12 月3- 5 日,全球目光再次聚焦烏鎮(zhèn),為期三天的第四屆世界互聯(lián)網(wǎng)大會(huì)在這千年水鄉(xiāng)召開。來自全球的 1500 多名嘉賓,圍繞“發(fā)展數(shù)字經(jīng)濟(jì)促進(jìn)開放共享——攜手共建網(wǎng)絡(luò)空間命運(yùn)共同體”這一主題,碰撞思想智慧、展示創(chuàng)新成就、探討合作途徑。國內(nèi)新銳網(wǎng)絡(luò)安全公司長亭科技CEO陳宇森亦再次現(xiàn)身烏鎮(zhèn),身份不同的是,去年長亭科技是世界互聯(lián)網(wǎng)大會(huì)的網(wǎng)絡(luò)安保守護(hù)者,今年成為受邀嘉賓,參加了本屆大會(huì)的“風(fēng)險(xiǎn)投資和互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展”論壇和“網(wǎng)絡(luò)安全閉門會(huì)議”。
長亭科技是國內(nèi)新一代網(wǎng)絡(luò)安全力量的代表企業(yè),是全球首款基于人工智能語義分析的下一代Web應(yīng)用防火墻(NGWAF)發(fā)布者。其顛覆傳統(tǒng)依賴規(guī)則防護(hù)的工作原理,讓安全變得更簡單、更智能,目前已服務(wù)國內(nèi)諸多一線的銀行、證券、保險(xiǎn)等金融機(jī)構(gòu)和大型互聯(lián)網(wǎng)企業(yè),使中國企業(yè)率先體驗(yàn)到國際上領(lǐng)先的Web安全防護(hù)新技術(shù),為企業(yè)用戶構(gòu)建了更高級(jí)別的安全防線。這一技術(shù)研究成果,受到了國內(nèi)外廣泛關(guān)注,Gartner、OWASP、華爾街日報(bào)、央視……頂尖的行業(yè)權(quán)威機(jī)構(gòu)和媒體相繼頒發(fā)獎(jiǎng)項(xiàng)并予以報(bào)道。 2017 年初,憑借獨(dú)一無二的技術(shù)創(chuàng)新實(shí)力和應(yīng)用表現(xiàn),雷池(SafeLine)在美國紐約時(shí)代廣場大屏亮相,被稱為改變世界網(wǎng)絡(luò)安全的中國新力量。
長亭科技CEO陳宇森,是國內(nèi)為數(shù)不多登上美國Black Hat大會(huì)的演講嘉賓之一,值得一提的是, 92 年出生的他,在 2015 年首次亮相Black Hat時(shí)年僅 23 歲。免試保送浙江大學(xué)竺可楨學(xué)院求是科學(xué)班、美國西北大學(xué)訪問學(xué)者、現(xiàn)任長亭科技CEO、 2017 年被《福布斯》雜志評(píng)為科技領(lǐng)域30 Under30 人物……他似乎一直保持著最年輕的標(biāo)簽,此次受邀參加世界互聯(lián)網(wǎng)大會(huì)網(wǎng)絡(luò)安全閉門會(huì),也是現(xiàn)場發(fā)言嘉賓中唯一的 90 后選手。
讓中國企業(yè)率先使用全球領(lǐng)先的國產(chǎn)技術(shù)
中國是當(dāng)之無愧的網(wǎng)絡(luò)大國,但長期以來歐美發(fā)達(dá)國家卻在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域擁有絕對(duì)權(quán)威,中國企業(yè)在技術(shù)創(chuàng)新性和領(lǐng)先型方面從未獲得過相應(yīng)的認(rèn)可。隨著數(shù)字經(jīng)濟(jì)時(shí)代來臨和全球經(jīng)濟(jì)一體化進(jìn)程日益加快,網(wǎng)絡(luò)安全問題的形勢嚴(yán)峻到了不解決就得繼續(xù)被人卡脖子的情況。習(xí)主席首先提出了“沒有網(wǎng)絡(luò)安全就沒有國家安全”的倡議,中國在 2017 年 6 月頒布了首部《互聯(lián)網(wǎng)安全法》,這一切無不代表了對(duì)網(wǎng)絡(luò)信息安全的重視。因此,世界互聯(lián)網(wǎng)大會(huì)的核心環(huán)節(jié)——網(wǎng)絡(luò)安全閉門會(huì)邀請了來自全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)、國家信息技術(shù)安全研究中心、中央國安辦、國家信息中心國際信息研究所、國防科技大學(xué)等單位及機(jī)構(gòu)的 30 余名領(lǐng)導(dǎo)、專家以及部分國外安全專家與會(huì),就網(wǎng)絡(luò)空間安全、國家網(wǎng)絡(luò)安全建設(shè)等議題展開深入研討。
