你以为在和家人视频聊天
未知对面可能是AI换脸的诈骗犯
收到电商平台更新信息的通知
点开操作却泄漏了所有的账号信息
人工智能浪潮汹涌下
眼见已未必是真
耳听或可能为假
基于AI的换脸诈骗、钓鱼邮件、数据“投毒”等手段
对网络和数据安全构成了极大的威胁
如何在万物强连接的AI时代筑起最强安全屏障?请与科Way一起走进上海观安信息技术股份有限公司(下称“观安信息”),来听这个国内网络安全领域的领军者,临港AI创新园入驻企业的优秀代表,对这一问题的悉心解答。
01
勇立潮头,前瞻布局数据安全
网络安全和数据安全是两个不同的赛道
在观安信息的总部,记者见到了观安信息联合创始人兼CTO胡绍勇。这位略显严肃的西北汉子在网络安全行业打拼已超20年,几乎每天都在没有硝烟的“战争”中度过,但介绍起自己的公司时却显得云淡风轻,不见一丝锋芒。
“2014年初我离开主营网络安全咨询服务的银基安全,当时就想做产品和技术,我们经历了很长的技术储备期。”直到2015年大数据、人工智能在安全行业开始逐步深入应用,欧洲《一般数据保护条例》等国外数据法才相继出台,观安信息走在了潮头的前面。“我们希望借助大数据技术,特别是AI算法的精准分析能力来发现并解决网络和数据安全上的问题。”胡绍勇说。
但在当时,国内安全领域基本还停留在传统面向合规的阶段。数据安全只是网络安全的一个子集。在胡绍勇看来,网络安全和数据安全是两个不同的赛道。在网络安全方面,虽然黑客攻击行为多变,但安全防护手段和业务流程关联性相对较弱。相比之下,数据安全则更为复杂,因为它不仅仅要从数据的全生命周期进行调研和评估,还必须把用户的主要业务系统与用户多角色日常业务流程相结合,以识别和分析潜在的数据泄露或篡改风险。由于每个行业都有自己业务流程的特性,安全厂商需要扎扎实实地深入学习和了解业务,这就需要大量的人员和精力投入。
创立之初,为区别于传统的安全产品,比如防火墙等,观安信息开始将大数据安全分析和数据安全作为公司的两个核心业务方向。胡绍勇带领技术团队先后成立了“无相”“尽藏”“自现”“无限”实验室,分别定位于安全攻防及数据分析、大数据收集与储存应用、大数据分析与展示应用、安全软件及技术研究。2016年《中华人民共和国网络安全法》的出台,给这个面临生存难题的初创企业打了一剂强心针。观安信息迅速响应,同步布局了蜜罐诱捕系统、Web动态防御、NTA等5个跟法规、合规关联的特色网络安全产品,并基于这5个产品的数据采集,进一步开发了态势感知平台。
02
02
生存挑战,赢得第一个客户
大大提升识别攻击准确率,帮助运营商节约了近三分之二人力
生存第一。观安信息第一个客户是贵州某运营商企业,为其做的态势感知平台试点项目,通过内嵌人工智能算法提高识别黑客攻击行为的准确性和有效性。
胡绍勇说,当时传统的网络安全产品,比如入侵检测系统(IDS)类产品总是滞后于新的攻击手段,而且IDS需要定期升级规则库,但攻击者经常会更新攻击手法,基于规则或特征的检测产品总是疲于应对。
面对这种动态的对抗性质的攻击,观安信息长期积累的大数据分析技术、人工智能模型、算法能力,使得态势感知平台能对企业的各类安全日志和网络流量数据展开分析,发现传统手段检测不出的攻击,帮助客户实现对安全威胁的分析和目标管理。
“此项目不仅大大提升识别攻击准确率,而且帮助运营商节约了近三分之二人力,提高了安全运行效率。”胡绍勇语气里流露出一丝难得的自豪,“正好是对当时市场上主流的网络安全产品的迭代升级,推出市场后反响很不错。”
