以 “ASIC+AI”战略构建体系化安全治理
【新浪财经】近日,第二十二届中国国际金融论坛在上海成功举办,山石网科作为网络安全领域的杰出代表,受邀出席并以“体系化安全治理与AI创新实践”为核心发表主题演讲。山石网科资深行业专家杜旭晖分享了山石网科在金融安全领域的前沿成果,包括ASIC安全专用芯片的硬核技术、AI赋能智慧运维及可持续安全运营3.0理念,为全球金融行业提供智能化防护思路。
面对攻强守弱的网络安全常态,山石网科行业技术专家杜旭晖指出,山石网科以 “ASIC+AI” 的双A战略构建体系化安全治理体系。ASIC安全专用芯片通过自主可控测评,具备超高性能、极低时延等优势,解放算力,适配多类高要求应用场景;AI赋能安全建设与运营,打造数据安全、安全运营、设备运维等智能体,大幅提升效率与精准度,同时构建大模型全层级安全解决方案。
治理体系涵盖网络安全与数据安全七步法,依托PPDR动态模型,以StoneOS、Open XDR、EDR&CNAPP、DSGP等技术为支撑,结合安全服务,构建 “开放融合、AI赋能、智慧运维” 框架,实现风险预测、防御、监测、响应全流程智能化,助力企业迈向可持续安全运营3.0。
此次演讲凸显了山石网科以“双A战略”(ASIC+AI)推动金融安全治理升级的重要意义,通过AI解放人力提升网络安全运营效率、ASIC解放算力提升网络安全基础设施的效率,以体系化的方法系统性地提升网络安全治理效率,助力金融机构应对合规挑战与新兴风险。未来,山石网科将深化“开放融合、AI赋能、智慧运维”核心理念,与行业伙伴共筑智能时代安全底座,为全球数字金融转型注入持续动力。
以下为演讲实录:
各位尊敬的领导专家,大家好,我是山石网科行业技术专家杜旭晖,今天和各位领导专家分享的主题是AI赋能的金融行业的网络安全和数据安全实践,AI与芯片既是公司当下的重点工作,也是公司未来的战略方向。
谈到AI与安全,我们必然会想到“合规”一词。当前,国家的相关政策与标准,为网络安全行业带来了前所未有的发展机遇。
这一机遇的背后,有着双重驱动力。一方面是“十五五”规划纲要的牵引,纲要中“高水平科技自立自强”的要求,具体可解读为三个方面的驱动:第一是体系化安全治理,高水平科技自立自强意味着我们要构建完整的过程体系;第二是高水平的科技指引,核心在于智能化能力的建设;第三是核心技术的自主可控,关键要实现核心芯片领域的突破。
另一方面是合规的推动。《网络安全法》正式实施后,网络安全管理实现了从“倡导管理”到“强制合规”的转变。这种转变主要体现在三个方面:第一是处罚力度更严,第二是监管要求更细,第三是制裁范围更广。
在这样“一拉一推”的双重机遇下,山石网科是如何抓住机会,为金融客户提供更优质的服务呢?作为一家能为金融客户提供综合的机构,我们提出了双A战略,即ASIC安全专用芯片叠加AI。
双A战略紧扣核心需求,聚焦网络安全的本质——攻防对抗,而当前网络安全领域始终处于“攻强守弱”的形态,因此必须走体系化之路,具体包括体系化建设与体系化运营两个核心环节。
在体系化建设方面,必须有坚实的基础作为支撑,而这一过程需要遵循标准且可落地的流程。我们的体系化建设流程参考了国标,更融入了大量真实实践经验。网络安全涉及头绪多、要素杂、抓手广,如何将这些零散的内容转化为标准流程以实现核心价值,正是我们“网络安全七步法”和“数据安全七步法”要解决的问题。
