2020年突然爆發(fā)的新冠疫情迫使很多員工不得不留守家中，而西門子美國分部則提前一步做好了遠(yuǎn)程辦公的安全保障準(zhǔn)備，先后發(fā)現(xiàn)并消除了多次潛在數(shù)據(jù)違規(guī)威脅。在此期間，西門子著力應(yīng)用AIOps(即用于IT運(yùn)營的人工智能方案)與專用安全系統(tǒng)，為身處各地的員工們手中的40萬臺(tái)PC、筆記本電腦與移動(dòng)設(shè)備等終端提供保護(hù)與監(jiān)控。

西門子美國分部網(wǎng)絡(luò)安全運(yùn)營高級(jí)總監(jiān)Adeeb Mahmood表示，“面對現(xiàn)實(shí)挑戰(zhàn)，我們必須把握住速度優(yōu)勢。我們得以更快檢測并阻止針對各設(shè)備及關(guān)鍵數(shù)據(jù)的威脅，由此為公司提供更好的保護(hù)。”

AIOps增強(qiáng)網(wǎng)絡(luò)安全水平

作為一家工業(yè)與醫(yī)療設(shè)備制造商，西門子美國分部通過其端點(diǎn)檢測與響應(yīng)系統(tǒng)實(shí)現(xiàn)AIOps，將各端點(diǎn)與機(jī)器學(xué)習(xí)集成起來以實(shí)現(xiàn)系統(tǒng)的自我學(xué)習(xí)與改進(jìn)能力。這套系統(tǒng)從端點(diǎn)處，例如筆記本電腦及PC等硬件設(shè)備收集數(shù)據(jù)，而后分析數(shù)據(jù)內(nèi)容以發(fā)現(xiàn)潛在威脅。西門子方面還在整體網(wǎng)絡(luò)安全體系中引入數(shù)據(jù)分析，通過眾多日志源快速高效獲取有價(jià)值洞見。Mahmood介紹道，“這項(xiàng)技術(shù)為我們的安全分析師提供了具有可操作性的輸出結(jié)果，幫助我們及時(shí)了解威脅與危害指標(biāo)。”

AIOps代表著一類廣泛的工具與組件，其使用AI與分析技術(shù)實(shí)現(xiàn)常規(guī)IT運(yùn)營流程的自動(dòng)化運(yùn)行，能夠檢測并解決問題，防止發(fā)生成本高昂的停機(jī)狀況。機(jī)器學(xué)習(xí)算法將持續(xù)監(jiān)控整個(gè)系統(tǒng)，并在系統(tǒng)運(yùn)行期間不斷學(xué)習(xí)、檢測問題與異常狀況。面對增勢強(qiáng)勁的AIOps采用規(guī)模，行業(yè)觀察家們認(rèn)為IT決策者們會(huì)越來越多地使用這項(xiàng)技術(shù)以增強(qiáng)網(wǎng)絡(luò)安全水平(西門子就將AIOps與多種其他安全工具集成使用)以防范多種威脅。這樣的趨勢，自然離不開組織應(yīng)用環(huán)境日益復(fù)雜、跨公有云/私有云環(huán)境普及以及隨時(shí)需要根據(jù)業(yè)務(wù)需求進(jìn)行資源規(guī)模伸縮等時(shí)代背景。

此外，為了遏制新冠疫情的突然來襲，大量員工開始轉(zhuǎn)為居家辦公，使得邊緣計(jì)算設(shè)備數(shù)量呈指數(shù)級(jí)增長。這一切，都對安全保護(hù)提出了更高的要求。

全球行業(yè)分析師在今年5月發(fā)布的報(bào)告中預(yù)測，在37%的年均復(fù)合增長率推動(dòng)之下，今年全球AIOps平臺(tái)市場的總值預(yù)計(jì)將增長180億美元。報(bào)告同時(shí)認(rèn)為，AIOps項(xiàng)目，特別是大企業(yè)中的此類項(xiàng)目將覆蓋各個(gè)細(xì)分市場。但從企業(yè)內(nèi)部的生態(tài)系統(tǒng)來看，能夠分配給內(nèi)部設(shè)施、公有云、私有云、混合云乃至網(wǎng)絡(luò)邊緣場景的資源及IT管理員都非常有限。新冠疫情期間數(shù)據(jù)泄露事件的大量增加，也凸顯出使用AIOps平臺(tái)提供強(qiáng)大嵌入式安全保障機(jī)制的必要性。

建立穩(wěn)固的防御體系

網(wǎng)絡(luò)安全影響到業(yè)務(wù)與IT運(yùn)營中的各個(gè)方面。幾乎每一天，都會(huì)出現(xiàn)超出組織、IT部門以及安全專家應(yīng)對能力的眾多違規(guī)事件。根據(jù)安全意識(shí)培訓(xùn)廠商KnowBe4于2019年10月組織的一項(xiàng)調(diào)查，去年全球43%的企業(yè)上報(bào)過多次成功或未遂的數(shù)據(jù)違規(guī)事件。近三分之二的受訪者擔(dān)心所在組織可能在未來12個(gè)月內(nèi)淪為針對性攻擊的受害者。在網(wǎng)絡(luò)攻擊持續(xù)蔓延的大背景下，新冠疫情引發(fā)的混亂無疑堪稱雪上加霜。面對持續(xù)升溫的網(wǎng)絡(luò)犯罪態(tài)勢，組織必須使用一切可用的技術(shù)手段建立起穩(wěn)固的防御體系。

最強(qiáng)大的AIOps平臺(tái)應(yīng)該能夠幫助組織主動(dòng)識(shí)別、隔離及響應(yīng)安全問題，幫助團(tuán)隊(duì)評(píng)估問題對業(yè)務(wù)的相對影響。這類平臺(tái)能夠確定潛在問題是否屬于勒索軟件攻擊、有無滲透至計(jì)算機(jī)系統(tǒng)內(nèi)并及時(shí)關(guān)閉對關(guān)鍵數(shù)據(jù)的訪問通道。此外，這類平臺(tái)還有望找出具有長期影響的威脅因素，例如可能給組織造成巨大聲譽(yù)損失的客戶數(shù)據(jù)泄露問題。AIOps平臺(tái)對于組織數(shù)據(jù)具有完全可見性，能夠有效跨越傳統(tǒng)架構(gòu)中的部門間孤島。這些平臺(tái)將分析與AI技術(shù)應(yīng)用于數(shù)據(jù)內(nèi)容，借此確定組織系統(tǒng)中的典型行為模式。

在建立起這種“基準(zhǔn)狀態(tài)”之后，平臺(tái)便會(huì)不斷重新評(píng)估網(wǎng)絡(luò)活動(dòng)，包括一切有線及無線設(shè)備的通信行為，并對異常信號(hào)做出歸零處理。一旦“可疑程度”超出AI定義的閾值，平臺(tái)會(huì)自動(dòng)向IT安全人員發(fā)送警報(bào)、詳細(xì)說明威脅情況、可能對業(yè)務(wù)造成的破壞程度以及消除威脅所需要的應(yīng)對步驟等。