網宿科技：將AI能力融入到安全防御各環節

【資料圖】

在日前舉辦的2023西湖論劍·數字安全大會上，業內人士聚焦人工智能的發展和安全展開探討。網宿科技副總裁、首席安全官呂士表認為，隨著邊緣計算+AI應用場景的不斷豐富，其帶來的邊緣安全挑戰不容忽視。網宿安全通過“3+X+AI”SASE架構，整合自身的安全、網絡、邊緣計算能力，構建能力開放平臺，并將AI能力融入到安全防御各環節，落地了邊緣計算全棧防護體系，可以為行業提供“解題”思路。

根據《2022年全球邊緣計算市場報告》，到2030年，全球邊緣計算市場規模預計將達到1559億美元，復合年增長率(CAGR)約為38.9%。其中，對基于AI的設備需求是主要驅動力之一?！秷蟾妗奉A計，AI與邊緣計算環境的集成將呈上升趨勢。

對于AI在邊緣側的應用趨勢，呂士表指出，AI在邊緣側的應用是直接在邊緣設備上運行機器學習算法，目前邊緣AI主要集中在視覺、IT/OT 整合領域，未來將在人工智能芯片、數字孿生等領域逐步滲透。

需要注意的是，盡管產業已經充分意識到邊緣計算+AI的商業價值，但邊緣計算的分布式架構和算力下沉正帶來一些問題。

呂士表認為，首先，硬件和應用程序的復雜多樣性劇增，傳統的安全體系以“煙囪”式的技術疊加為主，使得制定統一的邊緣安全策略變得困難；其次，海量數據的分布式存儲與處理，使得本地化防護以及合規性問題面臨挑戰，且海量異構的邊緣資源容易成為攻擊入口；最后，由于AI數據存在一定“偏見”，部署AI會連帶產生AI信任問題。

圍繞應對上述挑戰，呂士表認為，需充分考慮邊緣計算近用戶和分布式體系特點，結合邊緣業務場景，實現安全體系下沉及一體化管理，即從底層的基礎設施到邊緣網絡、邊緣數據及應用層，構建統一的安全管理與運營體系。并且，需要部署AI在各個安全環節，形成更高質量、更快響應能力，增強整體的防護水平。

據介紹，網宿安全依托SASE架構，落地了邊緣計算全棧防護體系。該體系貫穿5大層面實現一體化防護，包括在硬件層提供信創安全，在操作系統層提供OS安全、數據私密和完整保護等。

“隨著AI的興起，我們將AI融入產品體系，構建AI能力平臺，進一步提升智能安全防護水平。結合網宿安全的實戰經驗來看，AI可以顯著提高威脅研判的質量和響應速度，以及提升安全運營效率。”呂士表說。

在落地邊緣計算安全架構的路徑中，還需要強大的資源和平臺作為支撐。據悉，網宿科技在全球部署超過20萬臺服務器、2800個節點以及10大清洗中心，DDoS（分布式阻斷服務）防護水平超過15Tbps，依托廣泛覆蓋的平臺資源，可以在邊緣側提供安全能力。

標簽：