近日,安博通作为合作伙伴受邀参加了备受瞩目的2024百度Create AI开发者大会。会上,一项创新产品——基于生成式AI的网络防火墙,引起了参会者的极大兴趣。
防火墙类的安全网关设备是网络的第一道防线,其重要性不言而喻。然而,由于防火墙的复杂性和专业性,普通用户往往难以进行配置和管理。人与传统防火墙的交互隔着一道鸿沟。
智能防火墙基于文心大模型,支持人机多轮对话,可精准理解上下文,快速解决使用者提出的问题。
提供智能网络规划、上线初始配置建议,带来网络开通的“零配置”体验;在重要保障、攻防演练、应急处置等关键时刻,给出专业的分析与配置建议;根据场景需要进行智能QoS(服务质量)规划,保障关键应用畅通无阻。智能防火墙就像一位专家,时刻陪伴使用者,快速排查问题,输出并执行解决方案。
现场体验者纷纷表示,与它交互就像和一个安全运维专家“面对面”,它是一台有灵魂、有温度的智能防火墙。
回顾防火墙的发展历程,从最简单的包过滤到状态检测,从单一的访问控制功能到多种深度安全检测与防御能力集成,从串行处理机制到一次解析并行处理机制且支持分布式。2007年,Gartner提出了Next-Generation Firewall(NGFW)的概念;2009年,Gartner给出了下一代防火墙的定义。
在之后的十几年间,防火墙进入渐进式创新周期,开发者们通过不断地创新实践,提高防火墙的性能、丰富功能与场景适配能力、提升检测精度与防御能力,推进防火墙的智能化进程。
在这个过程中,防火墙“伴侣”应运而生,即NSPM(网络安全策略管理)。随着IT基础架构规模持续扩大,网络系统变得异常复杂,网络运营也因此愈发棘手,组织机构难以充分利用自身的网络安全基础设施。安全团队不了解各种功能的最佳配置,无法最大程度发挥安全设备的效能;他们也不清楚错误配置,导致防御体系出现很多漏洞,面临较大的安全风险。NSPM的需求就是在这样的背景下产生的。
2019年,Gartner在技术洞察报告中对NSPM定义:网络安全策略管理工具,通常包括应用程序连接管理、策略优化和面向风险的威胁路径分析等模块。NSPM超越了防火墙的策略管理界面,将整网设备及其访问控制规则映射为虚拟网络拓扑,为规则优化、变更管理工作流、规则仿真、合规性评估与可视化提供分析审计能力。这一领域中涌现了一批知名厂商,如国外的FireMon、Tufin、国内的安博通等。
NSPM的应用大幅提升了防火墙的效能,也在一定程度上缓解了防火墙智能化不足的问题。但是,NSPM终究是防火墙“伴侣”,而非防火墙本身,“防火墙+NSPM”的松耦合不是下一代防火墙的“下一代”。
以下一代防火墙技术著称的安全厂商Palo Alto Networks,提出了AIOps for NGFW技术理念,并推出了以网域为中心的面向新一代防火墙的AIOps 。它在问题对业务产生影响之前,通过预测、说明和解决问题,重新定义了防火墙运营体验。安全团队可以使用它优化动态环境配置,从而不断改善安全态势;它还具备基于机器学习的异常检测能力,以及整个部署过程中健康状况与性能的洞察数据,让安全团队有能力积极主动地采取行动。
面向新一代防火墙的AIOps可以解决当前最主要的运营挑战,如配置错误、人为失误、最佳实践合规性、资源使用合理性、泛洪检测、硬件和软件故障等。对比前述的NSPM,AIOps for NGFW与其有相似之处,当然也有不同:AIOps for NGFW在防火墙状态感知、场景流量感知、单点威胁检测方面强于NSPM,在异构性、全局性、协同性上弱于NSPM。两者都没有脱离外挂式的本质,无法被认为是下一代防火墙的“下一代”。
百度AI开发者大会上展出的智能防火墙,让笔者看到了下一代防火墙“下一代”的希望。试着总结一下现阶段业界在该领域的探索与共识,基于生成式AI的智能防火墙至少应该包括以下特征:
1、自然语言交互:生成式AI将复杂的防火墙配置和管理任务,转化为易于理解的自然语言,使用者可以输入简单文本与防火墙交互,无需掌握高深的专业知识。
2、智能推荐与配置:生成式AI可分析网络环境和需求,智能推荐合适的防火墙配置,减少人为配置错误,提高防火墙的安全性与效率。
3、实时反馈与预警:生成式AI实时监测防火墙的状态和性能,出现潜在威胁或问题时能够实时反馈预警,帮助使用者及时发现并解决问题,确保网络的安全稳定。
4、个性化学习与优化:基于生成式AI的防火墙,可以持续学习和优化自身性能,适应不同需求与环境。通过收集用户反馈和行为数据,逐渐提高交互体验及安全性能。
基于生成式AI的智能防火墙技术,将推动下一代防火墙跨越到“下一代”,最终达到防火墙智能体(AI FireWall Agent)形态。AI FW Agent将会是领域内所有创新者共同实践的成果,而非一家之言。笔者仅从个人出发展望AI FW Agent的主要内容:
AI FW Agent是基于大语言模型的安全专用模型,能够自主感知、理解防御区域内的网络数据,规划、决策、执行安全策略,自动闭环执行检测、分析、响应、处置动作的网络边界防护智能体。AI FW Agent在防护范围内具备全局性,支持分布式形态、软件定义、统一策略编排;遵循MoE(混合专家模型)架构,与顶层安全智能体、专业安全智能体、其他智能体交互协同。
生成式AI技术的兴起给网络安全行业带来了挑战,也带来了更多新机遇。正如李彦宏在百度AI开发者大会上所说:“AI正在掀起一场创造力革命,未来开发应用就像拍短视频一样简单,人人都是开发者,人人都是创造者,AI技术也必将推动网络安全技术的快速革新。”
人人都是产品经理 2024-12-20
IT之家 2024-12-20
IT之家 2024-12-20
IT时报 2024-12-20
钛媒体APP 2024-12-20
IT之家 2024-12-20
人人都是产品经理 2024-12-20
人人都是产品经理 2024-12-20
钛媒体APP 2024-12-20