“主动防御+AI驱动”将成未来网络安全发展方向
——专访经纬信安创始人李春强
【编者按】随着全球数字化进程的加速,网络安全已成为关乎国家发展、社会稳定以及企业生存的关键因素。近年来,新型网络攻击手段不断涌现,勒索病毒、高级持续性威胁、供应链安全等外部威胁不断增长;以AI大模型为核心的技术应用带来全新安全挑战,数据投毒、数据泄露等风险一直存在。网络安全形势愈发严峻。网络安全如何从“被动防御”转向“主动治理”?网络安全企业如何打破发展瓶颈,逆境图存?本刊深度对话北京经纬信安科技有限公司(以下简称“经纬信安”)创始人李春强,探寻网络安全主动防御之道,破局网安企业发展之困。
李春强 经纬信安创始人
李春强,北京理工大学计算机应用技术博士,网信办网络安全智库专家,经纬信安创始人。主要研究方向为主动防御技术、网络攻防对抗技术、网络风险评估技术。首创自适应智能主动防御。主持核高基国家重大专项、242国家重大专项、网络空间安全国家重点研发计划课题等多项国家级纵向科研项目。获专利、论文、标准等相关知识产权100余项。
请您简单介绍一下经纬信安,包括公司成立的背景、核心关注方向,以及取得的成绩。
随着信息技术的迅猛发展,网络安全问题日益凸显,政府、金融、通信、电网等关键领域,遭受网络攻击和数据泄露事件频发,对国家安全和经济发展构成严重威胁。在这样的背景下,经纬信安于 2015年11月应运而生。公司总部位于北京,南京和杭州设有子公司,武汉、昆明、合肥、广州设有办事处,是国家高新技术企业。公司主要致力于网络攻防对抗、主动防御技术的研发,提供主动防御网络安全产品、主动防御解决方案及体系化安全服务。
经纬信安作为主动防御开创者,蝉联收录中国工业和信息化发展系列《2021—2023年中国网络安全发展蓝皮书》,2020年至2023年多次上榜“网络安全创新能力50强”、“网络安全产业100强”、“中国网络安全百强”、“数字安全‘专精特新’百强企业”、“中国网络安全百强创新者”、“中国网络安全创业公司HOT51”。多次入选《网络安全行业全景图》,多次荣获蜜罐诱捕、欺骗防御、主动防御技术优秀安全厂商代表。公司动态自适应主动防御方案荣获2023数字化创新优秀解决方案;一体化主动防御方案荣获2021年江苏省优秀实践案例第一名,荣获2023年江苏省信息技术应用创新优秀应用示范案例。公司产品已广泛应用于政府、教育、医疗、能源、金融、电信、媒体、交通等众多领域。
我们最引以为傲的技术产品是自适应一体化主动防御平台。经纬信安基于戍将攻击诱捕平台(主机层)、避役拟态防御平台(网络层)与“听无声”Web动态防御平台(应用层),构建了一套覆盖网络、主机、应用三层的动态自适应欺骗防御体系。该体系在主动防御术中实现了“仿真度、精准度、动态性、协同性”四大突破,具备超广谱诱捕、零误报识别、实时动态迷惑、全链路溯源与自进化、无盲区跨层协同等核心能力。其中,拟态自学习蜜罐、无探针攻击识别算法、动态令牌混淆技术、IP漂移与端口变换协同算法等都是经纬信安开创并取得知识产权的核心技术。
传统安全方案多依赖于特征匹配和规则库,难以应对未知威胁、高级持续性威胁(APT)和零日漏洞。而经纬信安的自适应一体化主动防御平台通过构建“虚假目标”与“真实环境”相结合的诱捕网络,能够主动引诱、识别并响应攻击行为,实现对攻击者的早期发现和精准反制,有效解决了传统方案在“看不见、防不住、追不回”等方面的痛点,显著提升了整体安全标准。
请您分析一下人工智能等新兴技术对网络安全的机遇与挑战,经纬信安在相关技术应用方面有何探索和创新?
新兴技术,特别是人工智能(AI)、大数据、云计算和5G,正在重塑网络安全的格局,它们如同一把双刃剑,既带来了前所未有的防御机遇,也引发了严峻的新挑战。以人工智能(AI)为例,一方面,AI可以赋能威胁检测与预测、行为分析、自动化响应,提升防御效率和精准度;另一方面,攻击者同样可以利用AI发起更隐蔽、自适应的攻击,使得攻击方“智能升级”,例如:生成高度逼真的社会工程学攻击、实现自动化漏洞挖掘与利用、创建自适应恶意软件等。
经纬信安早在几年前就开始探索AI在主动防御中的应用,在动态自适应主动防御体系中,深度整合了AI等新兴技术,在智能威胁检测与溯源方面、在动态与自动化防御方面、在提升防御精度与效率方面、在构建协同生态与覆盖新兴场景方面都取得了创新和突破。
我们不断探索和研究用AI和大模型提升检测的深度和广度,以应对日益智能化的攻击;用自动化和动态化改变防御的形态,从静态被动转向动态主动;用协同和自进化构建防御体系的“免疫力”,实现持续的成长和优化。
同时以上过程也是“以智能对抗智能”的产品实践,代表了下一代网络安全防御体系——动态、智能、协同、自进化——的重要发展方向。
“平台化”是当前网络安全行业的一大趋势。经纬信安的产品是如何实现与客户的现有安全工具集成的?在打造开放生态方面有何规划?
