價(jià)值一、增強系統的攻擊難度

在攻擊策略上，欺騙防御可以通過(guò)部署復雜的策略，如隱藏真實(shí)的資產(chǎn)，將真實(shí)資產(chǎn)偽裝成蜜罐，布置陷阱等，誘導攻擊者做出錯誤的行為、得出錯誤的結論，然后通過(guò)一些附加的防御措施保護目標系統。

價(jià)值二、實(shí)現粘滯防御

欺騙式防御能夠給攻擊者提供虛假的欺騙性情報信息，影響攻擊者下一步攻擊策略的制定和執行。同時(shí)，這也給防御者更多的時(shí)間來(lái)準備和計劃下一步的防護決策和行動(dòng)。

價(jià)值三、增加對攻擊者的威懾

目前很多安全控制的重點(diǎn)在于防止非法嘗試訪(fǎng)問(wèn)計算機系統相關(guān)的活動(dòng)。結果，入侵者正在使用這個(gè)準確的負反饋作為他們的嘗試是否已被檢測到的標志。然后，他們會(huì )退出攻擊，使用其他更隱蔽的滲透方法。在計算機系統的設計中引入欺騙，這增加了惡意敵手考慮新方法的可能性，即他們是否已經(jīng)被檢測到還是被欺騙了。此外，這種技術(shù)使防御者有能力通過(guò)主動(dòng)提供虛假信息，將攻擊者的滲透嘗試轉變成防御者自身的優(yōu)勢。

普普點(diǎn)評

經(jīng)過(guò)2000多年的發(fā)展，欺騙活動(dòng)已廣泛存在于人類(lèi)生活的各個(gè)方面，而網(wǎng)絡(luò )空間更是欺騙技術(shù)大量應用的新興領(lǐng)域之一，混淆、隱匿、偽造、釣魚(yú)等技術(shù)攻擊手段層出不窮。欺騙本身是中性的，是善是惡，取決于使用這項技能的目的。網(wǎng)絡(luò )安全的本質(zhì)是攻與防的對抗，欺騙技術(shù)同樣可以被應用到網(wǎng)絡(luò )安全防御中，實(shí)現對未知威脅的主動(dòng)防御。

區塊鏈技術(shù)是一種分布式賬本，它不需要第三方組織，并利用分布式數據庫。由于區塊鏈系統是在分類(lèi)帳和加密密鑰的幫助下保護的，因此攻擊和操縱它變得極其困難。區塊鏈通過(guò)將賬本數據分布在多個(gè)系統上，而不是將它們存儲在單個(gè)網(wǎng)絡(luò )上來(lái)分散系統。這使得該技術(shù)可以專(zhuān)注于收集數據，而不必擔心任何數據被竊取。因此，去中心化提高了區塊鏈操作系統的效率。要滲透區塊鏈系統，攻擊者必須侵入網(wǎng)絡(luò )上的每個(gè)系統，以操縱存儲在網(wǎng)絡(luò )上的數據。每個(gè)網(wǎng)絡(luò )上存儲的系統數量可以達到數百萬(wàn)。由于域名編輯權限只授予需要它們的人，所以即使入侵100萬(wàn)個(gè)系統，也無(wú)法獲得編輯和操縱數據的權利。區塊鏈技術(shù)的散列特性是使其成為如此突出的技術(shù)的基本特性之一。使用密碼學(xué)和散列算法，區塊鏈技術(shù)轉換存儲在我們分類(lèi)賬中的數據。散列對數據進(jìn)行加密，并將其存儲在這樣一種語(yǔ)言中，即只能使用存儲在系統中的密鑰對數據進(jìn)行解密。

普普點(diǎn)評

區塊鏈已廣泛發(fā)展成為一種有前景的網(wǎng)絡(luò )安全緩解技術(shù)，區塊鏈技術(shù)的優(yōu)勢和特點(diǎn)將改善網(wǎng)絡(luò )安全原本單一的保護實(shí)施方式，避免了存儲架構遭受惡意單點(diǎn)攻擊。區塊鏈作為安全防護工具，根據去中心化特點(diǎn)優(yōu)化了區塊鏈操作系統的效率，依靠區塊鏈的分布式的存儲，大大降低了數據泄露的可能，并且通過(guò)二次操作將數據進(jìn)行加密，極大提高了數據的安全。

