會(huì)上,網(wǎng)宿科技副總裁、首席安全官呂士表指出,隨著邊緣計(jì)算+AI應(yīng)用場(chǎng)景的不斷豐富,其帶來的邊緣安全挑戰(zhàn)不容忽視。網(wǎng)宿安全通過“3+X+AI”SASE架構(gòu),整合自身的安全、網(wǎng)絡(luò)、邊緣計(jì)算能力,構(gòu)建能力開放平臺(tái),并將AI能力融入到安全防御各環(huán)節(jié),落地了邊緣計(jì)算全棧防護(hù)體系,可以為行業(yè)提供“解題”思路。
眾所周知,AI與邊緣計(jì)算相輔相成,是5G智能互聯(lián)時(shí)代的關(guān)鍵使能技術(shù)組合。一方面, AI對(duì)算力的需求指數(shù)級(jí)增長,在云計(jì)算面臨壓力的情況下,需要邊緣計(jì)算與云計(jì)算在網(wǎng)絡(luò)、業(yè)務(wù)、應(yīng)用和智能方面進(jìn)行協(xié)同。同時(shí),AI“加持”邊緣計(jì)算,可以釋放“乘法效應(yīng)”,擴(kuò)大各類應(yīng)用使用范圍至智能安防、智能家居、AR/VR/元宇宙、自動(dòng)駕駛、智慧工廠/城市等場(chǎng)景。
根據(jù)《2022年全球邊緣計(jì)算市場(chǎng)報(bào)告》,到2030年,全球邊緣計(jì)算市場(chǎng)規(guī)模預(yù)計(jì)將達(dá)到1559億美元,復(fù)合年增長率(CAGR)約為38.9%。其中,對(duì)基于AI的設(shè)備需求是主要驅(qū)動(dòng)力之一!秷(bào)告》預(yù)計(jì),AI與邊緣計(jì)算環(huán)境的集成將呈上升趨勢(shì)。
對(duì)于AI在邊緣側(cè)的應(yīng)用趨勢(shì),呂士表指出,AI在邊緣側(cè)的應(yīng)用是直接在邊緣設(shè)備上運(yùn)行機(jī)器學(xué)習(xí)算法,目前邊緣AI主要集中在視覺、IT/OT 整合領(lǐng)域,未來將在人工智能芯片、數(shù)字孿生、邊緣容器管理、聯(lián)邦學(xué)習(xí)、波束成形優(yōu)化、群體智能等領(lǐng)域逐步滲透。
需要注意的是,盡管產(chǎn)業(yè)已經(jīng)充分意識(shí)到邊緣計(jì)算+AI的商業(yè)價(jià)值,但邊緣計(jì)算的分布式架構(gòu)和算力下沉正帶來一些問題。
“首先,人聯(lián)網(wǎng)和物聯(lián)網(wǎng)帶來攻擊面變大,同時(shí)硬件和應(yīng)用程序的復(fù)雜多樣性劇增,傳統(tǒng)的安全體系以‘煙囪’式的技術(shù)堆疊為主,使得制定統(tǒng)一的邊緣安全策略變得困難;其次,海量數(shù)據(jù)的分布式存儲(chǔ)與處理,使得本地化防護(hù)以及合規(guī)性問題面臨挑戰(zhàn),并且海量異構(gòu)的邊緣資源容易成為攻擊入口,導(dǎo)致大流量攻擊成為常態(tài),防護(hù)難度大大增加;此外,由于AI的不可解釋和數(shù)據(jù)‘偏見’,部署AI會(huì)連帶產(chǎn)生AI信任問題。 ”呂士表分析道。
那么如何應(yīng)對(duì)上述挑戰(zhàn)呢?呂士表認(rèn)為,必須充分考慮邊緣計(jì)算近用戶和分布式體系特點(diǎn),結(jié)合邊緣業(yè)務(wù)場(chǎng)景,實(shí)現(xiàn)安全體系下沉及一體化管理,即從底層的基礎(chǔ)設(shè)施到邊緣網(wǎng)絡(luò)、邊緣數(shù)據(jù)及應(yīng)用層,構(gòu)建統(tǒng)一的安全管理與運(yùn)營體系。并且,需要部署AI在各個(gè)安全環(huán)節(jié),形成更高質(zhì)量、更快響應(yīng)能力,增強(qiáng)整體的防護(hù)水平。
