年9月5日,由雷锋网AI掘金志主办的「第三届中国人工智能安防峰会」在杭州正式召开。
本届峰会以「洗牌结束,格局重构」为主题,会上代表未来新十年的15家企业,为现场余位听众和线上几十万观众,分享迎接安防新十年的经营理念与技术应用方法论。
在峰会上,城市安全集团副总裁、视觉科技总经理邱召强带来了题为「以安全为基础的AI技术与应用」的精彩演讲!
邱召强表示,当行业在享受技术带来当先进性时,通常用逆向思维思考:一个新的技术产生的同时会带来哪些安全隐患。
邱召强指出了数字时代的四个特征:第一,一切皆可编程,也造成漏洞无处不在;第二万物均需互联,虚拟世界的操作带来了物理真实世界巨大的灾难;第三大数据驱动业务,数据一旦汇总,安全性难以保证;第四软件定义世界,世界架构在软件之上,脆弱性前所未有。
在过去15年,总结和打造出了一套云端的安全平台。安全架构是以安全大脑为核心,六大板块,一个安全大脑,十个安全基础设施,和一个运营的所发,一个专家的团队,一个实战演练机制和一个安全互通的标准。
背靠城市安全集团,视觉科技专注于人脸识别产品的开发和应用,打造出以大数据为基础的视觉安全产品,包括了人脸识别门禁、人脸识别通道闸机、人证核验设备等智能终端及针对办公楼宇、酒店、商超、社区、学校,交通枢纽等场景解决方案,构建以安全为核心的智能生态。
安全赋予了视觉科技独特的竞争力。针对人脸识别终端设备的安全,对核心库和可执行性文件进行核心加固、对代码加固、对应用程序加固,三重安全加固防护;此外,视觉科技还独创密钥白盒技术,为人脸识别终端、云平台环境中的数据加密及公私钥身份认证,全程密钥无明文。
最后,邱召强展示了视觉科技人脸识别硬件家族,以及智慧园区、智慧楼宇、社区安全、智慧校园、机场安防、智慧办事大厅等几大行业解决方案。
城市安全集团副总裁、视觉科技总经理邱召强
以下是邱召强现场演讲全文,雷锋网作了不改变原意的整理与编辑:
邱召强:大家中午好!
首先,自我介绍一下,我是城市安全集团副总裁和视觉科技的总经理。
在上个月5号,举办了第八届互联网安全大会,在互联网安全大会上,董事长周鸿袆做了一个关于数字时代安全的新理念和新框架的主题演讲。在这里简单回顾一下。
在我们看来,年新基建一些政策的落地,各个行业都快速转型拥抱数字化,加快了数字化的进程。但是新基建的本质就是数字化建设,其主要体现的应用场景也是数字城市和工业互联网。
刚才很多同行也提到,数字城市,就是提高了城市综合治理水平。
在工业互联网,只要提高了制造业和传统的工业信息化的水平,最终都迈入了数字孪生的时代。
在很多行业都在优享技术带来的先进性的时候,我们做安全的公司是比较悲摧的,因为我们一直用逆向的思维思考,一个新的技术在产生的同时会带来哪些安全隐患。
所以,新的时代来临的时候,我们简单总结了四个特征:
第一,一切皆可编程;第二,万物均需互联;第三,大数据驱动业务;第四,软件定义世界。怎么看呢?
一切皆可编程,我们身边从来不缺乏智能终端,从可视化门铃,到扫地机器人,再到车里面的行车记录仪,以及家里孩子的智能手环等等,所有的智能设备都存在着编程。
凡是人编的程序,大概每千行代码里边,总会有4到6个漏洞。这个漏洞恰好又是网络安全的命门,因为很多安全的攻击都是通过漏洞去进行的。
在一个新技术发展过程中,它的漏洞会更多,也会带来很大的危险,我们怎么样守护住这个新的技术呢?要构建一种新的思路和一种新的框架。
万物互联,刚才很多嘉宾也提到,现在一提就是云管端管边,所有设备都要互联,都要形成大数据。在这个过程中,也把网络攻击的指数和战线拉长了,也就造成了单点的防护很难保护整个网络。
例如,在工业网络之中或者在企业网之中,要保证局域网的安全是很难实现整体安全防御的。网络连通以后,5G的打通,模糊了网络的边界和虚拟世界以及现实世界的边界。
我们会发现,物联网打通了虚拟世界和物理世界以后,我们很多的威胁可能是在虚拟世界的操作带来了物理真实世界的巨大的灾难。
例如,无人驾驶汽车,如果它出现了一个安全漏洞,在高速公路上立刻停车,就会造成车毁人亡,这是虚拟世界的一个操作,可能造成现实世界的一个惨案。
大数据驱动业务,车联网、物联网、数字城市很多现在的规划,都是趋于把整个数据集中化和共享化,整个业务体系是大数据,带来的好处无需赘言,我们考虑一下,所有数据一旦汇总了,它的安全性谁来保证?怎么保证?
最后,我们认为将来整个世界都会构架在软件之上,无论是交通、制造业还是工业、金融,所有的产业都最终会跟数据进行挂钩。在跟数据挂钩的同时,包括整个数据、软件,它的脆弱性或者它的威胁也值得我们重视。
前段时间网络上一直在讨论破核的热题,在我们看来,核战争基本上处于一个恐怖的平衡状态,任何一个用核的国家都不敢轻易发动核战争,因为那是毁灭别人也是毁灭自己。
但是网络战恰好形成了一个备胎的转正,是最有可能发生的一种新的战争形态,因为它有战场大、目标大、布局大、信息大、手法大等等特点。
我们发现,很多国家已经开始部署真正自己的网军,把原来军事化的作战排在了其次,而把网络战排到了军事化战争之前。
在数字化时代新的背景下,怎样才能做到安全的整体防护呢?
在过去15年,服务了10亿消费者和数千万中小企业的实战,总结和打造出了一套云端的安全平台。
我们以大数据、知识库和安全专家为基础,以我们的沙箱云、分析云、查杀云、漏洞云等组成的部件,形成一个立体的安全防御体系,非常类似于构建了一个网络的预警机和一个反导系统。
在整个体系之内,我们也发挥了巨大的作用,为国家保护了国家级APT组织的攻击,阻止了40多起。也就是说,全国99%的针对中国发动的有组织的、有能力的网络攻击,都是拦截下来的。
在这个过程中,我们安全的大脑就发挥了很大的作用,基本都是在安全大脑的程度下去完成的应急的调度和应急的反攻击保护。
的安全架构就是以安全大脑为核心,分为六大板块,即一个安全大脑,十个安全基础设施,一个运营的做法,一个专家的团队,一套实战演练机制和一套安全互通的标准。
我们认为将来的安全,绝对不是一个静态的,因为如果把网络安全比作一种战场,我们在战场上就不能够简单地