2018年10月26日，Aruba, a Hewlett Packard EnterpriseCompany委托美國獨立研究機構波萊蒙研究所(Ponemon Institute)，發(fā)布了主題為《自動化與人工智能填補物聯(lián)網(wǎng)時代安全短板》的研究報告。該報告提出，日益復雜的網(wǎng)絡安全威脅給企業(yè)造成了很大壓力。身處移動化和物聯(lián)網(wǎng)的時代，IT的邊界正在消失。同時，高水平的網(wǎng)絡安全人才嚴重短缺。這種情形下，企業(yè)IT團隊需要采取新的方法和更強大的工具來保護數(shù)據(jù)和其他高價值資產的安全。人工智能技術逐漸成為應對IT基礎設施安全威脅的有利武器。

Aurba與波萊蒙研究所(Ponemon Institute)的這項主題研究對來自美洲、歐洲和亞洲地區(qū)的4000名網(wǎng)絡安全與IT人員進行了調查，以試圖了解哪些因素導致安全問題難以破解，以及需要哪些科技手段和流程能幫助企業(yè)在各種安全威脅面前做到先知先覺并主動出擊。

研究結果表明，在保護數(shù)據(jù)和其他高價值資產安全的工作中，借助機器學習和其他基于人工智能的技術的安全系統(tǒng)，在檢測和阻止針對用戶和物聯(lián)網(wǎng)設備的攻擊上，具有關鍵的作用。大多數(shù)亞太地區(qū)的受訪者認同具備AI功能的安全產品可以為企業(yè)帶來以下的益處：

• 減少錯誤警報(66%)
• 提高團隊效率(62%)
• 帶來更高的調查效率(57%)
• 提升團隊迅速發(fā)現(xiàn)和應對那些逃脫于周邊防御系統(tǒng)的攻擊的能力(53%)

此外，29%的亞太地區(qū)受訪者表示，他們目前正在使用某種形式的機器學習或其他基于AI技術的安全解決方案。另有29%的受訪者表示計劃在未來一年內部署此類產品。由此可見，企業(yè)主動變革安全策略并采用新技術的動力愈加迫切。

現(xiàn)有安全工具難以應對威脅

“盡管企業(yè)在網(wǎng)絡安全上的投入巨大，但他們在面對新生的和更具針對性的攻擊時仍然顯得難以招架。例如，在亞太地區(qū)，59%的受訪企業(yè)表示，他們所部署的那些包含了10-75套不等的安全解決方案的防御系統(tǒng)，其價值并未被充分認識到。”波萊蒙研究所(Ponemon Institute)主席Larry Ponemon介紹，“一方面，幾乎一半的受訪者表示，要應對當下復雜多變的網(wǎng)絡攻擊顯得非常困難，尤其是在缺乏資深的網(wǎng)絡安全人才的情況下更是如此。另一方面，網(wǎng)絡攻擊者卻在變本加厲，攻擊者可能接受過嚴格訓練，并且獲得了資金支持。由此，基于人工智能的安全工具若能自動處理任務，便可將IT人員解放出來，讓他們更專注于管理安全計劃，應對更為復雜多變的安全問題。”

云和物聯(lián)網(wǎng)的接入增加了安全風險

研究團隊發(fā)現(xiàn)，大多數(shù)亞太地區(qū)的IT安全團隊認為，企業(yè)安全策略上的一大關鍵缺陷是他們難以識別出從IoT設備接入的攻擊。超過四分之三的受訪者認為他們接入的物聯(lián)網(wǎng)設備不夠安全。75%的人表示，即使簡單的物聯(lián)網(wǎng)設備也會招致安全威脅。三分之二的人則承認，在保護物聯(lián)網(wǎng)設備不受攻擊的工作令他們感到力不從心。其實，對網(wǎng)絡流量進行持續(xù)的監(jiān)控，閉環(huán)檢測與響應系統(tǒng)，以及檢測物聯(lián)網(wǎng)設備間的行為異常等措施都是保護企業(yè)網(wǎng)絡環(huán)境的有效方法。

除此之外，管理權限的模糊也招致了安全風險增加。譬如，在回答有關誰應當對企業(yè)內的物聯(lián)網(wǎng)安全管理負責這一問題時，受訪者的回答從CIO、CISO(首席信息安全官)、CTO到業(yè)務線領導等人員均有提及。僅33%的受訪者表示，物聯(lián)網(wǎng)安全應由CIO負責，超過20%的人表示，沒有其他決策部門或團隊對物聯(lián)網(wǎng)安全作出回應，甚至還有15%的人表示其所在企業(yè)內無人對此負責，這竟成為排名第三的回答。

調查結果表明，可視化以及設置物聯(lián)網(wǎng)設備的訪問權限對于安全管理而言至關重要。在亞太地區(qū)，48%的受訪者表示，網(wǎng)絡權限管理是企業(yè)整體安全策略的重要部分，并對縮小內部攻擊的范圍起到關鍵作用。盡管有74%的受訪者表示，自己的企業(yè)部署了網(wǎng)絡權限管制，但其中只有16%的人能夠做到時刻掌握接入進企業(yè)網(wǎng)絡的用戶和設備情況。

此外，全球范圍內超過一半的受訪者表示，因為需要同時管理物聯(lián)網(wǎng)、BYOD、移動和云系統(tǒng)，被不斷擴大的IT邊界更是讓他們感到困難重重。

主動出擊，以創(chuàng)新解決方案顛覆網(wǎng)絡管理

主動迎接這一系列的改變，Aruba正在探索將AI技術應用于網(wǎng)絡管理中，進而提供給客戶一套更為智能化的解決方案。譬如，IntroSpect行為分析安全軟件基于用戶的用網(wǎng)習慣，形成精準可視化的用戶行為肖像。當平臺識別到用戶異?；蚋呶Ｉ暇W(wǎng)行為時，可在危害發(fā)生之前及時預警，并將信息傳到至平臺上的ClearPass平臺，修復這些攻擊。此外ClearPass Profiler可自動化地識別接入物聯(lián)網(wǎng)的任何設備，并判斷其風險。這不僅僅是管理工具的推新，更體現(xiàn)了安全策略的顛覆性改變。

值得一提的是，與波萊蒙研究所(Ponemon Institute)聯(lián)合的這項研究結果與Aruba在稍早前發(fā)布的報告《數(shù)字革命解鎖智能數(shù)字化工作場所潛力》中的部分結果不謀而合，同樣揭示了網(wǎng)絡安全威脅的嚴峻性。

對于這份報告的意義，Aruba中國區(qū)總裁謝建國表示，“與Ponemon Institute合作幫助我們更好地了解安全團隊所面臨的挑戰(zhàn)，進而利于我們提高自身的能力，為客戶的有線和無線網(wǎng)絡安全框架提供一體化且更全面的解決方案，進而幫助他們從容應對安全威脅和持續(xù)優(yōu)化客戶體驗。”