據(jù)介紹,網(wǎng)宿安全依托SASE架構(gòu),在業(yè)內(nèi)率先落地了邊緣計(jì)算全棧防護(hù)體系。該體系貫穿5大層面實(shí)現(xiàn)一體化防護(hù):在硬件層提供信創(chuàng)安全,在操作系統(tǒng)層提供OS安全、數(shù)據(jù)私密和完整保護(hù)以及DDoS防護(hù),在平臺(tái)應(yīng)用層提供邊界安全、流量安全、端點(diǎn)安全、身份安全,在應(yīng)用層提供WAF、BOT、API安全(WAAP),在業(yè)務(wù)層提供防欺詐、內(nèi)容合規(guī)等。
呂士表表示,網(wǎng)宿“3+X+AI”SASE系統(tǒng),融合了網(wǎng)宿自身的邊緣計(jì)算、網(wǎng)絡(luò)、安全三大能力,同時(shí)將能力開放,集成合作伙伴的安全產(chǎn)品和服務(wù),可以為客戶提供完整的端到端防護(hù)。
“隨著AI的興起,我們將AI融入產(chǎn)品體系,構(gòu)建AI能力平臺(tái),進(jìn)一步提升智能安全防護(hù)水平。結(jié)合網(wǎng)宿安全的實(shí)戰(zhàn)經(jīng)驗(yàn)來看,AI可以顯著提高威脅研判的質(zhì)量和響應(yīng)速度,以及提升安全運(yùn)營效率。”
值得一提的是,在落地邊緣計(jì)算安全架構(gòu)的路徑中,除了完整的全棧技術(shù)和統(tǒng)一管理能力,還需要強(qiáng)大的資源和平臺(tái)作為支撐。
據(jù)悉,網(wǎng)宿科技在全球部署超過20萬臺(tái)服務(wù)器、2800個(gè)節(jié)點(diǎn)以及10大清洗中心,DDoS防護(hù)水平超過15Tbps,依托廣泛覆蓋的平臺(tái)資源,可以在邊緣側(cè)提供強(qiáng)大安全能力。同時(shí),網(wǎng)宿平臺(tái)日均處理萬億級(jí)請(qǐng)求、抵御攻擊超過33億次,所沉淀的超大規(guī)模攻防數(shù)據(jù)及威脅情報(bào),能夠有效防御未知安全威脅。尤為重要的是,網(wǎng)宿專業(yè)的服務(wù)體系和資深的專家團(tuán)隊(duì),擁有十余年的攻防積累,可以為各領(lǐng)域提供高效優(yōu)質(zhì)的一體化安全托管運(yùn)營。
最后,呂士表在會(huì)上呼吁,網(wǎng)絡(luò)安全是一個(gè)生態(tài),一家之力很難實(shí)現(xiàn)。網(wǎng)宿安全希望攜手更多合作伙伴,共同推進(jìn)網(wǎng)絡(luò)安全的快速發(fā)展,共同提升產(chǎn)業(yè)安全防護(hù)水位。
據(jù)了解,2023西湖論劍·數(shù)字安全大會(huì)由浙江省互聯(lián)網(wǎng)信息辦公室、浙江省經(jīng)濟(jì)和信息化廳等指導(dǎo),杭州市人民政府主辦,中國信息通信研究院、中國網(wǎng)絡(luò)空間研究院等聯(lián)合主辦,杭州市互聯(lián)網(wǎng)信息辦公室、安恒信息等共同承辦。作為國內(nèi)最具影響力的安全盛會(huì)之一,此次大會(huì)吸引了政產(chǎn)學(xué)研等2000余位代表出席。