今年以来,随着ChatGPT风靡全球,AI(人工智能)已经成为科技领域最热门的技术,持续引发关注。在刚刚落幕的2023西湖论剑·数字安全大会上,AI作为焦点议题,受到了来自主管单位、研究机构、高校、网络安全领军企业的专家们的热烈讨论。
会上,网宿科技副总裁、首席安全官吕士表指出,随着边缘计算+AI应用场景的不断丰富,其带来的边缘安全挑战不容忽视。网宿安全通过“3+X+AI”SASE架构,整合自身的安全、网络、边缘计算能力,构建能力开放平台,并将AI能力融入到安全防御各环节,落地了边缘计算全栈防护体系,可以为行业提供“解题”思路。
众所周知,AI与边缘计算相辅相成,是5G智能互联时代的关键使能技术组合。一方面, AI对算力的需求指数级增长,在云计算面临压力的情况下,需要边缘计算与云计算在网络、业务、应用和智能方面进行协同。同时,AI“加持”边缘计算,可以释放“乘法效应”,扩大各类应用使用范围至智能安防、智能家居、AR/VR/元宇宙、自动驾驶、智慧工厂/城市等场景。
根据《2022年全球边缘计算市场报告》,到2030年,全球边缘计算市场规模预计将达到1559亿美元,复合年增长率(CAGR)约为38.9%。其中,对基于AI的设备需求是主要驱动力之一。《报告》预计,AI与边缘计算环境的集成将呈上升趋势。
对于AI在边缘侧的应用趋势,吕士表指出,AI在边缘侧的应用是直接在边缘设备上运行机器学习算法,目前边缘AI主要集中在视觉、IT/OT 整合领域,未来将在人工智能芯片、数字孪生、边缘容器管理、联邦学习、波束成形优化、群体智能等领域逐步渗透。
需要注意的是,尽管产业已经充分意识到边缘计算+AI的商业价值,但边缘计算的分布式架构和算力下沉正带来一些问题。
“首先,人联网和物联网带来攻击面变大,同时硬件和应用程序的复杂多样性剧增,传统的安全体系以‘烟囱’式的技术堆叠为主,使得制定统一的边缘安全策略变得困难;其次,海量数据的分布式存储与处理,使得本地化防护以及合规性问题面临挑战,并且海量异构的边缘资源容易成为攻击入口,导致大流量攻击成为常态,防护难度大大增加;此外,由于AI的不可解释和数据‘偏见’,部署AI会连带产生AI信任问题。 ”吕士表分析道。
那么如何应对上述挑战呢?吕士表认为,必须充分考虑边缘计算近用户和分布式体系特点,结合边缘业务场景,实现安全体系下沉及一体化管理,即从底层的基础设施到边缘网络、边缘数据及应用层,构建统一的安全管理与运营体系。并且,需要部署AI在各个安全环节,形成更高质量、更快响应能力,增强整体的防护水平。
据介绍,网宿安全依托SASE架构,在业内率先落地了边缘计算全栈防护体系。该体系贯穿5大层面实现一体化防护:在硬件层提供信创安全,在操作系统层提供OS安全、数据私密和完整保护以及DDoS防护,在平台应用层提供边界安全、流量安全、端点安全、身份安全,在应用层提供WAF、BOT、API安全(WAAP),在业务层提供防欺诈、内容合规等。
吕士表表示,网宿“3+X+AI”SASE系统,融合了网宿自身的边缘计算、网络、安全三大能力,同时将能力开放,集成合作伙伴的安全产品和服务,可以为客户提供完整的端到端防护。
“随着AI的兴起,我们将AI融入产品体系,构建AI能力平台,进一步提升智能安全防护水平。结合网宿安全的实战经验来看,AI可以显著提高威胁研判的质量和响应速度,以及提升安全运营效率。”
值得一提的是,在落地边缘计算安全架构的路径中,除了完整的全栈技术和统一管理能力,还需要强大的资源和平台作为支撑。
据悉,网宿科技在全球部署超过20万台服务器、2800个节点以及10大清洗中心,DDoS防护水平超过15Tbps,依托广泛覆盖的平台资源,可以在边缘侧提供强大安全能力。同时,网宿平台日均处理万亿级请求、抵御攻击超过33亿次,所沉淀的超大规模攻防数据及威胁情报,能够有效防御未知安全威胁。尤为重要的是,网宿专业的服务体系和资深的专家团队,拥有十余年的攻防积累,可以为各领域提供高效优质的一体化安全托管运营。
最后,吕士表在会上呼吁,网络安全是一个生态,一家之力很难实现。网宿安全希望携手更多合作伙伴,共同推进网络安全的快速发展,共同提升产业安全防护水位。
据了解,2023西湖论剑·数字安全大会由浙江省互联网信息办公室、浙江省经济和信息化厅等指导,杭州市人民政府主办,中国信息通信研究院、中国网络空间研究院等联合主办,杭州市互联网信息办公室、安恒信息等共同承办。作为国内最具影响力的安全盛会之一,此次大会吸引了政产学研等2000余位代表出席。