在日前举办的2023西湖论剑·数字安全大会上,业内人士聚焦人工智能的发展和安全展开探讨。网宿科技副总裁、首席安全官吕士表认为,随着边缘计算+AI应用场景的不断丰富,其带来的边缘安全挑战不容忽视。网宿安全通过“3+X+AI”SASE架构,整合自身的安全、网络、边缘计算能力,构建能力开放平台,并将AI能力融入到安全防御各环节,落地了边缘计算全栈防护体系,可以为行业提供“解题”思路。
根据《2022年全球边缘计算市场报告》,到2030年,全球边缘计算市场规模预计将达到1559亿美元,复合年增长率(CAGR)约为38.9%。其中,对基于AI的设备需求是主要驱动力之一。《报告》预计,AI与边缘计算环境的集成将呈上升趋势。
对于AI在边缘侧的应用趋势,吕士表指出,AI在边缘侧的应用是直接在边缘设备上运行机器学习算法,目前边缘AI主要集中在视觉、IT/OT 整合领域,未来将在人工智能芯片、数字孪生等领域逐步渗透。
需要注意的是,尽管产业已经充分意识到边缘计算+AI的商业价值,但边缘计算的分布式架构和算力下沉正带来一些问题。
吕士表认为,首先,硬件和应用程序的复杂多样性剧增,传统的安全体系以“烟囱”式的技术叠加为主,使得制定统一的边缘安全策略变得困难;其次,海量数据的分布式存储与处理,使得本地化防护以及合规性问题面临挑战,且海量异构的边缘资源容易成为攻击入口;最后,由于AI数据存在一定“偏见”,部署AI会连带产生AI信任问题。
围绕应对上述挑战,吕士表认为,需充分考虑边缘计算近用户和分布式体系特点,结合边缘业务场景,实现安全体系下沉及一体化管理,即从底层的基础设施到边缘网络、边缘数据及应用层,构建统一的安全管理与运营体系。并且,需要部署AI在各个安全环节,形成更高质量、更快响应能力,增强整体的防护水平。
据介绍,网宿安全依托SASE架构,落地了边缘计算全栈防护体系。该体系贯穿5大层面实现一体化防护,包括在硬件层提供信创安全,在操作系统层提供OS安全、数据私密和完整保护等。
“随着AI的兴起,我们将AI融入产品体系,构建AI能力平台,进一步提升智能安全防护水平。结合网宿安全的实战经验来看,AI可以显著提高威胁研判的质量和响应速度,以及提升安全运营效率。”吕士表说。
在落地边缘计算安全架构的路径中,还需要强大的资源和平台作为支撑。据悉,网宿科技在全球部署超过20万台服务器、2800个节点以及10大清洗中心,DDoS(分布式阻断服务)防护水平超过15Tbps,依托广泛覆盖的平台资源,可以在边缘侧提供安全能力。