本文轉自【TechWeb】;
9月14日至20日,圍繞“網絡安全為人民,網絡安全靠人民”的主題,2020年國家網絡安全宣傳週(以下簡稱“2020網安周”)在全國31個省(區、市)統一開展。騰訊安全團隊亮相2020網安周鄭州會場和廣東會場,帶來了騰訊在新基建時代的網絡安全研究和技術實踐。
騰訊雲副總裁、騰訊安全平台部負責人楊勇表示,當前安全從業者面臨着更復雜、更多變的網絡環境,任何一個環節都是攻防的前線,作為安全工作者,必須走在業務之前,做到技術的與時俱進。騰訊將持續加大產業安全投入與安全算力升級,助力企業應對新趨勢下的安全威脅。
軟硬件協同,夯實新基建安全算力
在5G、IPv6、IoT等新技術新趨勢的影響下,企業數字化轉型升級進入快車道,企業安全引擎需要更強勁更澎湃的動力支撐。以IPv6為例,假設掃描完全網IPv4需要1小時,那麼在IPv6時代,掃描完全網IP則需要9億億億年。如此驚人的IP量級,意味着暴露面的擴大和攻擊資源的暴增。
在2020廣東省網安周的網絡安全雲峯會上,騰訊安全平台部產品專家許艾斯介紹道,針對新基建時代數據大爆發所需的算力需求,騰訊安全平台部協同騰訊雲星星海團隊,從硬件、軟件層面研發優化,持續在安全算力上深耕細作,致力於為新基建場景下業務的穩定發展提供堅實支撐。
在硬件層面,針對平台的多路並行計算、超大內存吞吐等特性,騰訊天幕對硬件進行了深度定製化,在服務器層面進一步提升計算性能。同時,持續保持其他硬件加速領域的技術創新與探索。
在代碼層面,騰訊天幕引入新技術,優化現有的運行時編譯引擎,進一步提升計算性能。同時,更加深入硬件,優化CPU的緩存命中率,持續提升平台處理性能。
騰訊安全平台部安全策略專家 唐文韜 提到,針對IPv4向IPv6過渡的安全新挑戰,團隊也依託安全算力和安全算法能力,預研IPv6威脅AI檢測技術,以解決爆發式增長的IP攻擊源痛點。此前,騰訊雲“T-Sec網絡入侵防護系統”(騰訊天幕)因其IPv6場景化安全方案的創新實踐,獲得2020全球IPv6下一代互聯網峯首度頒發的IPv6最佳實踐獎。目前,T-Sec網絡入侵防護系統基於多年服務騰訊自營業務的實戰經驗,也為能源、民生、政企、金融、大交通等國家關鍵信息基礎設施領域合作伙伴提供日常及重保服務。
深耕AI安全,應對新基建時代的智能化挑戰
人工智能是數字新基建的七大核心板塊之一,也已經滲透到人們工作和生活的方方面面。AI的繁榮使人們生活更為便利,與此同時,攻擊者也會利用人工智能的技術來發現和利用網絡基礎設施的漏洞。可以預測高級威脅攻擊也會隨着人工智能的發展越來越頻繁地出現。
在2020網安周鄭州主會場上,騰訊高校合作中心與騰訊安全平台部聯合在中科院計算所大數據研究院承辦的鄭州市網絡安全科普教育基地舉辦了新基建安全研討會。會上,鄭州市網信辦主任盧士海發表致辭,表達了鄭州對AI技術和網絡安全新基建的學術研究和產業應用的重視和支持。騰訊安全專家以及知名高校教授,也分別從產學聯動的角度出發,進行新基建場景下新型安全問題的研究剖析和實踐分享。
其中,騰訊安全團隊重點分析了新基建環境下人工智能的安全現狀與痛點,並介紹了團隊在AI安全方面的研究與實踐成果。
據騰訊安全平台部高級研究員唐夢雲介紹,現階段已經出現了投毒攻擊、後門攻擊、竊取攻擊、逃逸攻擊等一系列針對AI系統的攻擊手法。應對此類風險,騰訊安全團隊積極佈局技術反制,用AI反制AI的濫用,並基於AI安全技術在網絡安全防護中的應用實踐展開研究。例如依託圖像處理和視覺AI技術,針對AI換臉等應用場景的安全精準檢測進行研究探索。
騰訊安全平台部高級研究員夏茂才則通過一個針對圍棋AI進行數據投毒攻擊的研究案例,向觀眾們展示了數據投毒的原理、場景以及可能造成的危害。他提到,隨着AI技術的發展和普及,尤其是聯邦學習等分佈式AI模型的提出和推廣,數據投毒越來越成為業務必須重點關注和防範的安全課題。
新基建對網絡安全提出了全新挑戰,包括算力算法和智能化方面的挑戰,但這也是推動網絡安全發展的新動力和新機遇。騰訊在保障自身業務安全的同時,將進一步開放安全技術和能力積累,聯合產業鏈生態夥伴夯實產業互聯網安全底座,為數字經濟保駕護航。