2018年10月26日，Aruba, a Hewlett Packard EnterpriseCompany委托美國獨立研究機構(gòu)波萊蒙研究所(Ponemon Institute)，發(fā)布了主題為《自動化與人工智能填補物聯(lián)網(wǎng)時代安全短板》的研究報告。該報告提出，日益復(fù)雜的網(wǎng)絡(luò)安全威脅給企業(yè)造成了很大壓力。身處移動化和物聯(lián)網(wǎng)的時代，IT的邊界正在消失。同時，高水平的網(wǎng)絡(luò)安全人才嚴(yán)重短缺。這種情形下，企業(yè)IT團(tuán)隊需要采取新的方法和更強大的工具來保護(hù)數(shù)據(jù)和其他高價值資產(chǎn)的安全。人工智能技術(shù)逐漸成為應(yīng)對IT基礎(chǔ)設(shè)施安全威脅的有利武器。

Aurba與波萊蒙研究所(Ponemon Institute)的這項主題研究對來自美洲、歐洲和亞洲地區(qū)的4000名網(wǎng)絡(luò)安全與IT人員進(jìn)行了調(diào)查，以試圖了解哪些因素導(dǎo)致安全問題難以破解，以及需要哪些科技手段和流程能幫助企業(yè)在各種安全威脅面前做到先知先覺并主動出擊。

研究結(jié)果表明，在保護(hù)數(shù)據(jù)和其他高價值資產(chǎn)安全的工作中，借助機器學(xué)習(xí)和其他基于人工智能的技術(shù)的安全系統(tǒng)，在檢測和阻止針對用戶和物聯(lián)網(wǎng)設(shè)備的攻擊上，具有關(guān)鍵的作用。大多數(shù)亞太地區(qū)的受訪者認(rèn)同具備AI功能的安全產(chǎn)品可以為企業(yè)帶來以下的益處：

• 減少錯誤警報(66%)
• 提高團(tuán)隊效率(62%)
• 帶來更高的調(diào)查效率(57%)
• 提升團(tuán)隊迅速發(fā)現(xiàn)和應(yīng)對那些逃脫于周邊防御系統(tǒng)的攻擊的能力(53%)

此外，29%的亞太地區(qū)受訪者表示，他們目前正在使用某種形式的機器學(xué)習(xí)或其他基于AI技術(shù)的安全解決方案。另有29%的受訪者表示計劃在未來一年內(nèi)部署此類產(chǎn)品。由此可見，企業(yè)主動變革安全策略并采用新技術(shù)的動力愈加迫切。

現(xiàn)有安全工具難以應(yīng)對威脅

“盡管企業(yè)在網(wǎng)絡(luò)安全上的投入巨大，但他們在面對新生的和更具針對性的攻擊時仍然顯得難以招架。例如，在亞太地區(qū)，59%的受訪企業(yè)表示，他們所部署的那些包含了10-75套不等的安全解決方案的防御系統(tǒng)，其價值并未被充分認(rèn)識到。”波萊蒙研究所(Ponemon Institute)主席Larry Ponemon介紹，“一方面，幾乎一半的受訪者表示，要應(yīng)對當(dāng)下復(fù)雜多變的網(wǎng)絡(luò)攻擊顯得非常困難，尤其是在缺乏資深的網(wǎng)絡(luò)安全人才的情況下更是如此。另一方面，網(wǎng)絡(luò)攻擊者卻在變本加厲，攻擊者可能接受過嚴(yán)格訓(xùn)練，并且獲得了資金支持。由此，基于人工智能的安全工具若能自動處理任務(wù)，便可將IT人員解放出來，讓他們更專注于管理安全計劃，應(yīng)對更為復(fù)雜多變的安全問題。”