誤解一：智能驅動(dòng)的網(wǎng)絡(luò )安全已經(jīng)到來(lái)

所有調查都表示，他們正在一個(gè)或多個(gè)領(lǐng)域使用人工智能。使用最多的領(lǐng)域是IT資產(chǎn)庫存管理，其次是威脅檢測和違規風(fēng)險預測。約67%的人表示，他們對人工智能的使用“僅觸及到問(wèn)題的表面”。超過(guò)一半的人認為他們的至少目前過(guò)于依賴(lài)人工智能。

誤解二：人工智能將解決安全問(wèn)題

只有11%的人表示，他們在使用人工智能進(jìn)行網(wǎng)絡(luò )安全時(shí)沒(méi)有遇到任何問(wèn)題。絕大多數人的認為核心網(wǎng)絡(luò )安全功能表現不佳，IT資產(chǎn)庫存管理是AI最主要的問(wèn)題領(lǐng)域。

誤解三：人工智能是智能的，所以其必須是有效的

人工智能最大的誤解是，并不是所有的人工智能都像其名稱(chēng)所暗示的那樣“智能”，這甚至還沒(méi)有考慮到需求和能力的不匹配。在評估和部署AI解決方案時(shí)必須深思熟慮，并以結果為導向，必須確保與AI技術(shù)方面有經(jīng)驗的專(zhuān)家合作，否則就會(huì )在一個(gè)關(guān)鍵領(lǐng)域失敗，幾乎沒(méi)有犯錯的余地。

普普點(diǎn)評

人工智能被認為是網(wǎng)絡(luò )安全團隊努力追趕精明的惡意行為、人才短缺等問(wèn)題的力量倍增器。然而，并不是所有的AI都是如此智能，這甚至是在我們考慮到需求和能力的不匹配之前。通過(guò)對包括威脅檢測、違規風(fēng)險預測和事件響應/管理在內的一系列防御學(xué)科的AI實(shí)施的調查，我們能清晰的認知在網(wǎng)絡(luò )安全領(lǐng)域，人工智能并不完全是最優(yōu)解。

人工智能是對人類(lèi)智能的補充，而不是替代。在復雜系統的環(huán)境中，尤其是在與快速適應的、智能化的對手對抗時(shí)，以主動(dòng)學(xué)習為核心的自動(dòng)化技術(shù)將帶來(lái)極高的價(jià)值。人類(lèi)的主要工作是經(jīng)常性的檢查機器學(xué)習系統，加入新的樣例，不斷的調整迭代。

首先，了解異常行為和惡意行為之間的區別很重要，因為它們常常是兩回事，依據的檢測技術(shù)也大不相同。前者很容易通過(guò)無(wú)監督異常檢測發(fā)現，無(wú)需打標簽的訓練數據。但后者則需要監督學(xué)習，通常需要許多歷史樣例。其次，具有高信噪比的警報對于安全運營(yíng)團隊來(lái)說(shuō)至關(guān)重要，需要充分了解檢測結果可能帶來(lái)的影響，因為這些系統不會(huì )百分之百準確。最后，雖然幾乎各種機器學(xué)習技術(shù)都已在網(wǎng)絡(luò )安全領(lǐng)域得到使用，積累大量的威脅情報簽名仍然非常重要，因為一旦撞上這些簽名，幾乎可以確定攻擊，省去了大量的關(guān)聯(lián)分析工作。無(wú)論什么時(shí)候，簽名都是檢測已知威脅的關(guān)鍵基線(xiàn)。

普普點(diǎn)評

在海量數據和告警需要處理的今天，自動(dòng)化操作是提高安全運營(yíng)團隊效率最有效的方法之一，基本上也是未來(lái)唯一的解決之道。自動(dòng)化將創(chuàng )造性思維從耗時(shí)的操作任務(wù)中解放出來(lái)，尤其是在檢測高級威脅時(shí)非常有用，關(guān)聯(lián)分析、優(yōu)先級排序，自動(dòng)執行低風(fēng)險的控制措施（如隔離可疑文件等），這些都可以顯著(zhù)提高安全運營(yíng)效率、降低網(wǎng)絡(luò )風(fēng)險。