陳宇森在會(huì)后接受采訪時(shí)表示:“中國企業(yè)在網(wǎng)絡(luò)信息安全方面的意識(shí)依然有待加強(qiáng),中美企業(yè)在網(wǎng)絡(luò)安全投入方面差距巨大,而被攻擊后產(chǎn)生的損失是連年升高的。另一方面,也需要政府相關(guān)機(jī)構(gòu)和職能部門全面推進(jìn)《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度》的落地,允許技術(shù)過硬的新興民營企業(yè)參與其中,塑造一個(gè)更加開發(fā)和融洽的中國互聯(lián)網(wǎng)安全開放平臺(tái)和融創(chuàng)空間,最終讓中國企業(yè)的安全防護(hù)做的更好。像十九大報(bào)告中所提的那樣,企業(yè)要依靠技術(shù)創(chuàng)新實(shí)現(xiàn)彎道超車和查缺補(bǔ)漏,長亭科技一直致力于將全球最頂尖的技術(shù)應(yīng)用到網(wǎng)絡(luò)安全解決方案中,讓中國的企業(yè)能率先使用最高安全級(jí)別的技術(shù)產(chǎn)品”。
AI賦能網(wǎng)絡(luò)安全要落到實(shí)處
“風(fēng)險(xiǎn)投資和互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展”論壇圍繞風(fēng)險(xiǎn)投資對(duì)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的貢獻(xiàn)與作用展開討論,國家互聯(lián)網(wǎng)信息辦公室、證監(jiān)會(huì)、科技部火炬中心的相關(guān)領(lǐng)導(dǎo)并發(fā)表演講。陳宇森認(rèn)為:今年的世界互聯(lián)網(wǎng)大會(huì)普遍提到了人工智能,也是資本追逐的熱點(diǎn),但AI賦能網(wǎng)絡(luò)安全一定要落到實(shí)處,為用戶帶來真實(shí)的智能和便捷的安全體驗(yàn),而不僅僅是概念的堆砌。
全球范圍內(nèi),網(wǎng)絡(luò)安全企業(yè)探索人工智能技術(shù)的應(yīng)用已不在少數(shù),Darktrace、Cylance等早已被資本定義為“獨(dú)角獸”企業(yè)。長亭科技很早就開始了對(duì)前沿技術(shù)的探索, 基于AI安全的研究最終落地到了應(yīng)用層防護(hù)領(lǐng)域,經(jīng)過兩年夜以繼日的實(shí)驗(yàn),長亭研發(fā)團(tuán)隊(duì)完成了將語義分析結(jié)果和機(jī)器學(xué)習(xí)算法進(jìn)行結(jié)合,最終把WAF的攻擊檢測能力提升到極高的水平。這一研究成果,被應(yīng)用到了雷池(SafeLine)下一代Web應(yīng)用防火墻中,成為構(gòu)建其核心攻擊檢測攔截性能的技術(shù)框架。
得益于這項(xiàng)技術(shù)突破,雷池(SafeLine)可以從容應(yīng)對(duì)峰值攻擊頻次百萬次以上的大流量攻擊;抓住語言特征,做出模型,準(zhǔn)確防御整個(gè)類型的攻擊,不需要添加規(guī)則即可防御未知威脅;靈活應(yīng)對(duì)羊毛黨,準(zhǔn)確識(shí)別真正用戶,與自定義業(yè)務(wù)無縫銜接; 1 天部署,傻瓜式操作,省時(shí)省力,實(shí)現(xiàn)了更智能簡單的極限安全。
“從可落地的智能變化開始(From Actionable Intelligence to Artificial Intelligence),我們一步一步嘗試真正將人工智能應(yīng)用到網(wǎng)絡(luò)安全中,長亭科技是一家基于AI的網(wǎng)絡(luò)安全公司”,這是陳宇森對(duì)AI與網(wǎng)絡(luò)安全融合的預(yù)判和期待。
試想一下如果當(dāng)《速8》電影中的幾千臺(tái)汽車被黑客控制從高層停車場跌落、黑客遠(yuǎn)程可以啟動(dòng)操縱核武器的情景在現(xiàn)實(shí)中發(fā)生會(huì)是什么樣的災(zāi)難?但隨著技術(shù)的日漸成熟,電影場景發(fā)生的可能性正在與日俱增。當(dāng)信息量、數(shù)據(jù)流如同空氣一樣無處不在時(shí),國家、企業(yè)和組織所面對(duì)的網(wǎng)絡(luò)空間安全形勢將更為嚴(yán)峻,需要應(yīng)對(duì)的攻擊和威脅變得愈加復(fù)雜,這些高精尖的APT威脅具有隱蔽性強(qiáng)、潛伏期長、持續(xù)性強(qiáng)的特點(diǎn),傳統(tǒng)的“亡羊補(bǔ)牢”、“事后諸葛亮”的安全防范思維和措施顯然已無用。長亭科技未來希望在更多網(wǎng)絡(luò)安全細(xì)分領(lǐng)域進(jìn)行探索,憑借扎實(shí)的技術(shù)去實(shí)現(xiàn)市場的認(rèn)可,最終的目的是真正保護(hù)用戶的安全!