日新月异的现代社会

网络成为了人们愈加密不可分的科技产物

但随着网络的普及

互联网社交之中的问题正在逐渐显现出来

网络安全更是成为了重中之重

乌镇第六届世界互联网大会

隆重邀请华为参展

是时候展示真正的技术了！

华为AI防火墙走起！

华为网络安全展台

由国家互联网信息办公室和浙江省人民政府主办的第六届世界互联网大会将于2019年18至22日在浙江省桐乡市乌镇举行。届时，来自全球的政府、国际组织、企业、研究机构等代表将齐聚乌镇，交流共促互联网发展。大会将同期举办第六届“互联网之光”博览会，展示国内外优秀的互联网技术、产品和应用成果。当今中国，网民数量全球第一、电子商务总量全球第一，已经成为不争的“网络大国”。然而，从“网络大国”成长为“网络强国”，还有很长一段路要走。网信事业越是发达，网络安全越是重要。为此，乌镇第六届世界互联网大会隆重邀请华为荣誉参展。在本次展会上，华为展示了大招——AI防火墙（AIFW）。

今天，当人们生活的世界与互联网空间越来越融为一体时，绷紧风险挑战的那根弦，就是守好美好生活的安全线。但是数据泄露事件现在已经司空见惯了，企业越来越认识到应采取更多的措施来打击这类事件，做好善后工作。

先看下企业面临网络安全挑战的三种常见问题：

第一，下一代防火墙（NGFW）难以面对威胁快速变种。

NGFW的工作机制是针对威胁生成签名，当签名库无法持续应对新增变化时，就需要运维人员不断更新策略——也就是配置防火墙规则来维持企业的安全防控能力。但是，人工配置防火墙的效率非常低下，Forrester调查显示仅有8%受访者可以在24小时内完成防火墙规则配置，有44%的受访者需要一周以上才能完成。如此一来，技术储备越发先进的黑产分子仅依靠持续变种就可以让防火墙被动应对，疲于奔命。

第二，NGFW难以应对立体化攻击。

当下网络攻击日渐立体化，来自内外网的多方位攻击呈快速上升趋势，但NGFW仅能针对特征库内相对固定的协议或应用进行防护，面对特征库以外却无能为力。面对内网攻击，需要能够利用内网行为分析、异常流量检测等手段迅速发现威胁活动、定位失陷主机在此基础上快速补救、及时制止内部扩散，从而做到针对APT攻击链进行整体防御，布局跨越企业边界的检测网。Forrester调研显示，62%的受访者表示现有防火墙难以准确识别内网失陷主机，57%的受访者对防火墙识别内网威胁的扩散行为表示担忧。

第三，基于NGFW的安全运维工作日益繁重。

随着时间累积和人员变动，企业安全管理人员与海量威胁在对攻中产生的大量策略会给策略管理带来困难，特别是在执行删除操作时。同时，多数NGFW缺乏有效的数据分析能力，这导致安全运维人员需要靠人工来分析海量安全日志，顶着繁重工作压力靠经验做判断，这为企业安全埋下了巨大的潜在风险。在Forrester的调研中，65%的受访者认为运维人员投入日志分析的精力过多，63%的受访者则表示缺乏经验丰富的安全运维人员。

Forrester咨询公司对全球网络安全趋势进行了研究，就针对上述问题提出了解决方案，NGFW需要充分拥抱人工智能，进化为人工智能防火墙（AIFW），进一步加强威胁防控能力，建立一体化防护能力，提升安全运维效率，并识别AIFW的三大关键特征：

? 第一：内置AI引擎+AI芯片实现本地化APT防御。

当NGFW流量负载较轻时，大多数防火墙都能正常运行。重要的是要了解防火墙如何响应大规模流量，尤其是在加密被打开时。目前大约80％的流量都是加密的，防火墙在处理大量加密流量时维持性能水平的能力至关重要。要查看的重要指标包括应用程序吞吐量、每秒连接数、IPv4和IPv6的最大会话数以及SSL性能。对于防火墙而言，加密解密、报文检测、流量转发已经需要消耗大量计算能力，AI检测引擎所需的海量数据处理以及人工智能推理等操作将会进一步消耗大量算力。因此，引入AI芯片，实现算力提升，才能在防火墙本地实现绝大多数的威胁检测、应急处理等功能，提供优于云端大数据方案的响应时间，达到更好的防护效果。为了实现本地化防御APT，AIFW需要内置AI检测引擎，通过自我进化应对威胁变化。

? 第二：联邦学习持续优化防御效果。

在企业发现威胁之前，威胁通常已经持续了数天、数周甚至数月，导致企业蒙受重大损失。联邦学习技术可以在不移动数据的前提下，通过加密机制下的参数交换实现模型效果提升，并结合全网威胁情报，持续、快速地更新检测与响应模型，保持模型的防御能力实现分布式AI联合防御，提升防御效果。布设内网防御，强化协同检测。防火墙通过内置诱捕陷阱，构建企业内部威胁扩散防护网，并结合基于AI的恶意流量分析甄别恶意或违规扩散流量实现内网协同检测。

? 第三：以AI技术降低日志和策略分析量：

AI技术使用的目标帮助消除许多在安全处理过程中产生“人为延迟”的人工操作，人工智能对海量日志的高效分析能力可以解放运维人员的时间。人工智能还可以辅助安全策略降低冗余、智能调优，乃至自动生成策略，减轻运维人员维护庞大规则库的压力。人工智能模型相当于将经验和知识进行了数字化沉淀，在此基础上深化安全运维自动化，从而有效解决运维人才缺口的问题。

《AIFW-以智能筑就企业安全》白皮书亮相

华为发布的HiSecEngine USG12000系列AI防火墙，是业界首个T级AI防火墙系列，成为解决AI时代网络安全问题的关键，通过加载华为昇腾AI芯片实现智能检测能力的大幅度提升，为人工智能技术在安全网关领域的落地奠定坚实的基础。此外，AI技术能够助力设备和云间的协同，促进安全互动生态的发展，通过多方联动打造越发牢固的安全平台，为企业筑起安全防护的钢铁长城。

华为HiSecEngine AI防火墙

华为在安全领域已经持续投入近二十年，面向未来，华为将致力于构筑智能防御，保护万物互联的数字世界，不断为全球客户提供业界领先的安全产品和解决方案。

欲了解更多信息，请点击下方下载《AIFW-以智能筑就企业安全》思想领导力白皮书。