結(jié)構(gòu)安全大會(huì)：自動(dòng)化、人工智能及機(jī)器人學(xué)習(xí)將擔(dān)起安全重任

結(jié)構(gòu)安全大會(huì)日前在美國(guó)舊金山召開，自動(dòng)化、人工智能和機(jī)器學(xué)習(xí)是此次大會(huì)的主題。

對(duì)于商業(yè)科技領(lǐng)導(dǎo)者來說，安全與自動(dòng)化是混合在一起的，此為底線。對(duì)于技術(shù)買家而言，竅門則是要搞清楚什么平臺(tái)是合法的以及什么只是純粹營(yíng)銷和流行用語(yǔ)而已。

我們來看看結(jié)構(gòu)安全大會(huì)的要點(diǎn)。

自動(dòng)化、自動(dòng)化、自動(dòng)化。私人股本公司Blackstone首席信息安全官JayLeek表示，他的公司正在開展有關(guān)調(diào)研自動(dòng)化、機(jī)械性安全任務(wù)和其他方面的工作，目標(biāo)是緩解安全人才危機(jī)和提高生產(chǎn)力。結(jié)果：Leek的安全分析師在做更有價(jià)值的工作，最初的調(diào)調(diào)研現(xiàn)在只需要40秒鐘。

筆者的同事給出了這樣的描述：

盡管Leek說該公司將分析師的生產(chǎn)力提高了3倍多，其實(shí)這些工作的最大價(jià)值是為標(biāo)準(zhǔn)操作帶來了一致性。例如，有了調(diào)研一致性，下層員工可以做更有意思的事情，而高級(jí)員工則可以被解放出來去做更深層次的工作。

安全需要以情報(bào)為動(dòng)力。Rally風(fēng)投老總及前RSA負(fù)責(zé)人Art Coviello表示，太多的供應(yīng)商聽起來都大同小異。他過濾新的安全廠商的準(zhǔn)則是，供應(yīng)商必須提供對(duì)現(xiàn)有的安全控制有重要改善、能夠?yàn)楫?dāng)前系統(tǒng)增加價(jià)值以及能提高成本效益和效率。最后一點(diǎn)非常重要，因?yàn)樵O(shè)計(jì)到自動(dòng)化。他表示，“這一塊是個(gè)爛攤子，攻擊面成指數(shù)增加。防御需要以情報(bào)為動(dòng)力?！?/p>

算法和人工智能將成為安全與防御的關(guān)鍵。Cylance首席執(zhí)行官Stuart Mc Clure表示，機(jī)器學(xué)習(xí)是一門真正的科技，“機(jī)器學(xué)習(xí)必將挽救整個(gè)安保行業(yè)”。他表示，安全必須有人參與的看法過時(shí)了。McClure認(rèn)為，機(jī)器學(xué)習(xí)和人工智能將對(duì)安全產(chǎn)生巨大的影響。

安全廠商將面臨洗牌。RSA首席策略官Nilofar Howe表示，安全行業(yè)需要注入創(chuàng)新元素。業(yè)界的1700家公司是否有能力交付仍不明朗。他表示，“業(yè)界現(xiàn)有1700安全公司，而90%的公司無利可圖。這些公司在市場(chǎng)上待了12年之久，洗牌的時(shí)候到了?！?/p>

開源在安全方面將擔(dān)當(dāng)自己的角色。大會(huì)的一個(gè)安全工程師討論會(huì)概述了開源軟件在特別安全領(lǐng)域的重要性。例如，Uber的Hudson Thrift表示，Uber公司開源了一個(gè)用于雙因素身份驗(yàn)證的腳本；如果硬件插入U(xiǎn)SB盤后不被認(rèn)可，就需用雙因素身份驗(yàn)證。他表示，“軟件有用得上的地方，但一門業(yè)務(wù)是不能建于軟件基礎(chǔ)上的。”Slack的Leigh Honeywell也特別談到發(fā)布到社區(qū)的一個(gè)腳本，腳本令社區(qū)可以將秘密保存在Slack上。開源安全軟件最難的地方是要與安全前沿保持同步。Facebook的Nick Anderson表示，F(xiàn)acebook在開源應(yīng)用程序前會(huì)仔細(xì)審查代碼。

代碼和更佳的流程管理必須解決安全問題。大會(huì)的另一個(gè)討論小組上有Lookout、CloudPassage和Sqrrl的出席，小組圍繞如何在代碼和開發(fā)實(shí)踐中防止安全問題的出現(xiàn)展開了討論。Leek做的有關(guān)自動(dòng)化的發(fā)言引發(fā)了一輪新的討論。結(jié)論是：機(jī)器學(xué)習(xí)和代碼最終必將抗衡惡意代碼。我們現(xiàn)在已經(jīng)到了這一步了嗎？還沒有。