这一“七步法”的具体内容如下:首先是顶层设计,有时也会根据实际情况兼顾其他相关需求;顶层设计完成后,开展暴露面分析,做好边界防护工作,既要关注对外的相关暴,也要全面梳理各类潜在风险;暴露面分析结束后,紧接着进行威胁检测,排查那些可能利用这些暴发起攻击的各类威胁,比如网站对外暴露的访问门户或窗口,不能简单关闭,而是要通过检测做好防护,这种检测覆盖云-网-端全场景,在终端层面也会进行精准探测;完成威胁检测后,进入安全运营闭环处置,通过对关键节点安全事件的关联分析来有效掌控当前全网的安全态势;之后是风险清除,具体包括病毒查杀、弱点加固,在之后是精细化管控以及策略梳理,例如检查防火墙策略、WAF上的配置监测是否合理等;之后便进入数据安全七步法的实施阶段。要先确保数据运行在可靠的环境中,在此基础上,依次推进组织建设、数据摸底、数据分类分级、数据风险评估、数据安全核心能力建设和支撑能力建设,最后是全员安全意识培训。我们已将这套七步法应用于多家金融机构的安全建设咨询与落地工作中,实践效果非常好。
完成安全建设后,就进入了安全运营阶段。此时,我们已具备云-网-端的全面监测能力,也拥有了安全大脑。接下来,我们会通过安全连接、安全计算、安全数据以及运维管理,将这些设施与能力衔接起来,构建成PPDR模型。在这一整个体系中,山石网科的价值主要体现在两个方面,即便金融机构自身使用七步法完成了网络安全和数据安全建设,我们依然能为其提供关键赋能:
第一,大幅提升处理能力。谈到AI,必然离不开算法、数据、算力这三要素。山石网科重点解决算力问题,我们自研的ASIC安全专用芯片,实现了“高、低、多、节、稳”的特性。通过这一硬核实力,我们能为金融用户提供兼顾安全与效率的网络安全解决方案。在金融行业的特定场景中,比如数据中心数据同步时面临大象流高频流量的情况,我们依然能保障安全监测的有效实施,这正是依托于ASIC安全专用芯片的强大性能;再如证券高频交易场景,证券公司最关注网络传输的低延时保障,很多券商在证券交易所都设有前置节点以提升报单处理效率,而在这一节点上,我们依然能实现有效的安全监测,凭借ASIC安全专用芯片的技术优势,我们将延时控制在几微秒级别。此外,在一些需要频繁进行转换的场景中,我们同样能兼顾安全防护与安全监测,如果大家有兴趣,后续可以进一步交流。
第二,AI全面赋能。AI赋能的核心是提升整个解决方案的运行效率。在网络安全解决方案中,安全应用场景的关联分析效率长期处于较低水平。大家可以试想一下,在网络活动中,若要将主机上发生的事件与边界上发生的事件相关联,若单位时间内这类关联仅发生一次,管理起来相对容易,但在金融数据中心,每秒就有几百万次的连接,要从海量连接中找到相互关联的两个安全事件,难度极大。而通过AI技术,就能够快速定位单位时间内海量交易中不同安全事件的关联关系。找到这些关联关系的意义在于,可以获得“上帝视角”,全面掌握事件全貌,从而做出精准的响应决策。
另外,在数据分类分级工作中,通常由IT人员负责,但由于数据经过多次迭代,数据定义存在差异,比如“姓名”可能被标注为“XM”,也可能被标注为“Name”,这给IT人员准确识别信息带来了极大挑战。而AI技术通过语义分析,就可以精准识别字段的含义,有效解决这一问题。应用AI进行数据分类分级后,准确率大幅提升,同时节省了90%的人工成本。即便在运维场景中,AI也能发挥重要作用,比如在数据中心合规建设的基线管理中,以往需要逐台设备排查,后来有了集中化平台可统一排查,而现在通过AI工具进行基线检查,效率得到了进一步大幅提升,AI已成为我们高效的运维助手。总而言之,AI技术全面提升了山石网科为金融用户提供解决方案的质量与核心价值。
此外,山石网科还能为客户保障AI相关的安全,包括AI供应链安全、AI提示词注入防护以及AI攻击防护等,我们都有对应的完善解决方案。
综上所述,“攻强守弱”是网络安全领域的常态,而山石网科的七步法为安全建设与运营提供了标准化路径,再加上算力提升与AI赋能两大核心优势,能为金融客户提供更优质、更高效的网络安全服务。
由于时间关系,今天的分享就到这里。大家如果有进一步的需求,可关注山石网科的官方网站,也可以添加我的微信,我非常愿意为金融行业的客户提供更多帮助与更优质的服务,谢谢大家!
责任编辑:李昂
注:本文转载自新浪财经
