AMD CTO：下一代数据安全将依赖芯片和人工智能

AMD CTO-Mark Papermaster

数据安全正处于拐点。随着消费者、企业以及政府所面临的威胁不断增加，人们迫切需要融合芯片和软件的智能安全解决方案。

面对当今的安全威胁，我们要做的不仅仅是对已知威胁进行扫描。这种被动反应模式已经被实时分析所取代，利用复杂模型、行为分析以及人工智能（AI）快速区分有效和恶意用户活动，而这些复杂模型依赖的则是融合了CPU、GPU以及专用安全芯片的大规模高性能计算。

安全是一项工程挑战，因为要想实现安全，系统必须考虑到一系列因素，而这些因素全都依赖于越来越高的计算能力。就以认证这种最基本的安全形式为例，其基本概念是指访问数据的人员事实上被授权对数据进行访问。过去，这一过程需要对登录名和密码进行验证，将文本输入与数据库进行有效匹配。现在，我们可以利用指纹识别器或网络摄像头人脸识别进行生物特征认证，所有这些都需要巨量的计算能力来提供良好的用户体验。

认证是实现安全的一种有效途径。尽管我们在改善认证方面实现了大踏步前进，但用户身份认证后的安全威胁依旧存在。每天都有难以估量的安全威胁被监测到，其中F-Secure、趋势科技、卡巴斯基实验室等安全供应商提供了所跟踪威胁数量方面的实时数据。这方面的数据不仅让人感到震惊，还表明安全是一个实时问题。2分钟前对用户身份的验证并不代表现在威胁消除了。我们需要“实时、永远在线”的安全。

实时安全的实现需要融合智能硬件和软件。利用人工智能和行为分析是安全方面的一大趋势。如果说传统的病毒扫描和防火墙构建是安全方面的钉锤的话，人工智能和行为分析就是安全方面的手术刀，能够运用丰富知识和技能实现高精度。

行为分析就是对用户的行为进行仔细考虑，将其与用户此前的活动进行匹配，生成用户是否为认证用户的可信度评价。大家可能已经通过谷歌的reCAPTHCA对行为分析有了一定了解，reCAPTHCA利用一个“高级风险分析引擎”对用户身份进行验证。这项技术还有望运用于网上银行领域，即便是攻击者拥有正确的登录名和密码，银行也可以对用户身份认证进行分析。为此，系统需要考虑输入特点、鼠标移动以及其他用户行为，将这些行为与已有的行为信息进行匹配。这类技术对于实现高精度的访问控制来说绝对是至关重要的，这种访问控制绝不仅仅依赖单一的认证方法对用户的整个会话进行验证。

行为分析不仅发生在用户的电脑上，还进行网络威胁检测，这通常被称为网络行为监测。网络行为监测的目的与行为分析的目的相同，只不过是在整个组织机构的网络中对行为进行分析。使用智能算法判断是否正在遭受攻击并掌握以往的使用模式很重要，更为重要的是拥有对数据进行分析的处理能力，在攻击造成严重损害之前做出有效决定。

虽然行为分析和人工智能能够以智能方式应对安全挑战，但它们需要较高的计算能力才能在提供良好用户体验的同时对用户进行有效保护。我们知道，如果安全界面比较缓慢或出现卡顿的话，用户很可能会绕过它，或者减少某些安全功能以获取更流畅的体验。要想利用行为分析技术实现良好用户体验，我们就需要功能强大的后台计算系统对数据进行分析并提供可操作的回应。

为安全后台系统提供支持的芯片将融合CPU、GPU以及专用安全处理器。这种硬件融合将依赖一个软件生态系统，从而让消费者和企业无缝利用芯片的安全能力并获得前所未有的良好体验。安全软件必须正视现代处理器和SoC系统级芯片在通用和专用计算能力方面的巨大增长，并能够加以利用，这一点至关重要。

Enderle Group首席分析师Rob Enderle也谈到了安全领域对于行为分析的需求，认为这是每天所发现漏洞数量巨幅增长的一道重要防线。他表示，“消费者、企业以及国家基础设施每天都经受着数以百万计的安全威胁攻击。历史经验告诉我们，威胁数量只会继续急速增长。面对如此规模的攻击威胁，我们需要利用复杂算法和人工智能筑起一道综合防线，利用数据中心的计算能力提供一种智能的自适性解决方案，从而对规模巨大且快速增长的安全威胁进行应对。”

行为分析不仅仅是一项与现有安全工具相辅相成的安全工具，还是一项关键技术，能够改善恶意软件检测等现有工具。软件安全供应商正在对反病毒等传统安全装置进行修改，利用这些技术对新兴威胁进行识别和追捕。

除了个人消费者和企业之外，智能安全对于保护国家基础设施来说也很重要。长久以来，民族国家一直在利用计算能力推进经济发展和保护公民安全。未来，保护知识产权和国家数字边境将是高级安全研发的重点所在。

随着安全供应商不断开发日益复杂的威胁和行为分析模型，并依赖人工智能研究方面的进展，为其提供算法支持成为芯片义不容辞的义务。不论是运行复杂的行为分析模型，执行基于硬件的沙盒、内存加密和物理攻击抵御，还是推动安全方面的下一轮创新，电脑处理器的芯片都将为解决方案提供支持。