云和物聯(lián)網(wǎng)的接入增加了安全風(fēng)險

研究團(tuán)隊發(fā)現(xiàn)，大多數(shù)亞太地區(qū)的IT安全團(tuán)隊認(rèn)為，企業(yè)安全策略上的一大關(guān)鍵缺陷是他們難以識別出從IoT設(shè)備接入的攻擊。超過四分之三的受訪者認(rèn)為他們接入的物聯(lián)網(wǎng)設(shè)備不夠安全。75%的人表示，即使簡單的物聯(lián)網(wǎng)設(shè)備也會招致安全威脅。三分之二的人則承認(rèn)，在保護(hù)物聯(lián)網(wǎng)設(shè)備不受攻擊的工作令他們感到力不從心。其實，對網(wǎng)絡(luò)流量進(jìn)行持續(xù)的監(jiān)控，閉環(huán)檢測與響應(yīng)系統(tǒng)，以及檢測物聯(lián)網(wǎng)設(shè)備間的行為異常等措施都是保護(hù)企業(yè)網(wǎng)絡(luò)環(huán)境的有效方法。

除此之外，管理權(quán)限的模糊也招致了安全風(fēng)險增加。譬如，在回答有關(guān)誰應(yīng)當(dāng)對企業(yè)內(nèi)的物聯(lián)網(wǎng)安全管理負(fù)責(zé)這一問題時，受訪者的回答從CIO、CISO(首席信息安全官)、CTO到業(yè)務(wù)線領(lǐng)導(dǎo)等人員均有提及。僅33%的受訪者表示，物聯(lián)網(wǎng)安全應(yīng)由CIO負(fù)責(zé)，超過20%的人表示，沒有其他決策部門或團(tuán)隊對物聯(lián)網(wǎng)安全作出回應(yīng)，甚至還有15%的人表示其所在企業(yè)內(nèi)無人對此負(fù)責(zé)，這竟成為排名第三的回答。

調(diào)查結(jié)果表明，可視化以及設(shè)置物聯(lián)網(wǎng)設(shè)備的訪問權(quán)限對于安全管理而言至關(guān)重要。在亞太地區(qū)，48%的受訪者表示，網(wǎng)絡(luò)權(quán)限管理是企業(yè)整體安全策略的重要部分，并對縮小內(nèi)部攻擊的范圍起到關(guān)鍵作用。盡管有74%的受訪者表示，自己的企業(yè)部署了網(wǎng)絡(luò)權(quán)限管制，但其中只有16%的人能夠做到時刻掌握接入進(jìn)企業(yè)網(wǎng)絡(luò)的用戶和設(shè)備情況。

此外，全球范圍內(nèi)超過一半的受訪者表示，因為需要同時管理物聯(lián)網(wǎng)、BYOD、移動和云系統(tǒng)，被不斷擴(kuò)大的IT邊界更是讓他們感到困難重重。

主動出擊，以創(chuàng)新解決方案顛覆網(wǎng)絡(luò)管理

主動迎接這一系列的改變，Aruba正在探索將AI技術(shù)應(yīng)用于網(wǎng)絡(luò)管理中，進(jìn)而提供給客戶一套更為智能化的解決方案。譬如，IntroSpect行為分析安全軟件基于用戶的用網(wǎng)習(xí)慣，形成精準(zhǔn)可視化的用戶行為肖像。當(dāng)平臺識別到用戶異常或高危上網(wǎng)行為時，可在危害發(fā)生之前及時預(yù)警，并將信息傳到至平臺上的ClearPass平臺，修復(fù)這些攻擊。此外ClearPass Profiler可自動化地識別接入物聯(lián)網(wǎng)的任何設(shè)備，并判斷其風(fēng)險。這不僅僅是管理工具的推新，更體現(xiàn)了安全策略的顛覆性改變。

值得一提的是，與波萊蒙研究所(Ponemon Institute)聯(lián)合的這項研究結(jié)果與Aruba在稍早前發(fā)布的報告《數(shù)字革命解鎖智能數(shù)字化工作場所潛力》中的部分結(jié)果不謀而合，同樣揭示了網(wǎng)絡(luò)安全威脅的嚴(yán)峻性。

對于這份報告的意義，Aruba中國區(qū)總裁謝建國表示，“與Ponemon Institute合作幫助我們更好地了解安全團(tuán)隊所面臨的挑戰(zhàn)，進(jìn)而利于我們提高自身的能力，為客戶的有線和無線網(wǎng)絡(luò)安全框架提供一體化且更全面的解決方案，進(jìn)而幫助他們從容應(yīng)對安全威脅和持續(xù)優(yōu)化客戶體驗。”