【全面升级】人工智能提升攻防实践网络安全防护转守为攻

媒体报导 @ Wepro180

2023-12-14

【全面升级】人工智能提升攻防实践网络安全防护转守为攻

【全面升级】人工智能提升攻防实践网络安全防护转守为攻 由中信国际电讯 CPC主办的 CyberSecurity ReDEFINED 研讨会，邀请了业界专家上台分享有关人工智能应用于网络攻防的现况，重新定义信息安全标准。

近年人工智能（AI）技术发展蓬勃，各种应用服务如雨后春笋般涌现。不过，人工智能可说是一把两刃剑，如落在黑客手上，便会带来非常强大的破坏力。有见及此，中信国际电讯 CPC（以下简称 CPC）作为企业的 TechOps 信息安全赋能者，早前便举办了一场 CyberSecurity ReDEFINED 研讨会，以人工智能重新定义信息安全为主题，邀请嘉宾分享人工智能攻防心得，让业界及早为部署及提升整体防御做好准备。

人工智能开拓企业商机专才短缺引发安全风险

今次研讨会的主题是重新定义信息安全，而当中人工智能技术更是不可或缺。经济学人智库总监 Edward Chui 指出，在过去的这一年，大家都亲身感受到人工智能的快速发展，由以往相对简单的应用如 Siri 智能助手、Netflix 的影片推荐功能，到过去一年的 ChatGPT 及各种生成式 AI 应用，技术可谓百花齐放。然而，一个现实问题是，现阶段企业在人工智能应用层面仍面临许多需要解决的难题。首先，因为企业难以聘用到合适的人工智能专才，所以不得不採用第三方供应商服务，在无形中增加了风险和成本。其次，由于人工智能的算法相当复杂，加上企业缺乏相关技术人员的监察，导致企业很难掌控 AI 运作，这意味着一旦演算法内里存在着智慧偏见，或产生出不够准确的结果，都有可能影响企业的商誉或导致错误的商业决策。最后，不同国家已在过去一年启动针对 AI 的立法程序，企业管理者在开发或採用 AI 应用时，还需要面临监管风险并密切留意政策的动向。

Edward 说不少国家的政府都准备立法规管人工智能技术，目的是希望减少其使用风险，有助企业增加引入人工智能技术的信心。

重新定义信息安全标准升级安全服务达到攻防一体

CPC 战略总裁 Taylor Lam 紧接发言时表示，不单只企业及科技公司借助人工智能发展业务，不少网络犯罪集团亦藉着 AI 的能力，强化传统的网络攻击手段，当中又以 Deepfake 及钓鱼电邮两种牵涉社交工程（Social Engineering）技术的攻击最多。因为 AI 的演算法愈来愈快及精确，黑客可快速因应适用环境生成攻击内容，令网络安全人员疲于对抗。面对人工智能来袭，网络安全态势亦须重新出发，Taylor 说这正是 CPC 将网络安全解决方案升级至 TrustCSI 3.0 的原因，他说可简单将新版本服务概括为「AI 攻防」实践及「人工智能」两个核心概念，将安全态势由被动变为主动出击，转守为攻。

【全面升级】人工智能提升攻防实践网络安全防护转守为攻 Taylor 说现时许多跨国企业无可避免要兼顾两个或以上的科技生态系统及各国的法规限制，而 CPC 的 SOC 便涵盖国内外的先进技术，对保护不同生态系统有丰富经验。

Taylor 在会上亦与入场人士玩了一个小游戏，要大家从投影画面中找出虚假的新闻内容及图像，结果显示，即使在场人士都是业内专家，要在一时三刻找出端倪也不容易，但AI却能在秒速之间锁定可疑之处。应用在 TrustCSI 3.0 的「SOC 即服务」上， CPC 凭着累积多年应用人工智能技术，利用 AI 能力可快速从数据日志中揪出异常流量并协助客户迅速作出回应。此外，在「AI 攻防」实践上，CPC 将「攻守两方(红蓝队)」网络攻击测试分爲四个阶段执行——首先，安全专家会借助 AI 侦测企业现有 IT 资产架构有否存在漏洞，第二阶段便会帮助企业修补漏洞，之后再正式开展「红蓝攻防」对企业营运环境和系统的攻击及防御能力进行全面的「压力测试」，最后阶段会再针对问题进一步改善，此举能真正评估客户的网络防御能力，以提升企业整体对网络安全的全面佈置。相较传统的安全防御，TrustCSI 3.0 能够持续及主动地提升防御力，加强主动防守，及早修正企业潜在风险并有效提升员工安全意识，协助企业防范于未然。