而最终能与这家运营商企业正式签约的关键是,观安信息在2017中国网络安全技术对抗赛中拔得头筹。不同于前几届的攻防对抗赛,这届的比赛形式是以人工智能算法实现对网络流量数据的安全分析。国家在当时已预见到解决大数据背景下网络安全攻击的分析、溯源、判定等应用问题的重要性。
此后,观安信息抓住头部用户需求,围绕行业痛点,逐渐从一个客户扩展到整个运营商行业。
03
等到风来,发展进入快速通道
核心技术支撑始终是大数据分析、人工智能模型及算法
风口终于来了。随着全球掀起数据安全与隐私的立法热潮,我国陆续出台《数据安全法》和《个人信息保护法》。政策叠加影响下,2020年前后,国内网络安全市场整体增速约20%-23%,同期数据安全市场增速约30%-35%,数据安全产业增长空间巨大。
也是在2019到2020年,观安信息的发展进入快速通道,除了态势感知平台,又布局了数据管控平台、资产管理平台,推出了数据分类分级、数据流转监测等数据安全相关产品。胡绍勇强调说,未来几年是数据安全的拓展期,而以态势感知为核心的网络安全业务跟数据安全相关业务会是同等重要的两个拼图,“这两条主线背后的核心技术支撑始终是大数据分析、人工智能模型及算法”。
观安信息的优势,展现在展厅里那些密密麻麻的、几乎与墙面融为一体的专利、奖项及感谢信上。“观安信息目前有近1000名员工,其中超过85%是技术人员,最近三年在研发上已投入了近4亿元。”胡绍勇说。
据悉,观安信息目前已设立了2个研究院,4个自主实验室,多个联合实验室,取得相关专利证书及软件著作权超250项,被认定为国家重大活动网络安全保卫技术支持单位、专精特新“小巨人”企业等;在业务上,已扩展到运营商、电力、数字政府三个行业,上海、北京、大湾区、成渝等全国多个地区,年收入从2018年前的5000万元激增至2023年的7亿元,且已获多轮融资,市场估值近50亿元。
04
AI风险,是挑战也是机遇
AIGC技术本身就存在敏感数据和违规应用的可能性
网络安全行业的本质是对抗,“道高一尺,魔高一丈”,而AI时代的到来,更是给其带来了巨大挑战。黑客在ChatGPT等AI产品的加持下,以较低成本生成攻击代码或钓鱼邮件,网络攻击的门槛直线降低,而攻击速度和复杂程度却大幅提高;与此同时,新型工业化加速企业智能化转型,带来更大的网络安全风险敞口,网络安全人员不得不面对AI大模型的应用所带来的巨大的数据安全等风险。
“AIGC(生成式人工智能)技术本身就存在敏感数据和违规应用的可能性,因此,数据安全运营非常重要。”胡绍勇认为,应该基于传统的通用大模型,建立行业领域的小模型,在数据安全领域通过各种数据标签、数据类型、日志等,形成数据安全的助手,也可以利用大模型进一步提升对数据资产的识别能力。
观安信息目前正结合大模型做一些探索,一方面是将大模型应用在公司的网络和数据安全产品中,提升产品检测能力的同时,改变传统的交互方式,给用户提供更好的功能。另一方面,针对大模型的安全问题,观安信息在去年发布了白泽AI鉴别小程序,用于AIGC合成检测。
“这个小程序使用了我们AI团队研发的底层技术引擎,目前主要为供应商和一些监管机构提供服务,包括用于人脸识别判断是否是真人,以及图片或视频是否是AIGC生成的虚假内容,并提供证据。”胡绍勇补充,他们也在研究AIGC导致的数据泄漏问题,比如尝试在提示词中注入攻击的方式等。
“观大千数据,安无尽网络。”这家兼具技术趋势判断力和对中国市场深刻理解力的网络和数据安全厂商,正以更全面、更具落地性的产品布局,努力构建一个独特的中国网安新生态。
文字丨沈润秋