经纬信安始终坚持以客户为中心,坚定地走定制化服务模式,为客户提供闭环一站式的主动防御解决方案。经纬信安在推动安全产品平台化与生态整合方面有清晰的思路和具体的行动,核心在于通过开放的技术架构、标准化的接口,以及积极的生态合作,实现与客户现有安全环境的无缝融合。简单概括为:一方面通过标准化接口进行“外联动”,形成协同防御闭环,另一方面,通过无探针技术实现“内融合”,避免对现有业务造成干扰。这样的组合策略,高效、无感地与客户现有安全工具链集成,打破防御孤岛。目前,我们已经和统信软件UOS、飞腾、龙芯、兆芯、银河麒麟等多个主流国产芯片以及国产操作系统完成适配和互认证,提供国产化、自主安全的主动防御解决方案。未来,我们将继续推进与产业链伙伴的合作,构建“主动防御+生态协同”的安全能力中台,推动形成覆盖“云、边、端”的立体防护体系。
您认为未来1~2年,网络安全领域最值得关注的技术或范式转变会是什么?经纬信安未来会有怎样的战略布局以抓住市场机遇。
我认为,“主动防御+AI驱动”将成为未来安全建设的核心方向。
传统的安全建设思路可以概括为“被动防护”。其核心思想是:构建防线→等待攻击→分析特征→更新规则。这种模式建立在两个基本假设上,即,攻击是可预知的、网络边界是可靠的。然而,云计算、移动办公、AI等技术的发展打破了网络的稳定边界,而高级持续性威胁、零日漏洞利用、勒索软件等攻击手段,彻底击穿了上述假设,攻击变得未知、无特征、来自内部。被动地更新“黑名单”永远慢攻击一步,网络防护陷入了“疲于奔命”的困境。“主动防御+AI驱动”的核心内涵是一种根本性的范式重构。它将安全的核心从“防护”转向了“对抗”,从“静态”转向了“动态”。主动防御的本质是改变游戏规则,让攻击者陷入一个不可预测、充满欺骗的对抗环境。AI技术是让主动防御从概念走向实用的关键。没有AI,主动防御的复杂度和响应速度将难以驾驭。“主动防御+AI驱动”可以实现精确感知与预测、毫秒级决策与响应、持续自进化与适应。
经纬信安作为主动防御的开创者,核心产品“动态自适应欺骗防御体系”正是“主动防御+AI驱动”这一范式的标杆式落地实践。未来,我们将继续深化在主动防御技术上的领先优势,不断突破,并加快新兴技术与网络安全结合创新。我们将依托“实战化、体系化、常态化”理念,加大对政府、教育、医疗、能源、金融、通讯等关键领域的深耕,拓展在新兴场景的落地能力,构建覆盖全生命周期的主动安全服务体系。
目前,网络安全行业面临诸多挑战,比如不断增长的外部威胁、生成式AI等新技术带来的安全风险、数据安全挑战、企业安全预算不足等,致使部分安全厂商陷入发展困境。您认为破局的关键在哪里?对此您有何建议?
您提出的问题切中了当前网络安全行业的核心困境。在威胁升级、技术变革与预算紧缩的多重压力下,安全厂商确实面临“不进化即淘汰”的严峻挑战。破局的关键在于:从“工具提供者”向“价值共创者”转变,核心是帮助客户在有限的投入下,最大化地提升其安全效能和业务韧性。从“产品交付”转向“价值交付”,必须回归业务本质,站在业务视角深度服务客户。
我建议可以从三个方面布局企业发展:
第一,大环境下企业预算缩减,因此每一分钱都必须花在刀刃上。传统的“堆盒子”、讲技术参数的做法已无法打动客户。安全厂商更要证明安全投入能直接带来业务价值,例如:降低运营成本、减少停机和数据泄露造成的财务损失、满足合规要求避免罚款等;用产品数据帮助客户计算安全产品的“总拥有成本”和它所能避免的“潜在损失”,将安全产品从“成本中心”定位为“风险控制与效率中心”。
第二,企业安全堆栈复杂,烟囱式产品林立,导致运营效率低下,安全团队不堪重负。应推动安全能力“服务化”、“定制化”,强化“平台+服务”的一体化交付模式。从“单点产品”到“平台生态”,能大大提升客户安全运营效率,减少投入成本,实现“1+1>2”的协同效应。
第三,安全厂商应坚持技术研发与创新,将AI深度融入产品内核,不是作为噱头,而是作为核心生产力,实现自动化、智能化的防御,弥补人力短缺,降低对高级安全专家的依赖。同时探究可复用的解决方案,加强生态协作,避免重复建设,形成合力应对系统性风险。
编 辑|郝悦
审 核|于寅虎