「AI攻防」实践挖出潜在漏洞到位安全政策及应对指引手册减低入侵风险

来到第一个 Fireside Chat 环节，主办单位邀请了业内专家一同上台分享「AI 攻防」实践的重要性。首先，Fortinet Daniel Kwong 提及黑客的攻击时刻转变，例如以往最常见的攻击是钓鱼电邮，但从 Fortinet SOC 收集到的数据，却发现今年上半年通过外置或云端储存装置发动的攻击有大幅上升趋势，他说黑客会尝试引导目标人士插入或下载藏有恶意软件的 USB 手指或档案，入侵企业内部网络，就算是物理断网（Air-Gapped）装置也可遭受感染，这方面便与企业的安全政策及员工安全意识不足有关，但可通过渗透测试（Penetration Test）加以改善。

【全面升级】人工智能提升攻防实践网络安全防护转守为攻（左至右）KORNERSTONE Institute 资深导师 Steven Kwok， Fortinet 首席信息安全官 Daniel Kwong、中信国际电讯 CPC 信息科技服务及数据科学部应用系统助理总监 Brenda Lin 及中信国际电讯 CPC 资讯安全总监 Thomas Wong。

CPC Brenda Lin 亦同意某程度上渗透测试做得愈多愈好，但必须有简单易用及配备人工智能的工具，因为从人的角度出发去构思潜在的攻击方式，难免有安全盲点，人工智能则会全面考虑各种不同作业环境，生成出适合特定行业的测试方式，而且可从这些测试个案中演化出更多不同版本，并为企业自动排程定期进行测试，大大减少人力资源需求。CPC Thomas Wong 便认为「AI 攻防」实践的重要性在于釐清企业 IT 资产的安全状况，逐一执整修正，然后从更宏观的角度编制安全政策。他以提款机的操作为例，银行针对各种攻击的可能性设下使用限制，因此用户无法作出不合理的提款及转帐指示，亦无法查看其他用户的资料。由于人始终容易犯错，而「AI 攻防」实践便可让管理者清楚了解各种攻击的可能性，预先制定不同的应对指引手册，即使不幸遭受攻击，也能第一时间减少损失。

【全面升级】人工智能提升攻防实践网络安全防护转守为攻（左至右）Ignite 编辑顾问 Sheila Lam、香港电脑学会副总裁 Dave Chen、HK Express 数码化转型及大数据分析主管 Andy Luk 及 Fortinet 香港、澳门及蒙古系统工程主管 Nick Ng。

数码转型欠策略快速创新引爆未知漏洞

而在第二个 Fireside Chat 环节，大会就邀请了香港电脑学会副总裁 Dave Chen、HK Express 数码化转型及大数据分析主管 Andy Luk及 Fortinet 香港、澳门及蒙古系统工程主管 Nick Ng 一同分享企业在急速的数码转型下，如何透过人工智能「未卜先知」，并透过机器学习技术阻止未知的网络攻击。首先，Dave 认为现时企业面对的其中一个问题是数码转型缺乏策略，为了尽快推出新服务，仓卒採用不同的解决方案，除了造成数据孤岛，员工亦因急于完成任务而私下使用 Shadow IT 工具，导致企业 IT 架构及数据可视性每况愈下，自然无法掌握潜在的安全漏洞。

Andy 就举例道，过去 30 个月，HK Express 亦迅速加快了数字化进程，以跟上不断变化的旅行需求。然而，随着新技术的採用，一些漏洞也随之出现。而为了应对这些挑战，HK Express 便开发了自己的机器学习模型，能即时有效地拦截威胁。Nick 认同机器学习技术是有效拦截未知攻击的方法，不过并非每间企业都能幸运地聘请专才，而比较实际的做法是採用第三方供应商的服务。另外，他亦强调知己知彼的重要性，不单要摸清黑客的攻击方法，还要清楚了解自身的弱点。因此他建议企业应深入检视 IT 架构及设备，才能全面堵塞安全漏洞。

