模型、算法和算力三个方面。算法方面的研究,目前成熟度已经较高了,问题的难点在于找到能最大程度发挥算法价值的场景。而算力,虽然很多厂商在努力推出自家的AI芯片,但是我们认为目前工业互联网对算力的要求还没有这方面的刚需。让系统具有智能不一定要用 AI 芯片。所以,核心在于模型。


根据王智民的介绍,在模型建立方面主要有三个步骤。首先是确定基线,这在很大程度依赖对工业环境的理解,而六方云总裁李江力的原匡恩网络团队在这方面有 4 年以上的积累。第二步是进行异常行为的判定,这包括基于沙箱和威胁情报的定性分析,以及通过取证、***场景回溯的定量评估。第三是检测变种,这点的难度不仅在于检出率(包括已知和未知两方面),还在于要简化告警,让工厂的信息安全负责人能去处理。

 

此外,在告警处理和响应方面,更需要智能化。这个难点就是强人工智能要突破的,像人一样思考并做出判断。但目前,王智民表示,业内几乎没有人可以做到真正的智能响应。特别是工业场景,牵一发而动全身,更要慎之又慎。所以,工业互联网安全目前客户的主要需求还是在检测和防护,产品能力可以提供一定程度的自动化,通过脚本执行响应策略,但具体要如何用,还是由客户决定。

 

安全需要更多的智能化

 

对于 AI 和信息安全,六方云董事长任增强在发布会上表示,信息安全已经经历了网络化、云化、数字化的时代,之后的未来在于智能化。AI 是很热,安全也很热,但拥有信息安全和AI双重积累的复合人才,却还不够多。

 

六方云是一家新企业,所以我们更要做未来,要能落地,要能够应对未知的安全威胁。智能化是最好的实现方式。不是只有我们有机会,但很多已有较大规模的安全公司,他们或受限于业务现状,或因为人才团队,反而是难下手。

 

据了解,六方云此次推出的安全威胁免疫体系的底层能力——第三代智能安全引擎,就是六方云 “超弦实验室” 在人工智能(算法)、网络***、工控安全(安全检测与漏洞)等领域研究成果的体现。

 

中国很多的企业是在做模式,而大量的美国企业是在做技术。所以,无论是从联想网御、网神、还是六方云,我对企业的要求都是要技术研发优先。这也是为什么六方云现在有超过 8 成技术人员的原因。


对于市场,多年耕耘工控安全的李江力还是持乐观态度的,并预估明年会有个快速增长。

 

国内,17 到 18 年,除了国家从行业层面主推工业互联网的发展外,还有很多企业是因为自身经历的安全事件,对网络安全改变了态度。目前,我感觉已经过了教育市场的阶段,甚至他们的相关责任人会主动寻找(安全)解决方案。特别是一些新建的厂区,信息安全已经做到了规划阶段。随着今年 12 月等保 2.0 的正式实施,未来一年,市场会快速增长,而且这会是一个持续的过程。

 

当然,工业互联网仍只会是个阶段,更大的未来是物联网。而安全的核心,我们认为一定会是智能化。


安全牛评


2018 年 2 月才成立的六方云,虽然从时间来看是不折不扣的安全初创企业。但简单了解后,你又很难将其看作一个典型的新兴安全厂商。原因有二,一是成立不到一年半的时间里,已经规划了网络安全、云安全、大数据安全和工业互联网安全四条产品线,并在 2018 年下半年就拿到了大量的必需资质,可见在成立之前就做了大量的思考和准备。二是六方云的高层团队,董事长是在信息行业从业18年,曾任联想网御、网神总裁的老兵任增强;而曾任匡恩网络 CTO 的李江力,则是六方云总裁。所以,无论是对信息安全行业特点、对 to B 模式以及企业经营的理解、还有对工控安全的积累,六方云都不欠缺。后续,随着各行业对工业互联网安全建设的不断推进,希望可以在工控安全领域,找到与 AI 更紧密的契合点和落地场景。


图片


标签:AI,互联网安全,信息安全,安全,专注,工业,六方
来源: https://blog.51cto.com/u_15127683/2830385