會(huì )上,網(wǎng)宿科技副總裁、首席安全官呂士表指出,隨著(zhù)邊緣計算+AI應用場(chǎng)景的不斷豐富,其帶來(lái)的邊緣安全挑戰不容忽視。網(wǎng)宿安全通過(guò)“3+X+AI”SASE架構,整合自身的安全、網(wǎng)絡(luò )、邊緣計算能力,構建能力開(kāi)放平臺,并將AI能力融入到安全防御各環(huán)節,落地了邊緣計算全棧防護體系,可以為行業(yè)提供“解題”思路。
眾所周知,AI與邊緣計算相輔相成,是5G智能互聯(lián)時(shí)代的關(guān)鍵使能技術(shù)組合。一方面, AI對算力的需求指數級增長(cháng),在云計算面臨壓力的情況下,需要邊緣計算與云計算在網(wǎng)絡(luò )、業(yè)務(wù)、應用和智能方面進(jìn)行協(xié)同。同時(shí),AI“加持”邊緣計算,可以釋放“乘法效應”,擴大各類(lèi)應用使用范圍至智能安防、智能家居、AR/VR/元宇宙、自動(dòng)駕駛、智慧工廠(chǎng)/城市等場(chǎng)景。
根據《2022年全球邊緣計算市場(chǎng)報告》,到2030年,全球邊緣計算市場(chǎng)規模預計將達到1559億美元,復合年增長(cháng)率(CAGR)約為38.9%。其中,對基于A(yíng)I的設備需求是主要驅動(dòng)力之一。《報告》預計,AI與邊緣計算環(huán)境的集成將呈上升趨勢。
對于A(yíng)I在邊緣側的應用趨勢,呂士表指出,AI在邊緣側的應用是直接在邊緣設備上運行機器學(xué)習算法,目前邊緣AI主要集中在視覺(jué)、IT/OT 整合領(lǐng)域,未來(lái)將在人工智能芯片、數字孿生、邊緣容器管理、聯(lián)邦學(xué)習、波束成形優(yōu)化、群體智能等領(lǐng)域逐步滲透。
需要注意的是,盡管產(chǎn)業(yè)已經(jīng)充分意識到邊緣計算+AI的商業(yè)價(jià)值,但邊緣計算的分布式架構和算力下沉正帶來(lái)一些問(wèn)題。
“首先,人聯(lián)網(wǎng)和物聯(lián)網(wǎng)帶來(lái)攻擊面變大,同時(shí)硬件和應用程序的復雜多樣性劇增,傳統的安全體系以‘煙囪’式的技術(shù)堆疊為主,使得制定統一的邊緣安全策略變得困難;其次,海量數據的分布式存儲與處理,使得本地化防護以及合規性問(wèn)題面臨挑戰,并且海量異構的邊緣資源容易成為攻擊入口,導致大流量攻擊成為常態(tài),防護難度大大增加;此外,由于A(yíng)I的不可解釋和數據‘偏見(jiàn)’,部署AI會(huì )連帶產(chǎn)生AI信任問(wèn)題。 ”呂士表分析道。
那么如何應對上述挑戰呢?呂士表認為,必須充分考慮邊緣計算近用戶(hù)和分布式體系特點(diǎn),結合邊緣業(yè)務(wù)場(chǎng)景,實(shí)現安全體系下沉及一體化管理,即從底層的基礎設施到邊緣網(wǎng)絡(luò )、邊緣數據及應用層,構建統一的安全管理與運營(yíng)體系。并且,需要部署AI在各個(gè)安全環(huán)節,形成更高質(zhì)量、更快響應能力,增強整體的防護水平。
據介紹,網(wǎng)宿安全依托SASE架構,在業(yè)內率先落地了邊緣計算全棧防護體系。該體系貫穿5大層面實(shí)現一體化防護:在硬件層提供信創(chuàng )安全,在操作系統層提供OS安全、數據私密和完整保護以及DDoS防護,在平臺應用層提供邊界安全、流量安全、端點(diǎn)安全、身份安全,在應用層提供WAF、BOT、API安全(WAAP),在業(yè)務(wù)層提供防欺詐、內容合規等。
呂士表表示,網(wǎng)宿“3+X+AI”SASE系統,融合了網(wǎng)宿自身的邊緣計算、網(wǎng)絡(luò )、安全三大能力,同時(shí)將能力開(kāi)放,集成合作伙伴的安全產(chǎn)品和服務(wù),可以為客戶(hù)提供完整的端到端防護。
“隨著(zhù)AI的興起,我們將AI融入產(chǎn)品體系,構建AI能力平臺,進(jìn)一步提升智能安全防護水平。結合網(wǎng)宿安全的實(shí)戰經(jīng)驗來(lái)看,AI可以顯著(zhù)提高威脅研判的質(zhì)量和響應速度,以及提升安全運營(yíng)效率。”
值得一提的是,在落地邊緣計算安全架構的路徑中,除了完整的全棧技術(shù)和統一管理能力,還需要強大的資源和平臺作為支撐。
據悉,網(wǎng)宿科技在全球部署超過(guò)20萬(wàn)臺服務(wù)器、2800個(gè)節點(diǎn)以及10大清洗中心,DDoS防護水平超過(guò)15Tbps,依托廣泛覆蓋的平臺資源,可以在邊緣側提供強大安全能力。同時(shí),網(wǎng)宿平臺日均處理萬(wàn)億級請求、抵御攻擊超過(guò)33億次,所沉淀的超大規模攻防數據及威脅情報,能夠有效防御未知安全威脅。尤為重要的是,網(wǎng)宿專(zhuān)業(yè)的服務(wù)體系和資深的專(zhuān)家團隊,擁有十余年的攻防積累,可以為各領(lǐng)域提供高效優(yōu)質(zhì)的一體化安全托管運營(yíng)。
最后,呂士表在會(huì )上呼吁,網(wǎng)絡(luò )安全是一個(gè)生態(tài),一家之力很難實(shí)現。網(wǎng)宿安全希望攜手更多合作伙伴,共同推進(jìn)網(wǎng)絡(luò )安全的快速發(fā)展,共同提升產(chǎn)業(yè)安全防護水位。
據了解,2023西湖論劍·數字安全大會(huì )由浙江省互聯(lián)網(wǎng)信息辦公室、浙江省經(jīng)濟和信息化廳等指導,杭州市人民政府主辦,中國信息通信研究院、中國網(wǎng)絡(luò )空間研究院等聯(lián)合主辦,杭州市互聯(lián)網(wǎng)信息辦公室、安恒信息等共同承辦。作為國內最具影響力的安全盛會(huì )之一,此次大會(huì )吸引了政產(chǎn)學(xué)研等2000余位代表出席。
