以人工智能为基础的系统化安全体系将引领信息安全发展

随着默克尔总理和其他德国官员的个人信息被泄露，人们对信息安全的担忧再次浮出水面。事实上，随着信息存储方式乃至整个生活空间都在向数字化、智能化转变，我们面临的信息安全问题也越来越严重。与此同时，随着人员流动性的增加，以及新的工作方式和经济的发展，如BYOD（BYOD），远程办公和零工经济，企业面临的安全问题比以往任何时候都更加复杂。那么，企业和个人应该如何应对这些安全挑战呢？人工智能的广泛应用为安全保护提供了一种全新的思维方式，但与许多强大的工具一样，人工智能平台既可以用于善也可以用于恶，更容易被网络犯罪分子利用。人工智能将推动从设备智能向场景智能的演进，并积极调动各种场景的功能，为人们提供主动服务，使安全问题变得非常复杂，犯罪分子可能通过“机器人黑客”发起精确的漏洞攻击。对此，联想智能设备业务集团（IDG）认为，人们应该更多地关注机器学习来阻止安全漏洞，更多地关注端到端的安全解决方案，而不是将各种保护工具组合在一起。企业和最终用户需要从数据、身份、在线和设备四个方面保护自己，并制定系统的计划来应对各种威胁。例如，随着快速在线身份验证（FIDO）联盟等安全行业组织与Windows Hello集成以实现更安全的身份验证，个人设备正在从双因素身份验证过渡到多因素身份验证，这一趋势的影响范围将继续扩大。同时，随着物联网的发展，联网设备的数量将大幅增加，在家庭和办公环境中，所有智能设备之间的互联也将带来更多的安全漏洞。此前，该行业主要关注单个设备或IT系统的安全性，但由于物联网安全解决方案，仍存在较大差距。解决这个问题的关键是通过新的启发式学习模型来理解用户。信息安全服务提供商不仅需要跟上技术的变化，还需要跟上人类行为的变化。在日益复杂的安全环境中，企业必须了解不同年龄段的员工，更好地管理和保护设备，并开发强大的安全协议和实践。这是因为，随着企业员工结构的多样化，70后、80后、90后员工的企业已经司空见惯。但由于代际差异，这些人在设备使用和数据处理方面的习惯也会有一定的差异。如果企业使用80后员工的习惯来编写工作流程序列，那么90后员工可能会产生阻力，从而导致规范性地忽略对流程序。企业只有通过了解员工，并利用人工智能的学习能力来满足员工的多样化需求，才能确保安全管理的有效实施。综上所述，单设备、单域、单系统的安全解决方案无论多么强大，都无法适应新形势下的安全需求，构建基于人工智能的系统安全防护解决方案，通过自主学习解决各种安全问题。这对于企业建立安全墙至关重要。在这方面，联想智能设备业务集团（IDG）于去年9月推出了系统安全解决方案ThinkShield。它采用了一系列人工智能技术和控制，首先从设备侧确保数据的安全，其覆盖的设备包括计算机中重要的输入输出系统BIOS、认证固件、相机快门和指纹识别器等。同时，ThinkShield还与英特尔和Sintrust等行业巨头合作，提供透明的供应链管理和多因素身份验证功能。有了这些功能，ThinkShield的安全性几乎涵盖了所有类型的Symmetrix企业操作设备。