网宿科技吕士表:AI赋能边缘计算安全挑战
本报记者 谢岚
随着ChatGPT风靡全球,AI已成为科技领域最热门的技术,持续引发关注。据悉,在刚刚落幕的2023西湖论剑·数字安全大会上,AI作为焦点议题,受到了专家们热烈讨论。
会上,网宿科技副总裁、首席安全官吕士表指出,随着边缘计算+AI应用场景的不断丰富,其带来的边缘安全挑战不容忽视。网宿安全通过“3+X+AI”SASE架构,整合自身的安全、网络、边缘计算能力,构建能力开放平台,并将AI能力融入到安全防御各环节,落地了边缘计算全栈防护体系,可以为行业提供“解题”思路。
众所周知,AI与边缘计算相辅相成,是5G智能互联时代的关键使能技术组合。一方面,AI对算力的需求指数级增长,在云计算面临压力的情况下,需要边缘计算与云计算在网络、业务、应用和智能方面进行协同。同时,AI“加持”边缘计算,可释放“乘法效应”,扩大各类应用使用范围。
吕士表指出,AI在边缘侧的应用是直接在边缘设备上运行机器学习算法,目前边缘AI主要集中在视觉、IT/OT整合领域,未来将在人工智能芯片、数字孪生、边缘容器管理、联邦学习等领域逐步渗透。
需要注意的是,尽管产业已充分意识到边缘计算+AI的商业价值,但边缘计算的分布式架构和算力下沉正带来一些问题。
“首先,人联网和物联网带来攻击面变大,同时硬件和应用程序的复杂多样性剧增,传统的安全体系以‘烟囱’式的技术堆叠为主,使得制定统一的边缘安全策略变得困难;其次,海量数据的分布式存储与处理,使得本地化防护以及合规性问题面临挑战,并且海量异构的边缘资源容易成为攻击入口,导致大流量攻击成为常态,防护难度大大增加;此外,由于AI的不可解释和数据‘偏见’,部署AI会连带产生AI信任问题。”吕士表分析道。
那么如何应对上述挑战呢?吕士表认为,必须充分考虑边缘计算近用户和分布式体系特点,结合边缘业务场景,实现安全体系下沉及一体化管理,即从底层的基础设施到边缘网络、边缘数据及应用层,构建统一的安全管理与运营体系。并且,需要部署AI在各个安全环节,形成更高质量、更快响应能力,增强整体的防护水平。
据介绍,网宿安全依托SASE架构,在业内率先落地了边缘计算全栈防护体系。该体系贯穿5大层面实现一体化防护:在硬件层提供信创安全,在操作系统层提供OS安全、数据私密和完整保护以及DDoS防护,在平台应用层提供边界安全、流量安全、端点安全、身份安全,在应用层提供WAF、BOT、API安全(WAAP),在业务层提供防欺诈、内容合规等。
吕士表表示,网宿“3+X+AI”SASE系统,融合了网宿自身的边缘计算、网络、安全三大能力,同时将能力开放,集成合作伙伴的安全产品和服务,可为客户提供完整的端到端防护。
值得一提的是,在落地边缘计算安全架构的路径中,除了完整的全栈技术和统一管理能力,还需要强大的资源和平台作为支撑。
据悉,网宿科技在全球部署超过20万台服务器、2800个节点以及10大清洗中心,DDoS防护水平超过15Tbps,依托广泛覆盖的平台资源,可以在边缘侧提供强大安全能力。同时,网宿平台日均处理万亿级请求、抵御攻击超过33亿次,所沉淀的超大规模攻防数据及威胁情报,能够有效防御未知安全威胁。
吕士表呼吁,网络安全是一个生态,一家之力很难实现。网宿安全希望携手更多合作伙伴,共同推进网络安全的快速发展,共同提升产业安全防护水位。
(编辑 李波)