下一代终端安全管理的关键特征与应用趋势

日前，研究机构Forrester发布《终端安全管理的未来》研究报告，对CISO及其团队如何确保组织终端安全管理工作与时俱进展开研究，报告阐述了下一代终端安全管理系统的六个典型特征，并对今后几年可能影响终端安全管理发展的应用趋势进行了预测。

报告分析师Andrew Hewitt认为，随时随地办公已经成为不可阻挡的应用趋势，因此确保组织高效办公的灵活性、安全性和隐私性是指引终端安全管理未来发展的三大基石，要让终端计算设备具有可自我修复的安全能力，而不是一味通过管理措施去限制员工的工作模式。

一、终端安全管理需要与时俱进

报告认为，对终端设备进行有效的安全管理是保护组织员工随时随地工作的基础。不断壮大的虚拟员工队伍正迫使终端安全管理迅速与时俱进，下一代终端安全管理技术应具备六个典型特征：

1、 统一管理所有终端设备和应用

下一代终端管理系统需要能统一管理公司设备和员工自带设备。报告解释了企业基础架构如何支持多种操作系统，比如一家大型食品分销商“就使用55个版本的Microsoft Excel和95个版本的Teams”。因此对未来UEM平台的主要需求是：支持终端系统的自我修复，并可以对公司设备和员工自带设备统一管理。

2、基于云计算平台

下一代终端管理平台将以云平台模式为主，原因是它们更有利于向用户交付和部署，并在自动修补方面更有效，同时可以简化运维支持。组织安全人员经常反映，在本地化的终端管理模式中，常常需要配置几个乃至十几个企业镜像配置，所有设备都必须用这些镜像操作来设置。Forrester 表示，如果采用基于云的端点管理，企业可以采购统一标准的设备，使用云API进行配置，然后直接应用到员工的终端设备上，大大降低安全部门的人工工作。

3、具有更好的自助服务能力

多年来，IT求助台和安全支持团队一直要求终端安全管理服务商提供更多的自助服务功能，以节省运维时间。鉴于随时随地工作的员工现已成为常态，终端安全管理系统需要加快启动其自助服务功能的研发和应用，这样才可以获得更高的采用率。

4、 以方便用户使用为中心

下一代终端安全管理系统需要让员工能够自由使用自有的设备。Forrester表示，端点管理平台正在不断改进，从设备驱动转为以用户为中心，需要对终端运行数据进行统一分析，并用于定制合适的安全配置，根据每个设备特点来调整策略以及自动确保合规。

5、实现自动化配置和部署

IT和安全支持团队不应该再把大量时间和精力用在部署设备系统上。下一代终端管理平台在设计时需要加强自动化支持，以简化第三方设备的配置和部署。采用弹性设计的自我修复技术可以实现远程关闭、自动更新配置以及完成补丁管理更新等操作，无需人工干预就能完成终端的重新部署。

6、更智能的分析能力

从终端收集系统监测数据对于实现更准确的用户体验管理（EUEM）变得越来越有用。Forrester发现需要现代端点管理平台收集和分析最终用户体验数据，以帮助了解端点的运行状况、安全和性能。Forrester调查发现，在企业组织未来12个月最需要的PC和移动技术应用中，恶意软件预防、检测和修复的终端安全能力排在了首位。

二、终端安全管理发展的趋势

Forrester预测，终端安全管理市场将在未来五年保持快速增长态势，推动市场发展的主要趋势包括：

AI技术应用已成为行业性标准

AI用于终端安全管理平台已经越来越普遍，可以在无需人员干预的情况下自动修复端点问题。此外，AI为终端系统自我修复带来了更大的弹性，这一趋势在未来几年会愈演愈烈。

Forrester表示，现代端点管理平台需要在应用程序、操作系统和固件这三个主要层面提供自我修复，才能起到实际效果。其中，嵌入在固件中的自我修复将最重要，因为它确保端点上运行的所有软件、甚至在操作系统层面的代理应用可以有效地运行。固件层面的自我修复也很有必要。如果在端点上运行的端点安全代理崩溃或损坏，固件层面的自我修复有助于快速修复，并让代理再次正常运行。

体系化的终端安全管理能力

统一终端管理平台可以提供终端检测和响应（EDR）、漏洞管理、反网络钓鱼以及生物特征验证。调查发现，企业组织需要整合的端点管理和安全平台提供统一视图，实时了解所有端点的情况，体系化解决方案能力也将成为评价终端管理厂商竞争力的重要因素。

增强用户的应用体验感

终端管理平台会在将用户体验监测数据直接收集到产品中这方面加强标准化。Forrester声称，这种做法先从缩短设备启动时间的这一场景开始，随后范围会扩大到应用程序、网络和身份验证机制等。目的是提供更安全的端点，同时让用户几乎感觉不到对业务的影响。

无需登记的数据保护和隐私保护

Forrester表示，鉴于用户越来越需要保护隐私，加上需要支持员工自带设备，终端管理平台需要更关注以数据和应用程序为中心的保护，而不是全面的设备登记。目前，独立的移动应用程序管理（纯粹的MAM）方法已经被大量采用。一位CISO目前就在员工拥有的笔记本电脑上使用隔离系统来分离公司数据和个人数据，这样不仅为员工提供了更好的灵活性，也为企业组织省下大量的设备管理成本。

本文为收集整理，文章部分观点不代表本站观点，如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/10546.html