12 月3- 5 日,全球目光再次聚焦乌镇,为期三天的第四届世界互联网大会在这千年水乡召开。来自全球的 1500 多名嘉宾,围绕“发展数字经济促进开放共享——携手共建网络空间命运共同体”这一主题,碰撞思想智慧、展示创新成就、探讨合作途径。国内新锐网络安全公司长亭科技CEO陈宇森亦再次现身乌镇,身份不同的是,去年长亭科技是世界互联网大会的网络安保守护者,今年成为受邀嘉宾,参加了本届大会的“风险投资和互联网产业发展”论坛和“网络安全闭门会议”。
长亭科技是国内新一代网络安全力量的代表企业,是全球首款基于人工智能语义分析的下一代Web应用防火墙(NGWAF)发布者。其颠覆传统依赖规则防护的工作原理,让安全变得更简单、更智能,目前已服务国内诸多一线的银行、证券、保险等金融机构和大型互联网企业,使中国企业率先体验到国际上领先的Web安全防护新技术,为企业用户构建了更高级别的安全防线。这一技术研究成果,受到了国内外广泛关注,Gartner、OWASP、华尔街日报、央视……顶尖的行业权威机构和媒体相继颁发奖项并予以报道。 2017 年初,凭借独一无二的技术创新实力和应用表现,雷池(SafeLine)在美国纽约时代广场大屏亮相,被称为改变世界网络安全的中国新力量。
长亭科技CEO陈宇森,是国内为数不多登上美国Black Hat大会的演讲嘉宾之一,值得一提的是, 92 年出生的他,在 2015 年首次亮相Black Hat时年仅 23 岁。免试保送浙江大学竺可桢学院求是科学班、美国西北大学访问学者、现任长亭科技CEO、 2017 年被《福布斯》杂志评为科技领域30 Under30 人物……他似乎一直保持着最年轻的标签,此次受邀参加世界互联网大会网络安全闭门会,也是现场发言嘉宾中唯一的 90 后选手。
让中国企业率先使用全球领先的国产技术
中国是当之无愧的网络大国,但长期以来欧美发达国家却在网络安全技术领域拥有绝对权威,中国企业在技术创新性和领先型方面从未获得过相应的认可。随着数字经济时代来临和全球经济一体化进程日益加快,网络安全问题的形势严峻到了不解决就得继续被人卡脖子的情况。习主席首先提出了“没有网络安全就没有国家安全”的倡议,中国在 2017 年 6 月颁布了首部《互联网安全法》,这一切无不代表了对网络信息安全的重视。因此,世界互联网大会的核心环节——网络安全闭门会邀请了来自全国信息安全标准化技术委员会、国家信息技术安全研究中心、中央国安办、国家信息中心国际信息研究所、国防科技大学等单位及机构的 30 余名领导、专家以及部分国外安全专家与会,就网络空间安全、国家网络安全建设等议题展开深入研讨。
陈宇森在会后接受采访时表示:“中国企业在网络信息安全方面的意识依然有待加强,中美企业在网络安全投入方面差距巨大,而被攻击后产生的损失是连年升高的。另一方面,也需要政府相关机构和职能部门全面推进《关键信息基础设施保护制度》的落地,允许技术过硬的新兴民营企业参与其中,塑造一个更加开发和融洽的中国互联网安全开放平台和融创空间,最终让中国企业的安全防护做的更好。像十九大报告中所提的那样,企业要依靠技术创新实现弯道超车和查缺补漏,长亭科技一直致力于将全球最顶尖的技术应用到网络安全解决方案中,让中国的企业能率先使用最高安全级别的技术产品”。
AI赋能网络安全要落到实处
“风险投资和互联网产业发展”论坛围绕风险投资对互联网产业发展的贡献与作用展开讨论,国家互联网信息办公室、证监会、科技部火炬中心的相关领导并发表演讲。陈宇森认为:今年的世界互联网大会普遍提到了人工智能,也是资本追逐的热点,但AI赋能网络安全一定要落到实处,为用户带来真实的智能和便捷的安全体验,而不仅仅是概念的堆砌。
全球范围内,网络安全企业探索人工智能技术的应用已不在少数,Darktrace、Cylance等早已被资本定义为“独角兽”企业。长亭科技很早就开始了对前沿技术的探索, 基于AI安全的研究最终落地到了应用层防护领域,经过两年夜以继日的实验,长亭研发团队完成了将语义分析结果和机器学习算法进行结合,最终把WAF的攻击检测能力提升到极高的水平。这一研究成果,被应用到了雷池(SafeLine)下一代Web应用防火墙中,成为构建其核心攻击检测拦截性能的技术框架。
得益于这项技术突破,雷池(SafeLine)可以从容应对峰值攻击频次百万次以上的大流量攻击;抓住语言特征,做出模型,准确防御整个类型的攻击,不需要添加规则即可防御未知威胁;灵活应对羊毛党,准确识别真正用户,与自定义业务无缝衔接; 1 天部署,傻瓜式操作,省时省力,实现了更智能简单的极限安全。
“从可落地的智能变化开始(From Actionable Intelligence to Artificial Intelligence),我们一步一步尝试真正将人工智能应用到网络安全中,长亭科技是一家基于AI的网络安全公司”,这是陈宇森对AI与网络安全融合的预判和期待。
试想一下如果当《速8》电影中的几千台汽车被黑客控制从高层停车场跌落、黑客远程可以启动操纵核武器的情景在现实中发生会是什么样的灾难?但随着技术的日渐成熟,电影场景发生的可能性正在与日俱增。当信息量、数据流如同空气一样无处不在时,国家、企业和组织所面对的网络空间安全形势将更为严峻,需要应对的攻击和威胁变得愈加复杂,这些高精尖的APT威胁具有隐蔽性强、潜伏期长、持续性强的特点,传统的“亡羊补牢”、“事后诸葛亮”的安全防范思维和措施显然已无用。长亭科技未来希望在更多网络安全细分领域进行探索,凭借扎实的技术去实现市场的认可,最终的目的是真正保护用户的安全!