< ~~上一页~~

回上页

~~下一页~~ >

产品与服务

TrueCONNECT™ 网络连接

信息安全管理

识别及预测 评估服务 资产梳理服务 漏洞评估服务 渗透测试服务 代码审查服务 AI信息安全威胁识别平台

保护 网络安全设备托管服务 统一威胁管理 (UTM) 托管式新世代防火墙 (NGFW) 托管式网站应用程式防火墙 (WAF) 网络安全 安全存取服务边缘 (SASE) 邮件安全 邮件防护服务

侦测 威胁检测服务 托管式安全服务 (MSS) 端点侦测及回应 (EDR) 流量监控及分析 用户和企业行为分析 (UEBA) 网络流量分析

回应及复原 安全回应服务 安全编排及自动化回应 (SOAR) 威胁搜捕服务 安全事件回应 (IR) 备份及灾难复原即服务 多功能托管云备份及灾难复原解决方案 (BRR)

专业服务及合规 专业服务 信息安全设备迁移服务 云专业服务 合规服务 中国网络安全法–网络安全等级保护2.0合规咨询服务 跨境数据合规评估服务

SmartCLOUD™ 云端运算方案

DataHOUSE™ 云数据中心

互联网服务

管理服务

欧洲解决方案

Europe to Asia / Asia to Europe Europe & Asia West-East Global Cloud Ring

Baltic Sea DIA PROTECT Internet Based Connectivity Solution 互联网商业方案 (On-Net Tallinn) 波罗的海海底光缆 Estonia Data Center Solution Estonia Cloud Solution

解决方案

解决方案

技术与服务

技术与服务

关于我们

关于我们

资源中心

资源中心

联系我们

联系我们

【全面升级】人工智能提升攻防实践 网络安全防护转守为攻

【全面升级】人工智能提升攻防实践 网络安全防护转守为攻

人工智能开拓企业商机 专才短缺引发安全风险

重新定义信息安全标准 升级安全服务达到攻防一体

「AI攻防」实践挖出潜在漏洞 到位安全政策及应对指引手册减低入侵风险

数码转型欠策略 快速创新引爆未知漏洞

识别及预测
评估服务资产梳理服务漏洞评估服务渗透测试服务代码审查服务 AI信息安全威胁识别平台

保护
网络安全设备托管服务统一威胁管理 (UTM) 托管式新世代防火墙 (NGFW) 托管式网站应用程式防火墙 (WAF) 网络安全安全存取服务边缘 (SASE) 邮件安全邮件防护服务

侦测
威胁检测服务托管式安全服务 (MSS) 端点侦测及回应 (EDR) 流量监控及分析用户和企业行为分析 (UEBA) 网络流量分析

回应及复原
安全回应服务安全编排及自动化回应 (SOAR) 威胁搜捕服务安全事件回应 (IR) 备份及灾难复原即服务多功能托管云备份及灾难复原解决方案 (BRR)

专业服务及合规
专业服务信息安全设备迁移服务云专业服务合规服务中国网络安全法–网络安全等级保护2.0合规咨询服务跨境数据合规评估服务

Europe to Asia / Asia to Europe
Europe & Asia West-East Global Cloud Ring

Baltic Sea
DIA PROTECT Internet Based Connectivity Solution 互联网商业方案 (On-Net Tallinn) 波罗的海海底光缆 Estonia Data Center Solution Estonia Cloud Solution

【全面升级】人工智能提升攻防实践网络安全防护转守为攻

【全面升级】人工智能提升攻防实践网络安全防护转守为攻

人工智能开拓企业商机专才短缺引发安全风险

重新定义信息安全标准升级安全服务达到攻防一体

「AI攻防」实践挖出潜在漏洞到位安全政策及应对指引手册减低入侵风险

数码转型欠策略快速创新引爆未知漏洞