用AI和自动化技术来增强安全 原创

2020年突然爆发的新冠疫情迫使很多员工不得不留守家中，而西门子美国分部则提前一步做好了远程办公的安全保障准备，先后发现并消除了多次潜在数据违规威胁。在此期间，西门子着力应用AIOps，即用于IT运营的人工智能方案与专用安全系统，为身处各地的员工们手中的40万台PC、笔记本电脑与移动设备等终端提供保护与监控。

西门子美国分部网络安全运营高级总监Adeeb Mahmood表示，“面对现实挑战，我们必须把握住速度优势。我们得以更快检测并阻止针对各设备及关键数据的威胁，由此为公司提供更好的保护。”

AIOps增强网络安全水平

作为一家工业与医疗设备制造商，西门子美国分部通过其端点检测与响应系统实现AIOps，将各端点与机器学习集成起来以实现系统的自我学习与改进能力。这套系统从端点处，例如笔记本电脑及PC等硬件设备收集数据，而后分析数据内容以发现潜在威胁。西门子方面还在整体网络安全体系中引入数据分析，通过众多日志源快速高效获取有价值洞见。Mahmood介绍道，“这项技术为我们的安全分析师提供了具有可操作性的输出结果，帮助我们及时了解威胁与危害指标。”

AIOps代表着一类广泛的工具与组件，其使用AI与分析技术实现常规IT运营流程的自动化运行，能够检测并解决问题，防止发生成本高昂的停机状况。机器学习算法将持续监控整个系统，并在系统运行期间不断学习、检测问题与异常状况。面对增势强劲的AIOps采用规模，行业观察家们认为IT决策者们会越来越多地使用这项技术以增强网络安全水平，正如西门子就将AIOps与多种其他安全工具集成使用，以防范多种威胁。这样的趋势，自然离不开企业应用环境日益复杂、跨公有云/私有云环境普及以及随时需要根据业务需求进行资源规模伸缩等时代背景。

此外，为了遏制新冠疫情的突然来袭，大量员工开始转为居家办公，使得边缘计算设备数量呈指数级增长。这一切，都对安全保护提出了更高的要求。

全球行业分析师在今年5月发布的报告中预测，在37%的年均复合增长率推动之下，今年全球AIOps平台市场的总值预计将增长180亿美元。报告同时认为，AIOps项目，特别是大企业中的此类项目将覆盖各个细分市场。但从企业内部的生态系统来看，能够分配给内部设施、公有云、私有云、混合云乃至网络边缘场景的资源及IT管理员都非常有限。新冠疫情期间数据泄露事件的大量增加，也凸显出使用AIOps平台提供强大嵌入式安全保障机制的必要性。

建立稳固的防御体系

网络安全影响到业务与IT运营中的各个方面。几乎每一天，都会出现超出组织、IT部门以及安全专家应对能力的众多违规事件。根据安全意识培训厂商KnowBe4于2019年10月组织的一项调查，去年全球43%的企业上报过多次成功或未遂的数据违规事件。近三分之二的受访者担心所在企业可能在未来12个月内沦为针对性攻击的受害者。在网络攻击持续蔓延的大背景下，新冠疫情引发的混乱无疑堪称雪上加霜。面对持续升温的网络犯罪态势，企业必须使用一切可用的技术手段建立起稳固的防御体系。

最强大的AIOps平台应该能够帮助企业主动识别、隔离及响应安全问题，帮助团队评估问题对业务的相对影响。这类平台能够确定潜在问题是否属于勒索软件攻击、有无渗透至计算机系统内并及时关闭对关键数据的访问通道。此外，这类平台还有望找出具有长期影响的威胁因素，例如可能给企业造成巨大声誉损失的客户数据泄露问题。AIOps平台对于企业数据具有完全可见性，能够有效跨越传统架构中的部门间孤岛。这些平台将分析与AI技术应用于数据内容，借此确定企业系统中的典型行为模式。

在建立起这种“基准状态”之后，平台便会不断重新评估网络活动，包括一切有线及无线设备的通信行为，并对异常信号做出归零处理。一旦“可疑程度”超出AI定义的阈值，平台会自动向IT安全人员发送警报、详细说明威胁情况、可能对业务造成的破坏程度以及消除威胁所需要的应对步骤等。