直击RSAC2023大会中的零信任与AI

全球网络安全行业的盛会来了。

2023年4月24日，RSAC大会在旧金山开幕，主题为“Stronger Together”，RSAC在其官方网站上引用了海伦·凯勒的名言：“Alone we can do so little; together we can do so much.”，重点强调合作的重要性，而一体化、联防联控、融合也是国内安全圈近两年来最为关注的话题。

当然，大家热议的话题也离不开chatgpt。

AI安全大火，HiddenLayer获冠军

Innovation Sandbox创新沙盒是每届RSAC上最具有影响力、最具人气的活动，也可以说是网络安全创新领域新的技术标杆。

统计显示，2005年以来，历年跻身前 10 名入围者共进行了超过 75 次收购和 124.8 亿美元的投资。

今年的冠军企业Hiddenlayer，来自近期呼声较高的AI安全赛道。

 Hiddenlayer公司2022年成立于美国，公司目前主要产品为HiddenLayer MLSEC平台是一种基于软件的非侵入式平台，主要用于监测机器学习（ML）算法的输入和输出，可以阻止攻防对抗和网络攻击，并提供对ML资产的健康和安全的可见性。平台基于不需要访问客户数据或知识产权的云架构，在不影响速度、效率和可靠性的情况下保护客户的ML资产。

“初创公司在网络安全生态系统中发挥着至关重要的作用，根据我们今天在舞台上看到的企业家精神和人才，我们可以看到创新在我们的行业中蓬勃发展。”RSA 会议计划委员会主席休·汤普森博士说。

可以预见的是，AI时代已经到来，不仅AI安全得到广泛的关注，也有越来越多的企业开始意识到AI在网络安全中的潜力，并将其纳入安全战略之中，以提高对网络安全威胁的防范能力。

零信任+AI，是下一代安全的机会

2017年至今，身份安全与零信任一直是RSAC大会的热点话题。

今年大会上，RSA 首席执行官 Rohit Ghai发表了主题演讲《The Looming Identity Crisis》，可以翻译为《身份危机即将到来》。

虽然话题依然是以身份安全为主，但是正像Rohit 在演讲中提到的，这个名称可能不太准确。如今的手机早已不是传统手机的通信工具，而是一个综合的信息平台，那身份安全平台的名称可能也和我们对其的期待不尽相同了，访问管理和身份管理，可能是代表着手机中打电话的基础功能，而非最重要的功能。

下一代身份安全是怎样的？

Rohit 在演讲中，问了goodgpt这个问题，AI是这样回应的：

第一、身份是零信任的重要方面，零信任是网络安全的基本策略，若没有人工智能和自动化的帮助，零信任的很多策略将无法成功实施。

第⼆、网络攻击者将利用人工智能来提高攻击的复杂度和创新性，以便入侵身份系统。网络安全专业人员将需要利用人工智能来消除这种威胁。

第三、威胁检测和响应将成为身份安全平台的关键能力，需要利用人工智能分析威胁情报和数据，及时检测威胁，避免迟报和误报。

虽然，Rohit在演讲现场说，要对AI做出的一切回答表示怀疑，但是他也认同，好的AI可以给零信任带来更多机会。

在身份安全平台上，包含基于业务的身份组和包含企业数据的资源组，我们需要让正确的业务身份访问到正确的资源中，这就需要处理千百万个身份和千百万个资源。

零信任遵循最小权限原则，杜绝过度授权和越权访问，而AI可以在此时发挥作用，AI可以随着时间推移观察和学习用户实际访问习惯与喜好，并找到更为细粒度的访问模型；AI可以管理数百万个完整的关系，并在几秒内完成几千次关系与数据的更改与更新。

因此，AI将帮助零信任更好的落地。

此外，身份平台应该保护每个业务账号注册后的每一个行为轨迹，而不仅仅是访问阶段。

 此前，很多企业将安全建设的重点，放在用户初次访问时的"是或否"的答案上，认为只要能够进入就可以了，而事实上访问验证过后，内网仍然存在隐形信任问题，终端流量监测往往无法及时发现及阻断此时的安全风险。根据DBIR数据显示，80%的数据泄露事件涉及人的因素。Rohit 在演讲中提到一组数据，组织机构通常需要花费平均277天才能识别和遏制数据泄露。

身份平台需要保护的是业务账号生命周期的安全，而以后可能需要AI的协助，基于用户的行为与喜好，来综合判定其是否安全，甚至在访问阶段，我们要回应的也不仅仅是"是或否"，而是为什么“是”或为什么“否”。

总之，身份安全已经进入AI与数据时代，我们需要的不再是一个单一的解决方案，而是一个开放的，可集成数据的平台，满足安全性、便利性和合规性。

持续创新，保障企业办公安全

持安科技创始人兼CEO何艺认为，AI是未来网络安全中非常重要的工具，充分利用好AI对我们做好安全产品非常重要。持安目前已经初步将持安chatgpt嵌入至员工办公，持安的研发、技术和销售市场同事也已经在使用AI协助日常工作，而另一方面，AI也将会帮助持安将自身的零信任办公安全解决方案做的更为完善。

零信任作为下一代安全，未来将成为企业办公安全基础设施，主要目的是保障用户对企业资源的安全访问。持安科技核心产品持安远望办公安全平台，为团队综合自身20年甲方安全经验，8年持续的甲方零信任落地经验设计而来，致力于为企业提供高效、无感知的安全办公方式，这可能与RSA 首席执行官 Rohit Ghai 在上文提到的具有安全、便利、合规性的下一代安全平台有相似之处：

第一，持安远望办公安全平台是Google BeyondCorp 模式下的应用层零信任，业务身份为基础组件，基于访问请求做动态持续验证，平台不仅可以看访问数据包的IP地址，还需要根据访问者的业务身份、设备信息、访问行为的上下文数据进行持续的可信验证，只有被综合判定可信的数据包才可以继续访问业务系统，且每次访问行为都会验证，非单次验证。

第二，平台使用先验证，再访问模式，将身份系统、业务系统等隐藏在网关之后，未经授权的用户无法接触到业务系统，经验证扫描不可达。且初次验证后，访问者只能触达到自己权限范围内的业务系统，千人千面，可有效抵御未知人员发起的未知攻击。

第三，分布式访问，网关与业务就近部署，毫秒级延迟用户无感知，可保证企业内网数十万活跃用户大规模、高并发稳定使用。

第四. 让零信任平台隐藏在业务系统身后，不区分内外网，业务在任意地点使用同一套办公方式，无侵入、无打扰、零改造，业务无感知，使办公效率与安全防护能力双提升。

第五，全链路记录行为审计，将原本无身份属性的业务流量，贴上身份与设备信息的相近日志标识，实现精准溯源和安全分析。

第六，一体化安全管理，零信任可以与企业现有的身份平台、威胁情报中心、SOC等安全能力融合，综合分析联防联控，深度感知用户及设备的异常信息，零信任平台可快速切断访问。