數字化轉型正在被許多行業(yè)采用，包括商業(yè)房地產(chǎn)和設施對日常運營(yíng)至關(guān)重要的行業(yè)。為了尋找降低運營(yíng)成本和能源消耗的方法，建筑業(yè)主正在將物聯(lián)網(wǎng)系統和傳感器添加到經(jīng)常老化的建筑管理系統中。然而，聯(lián)網(wǎng)物聯(lián)網(wǎng)設備增加了網(wǎng)絡(luò )攻擊面，由于它們部署的系統種類(lèi)繁多，缺乏內在的安全性，且對管理網(wǎng)絡(luò )風(fēng)險的關(guān)注程度較低，因此它們提供了許多被攻破的機會(huì )?？梢酝ㄟ^(guò)自動(dòng)化樓宇管理庫存消除盲點(diǎn)，并顯揭示以前可能遺漏的資產(chǎn)；可以通過(guò)使用構建始終最新的庫存而不是依賴(lài)于數據快照的解決方案，節省時(shí)間和金錢(qián)?？梢酝ㄟ^(guò)對運營(yíng)技術(shù)、物聯(lián)網(wǎng)和信息生態(tài)系統的全面了解，以及關(guān)于安全漏洞和維護要求，這樣我們就可以始終領(lǐng)先于任何中斷?？梢酝ㄟ^(guò)顯示網(wǎng)絡(luò )風(fēng)險或某些異常行為的報警，總結和優(yōu)先排序風(fēng)險的系統，以及可采取行動(dòng)的情報和補救措施；使用正確的信息和工具，我們可以集中精力并減少平均響應時(shí)間。

普普點(diǎn)評

在如今的智能辦公環(huán)境中，使用者的每一步都涉及到互聯(lián)技術(shù)，我們如何保護隱私，保持重要操作和占用的連續性，同時(shí)保持居住者的安全和舒適。為了確保運營(yíng)彈性，我們需要為所有網(wǎng)絡(luò )設備和建筑管理系統提供可見(jiàn)性和網(wǎng)絡(luò )安全。不斷升級的網(wǎng)絡(luò )威脅和不斷增加的網(wǎng)絡(luò )安全保險費迫使建筑管理者提高智能建筑安全性，要求能夠有效地預測、診斷和應對威脅和風(fēng)險。

聯(lián)邦學(xué)習：該技術(shù)允許AI模型用保存在許多不同設備或服務(wù)器上的數據進(jìn)行訓練。因此，無(wú)需從單一設備獲取數據或對數據進(jìn)行復制，模型就能開(kāi)展學(xué)習。這可以被視為“共享模型，而不是共享數據”，創(chuàng )建一個(gè)從本地數據學(xué)習的全局模型。

安全多方計算：該技術(shù)主要能夠實(shí)現不同使用者能夠處理他們不想彼此共享的數據。它可以讓一組授權同意的使用者之間共享加密數據，并允許他們處理由所有方的個(gè)人數據組成的數據集，確不用訪(fǎng)問(wèn)數據所有者的原始數據。

同態(tài)加密：該技術(shù)允許數據在加密后進(jìn)行處理利用。比如說(shuō)，可以從終端設備找到關(guān)鍵數據，對其進(jìn)行運算處理，基于群組級洞察力來(lái)創(chuàng )建實(shí)用模型，根本不需要解密個(gè)人記錄。

可信執行環(huán)境：這是一種硬件特性的隱私保護技術(shù)，可在計算設備上創(chuàng )建安全區，能夠單獨執行某些批準的功能。智能手機使用這種環(huán)境可以進(jìn)行用戶(hù)生物特征身份驗證，也可以創(chuàng )建可信執行環(huán)境，以便在個(gè)人數據上運行AI模型。

普普點(diǎn)評

隨著(zhù)數據和AI技能在許多組織普及開(kāi)來(lái)，各種信息數據需要更廣泛地共享，實(shí)現其價(jià)值的最大化利用。在A(yíng)I時(shí)代，確保個(gè)人隱私安全尤為重要也更加困難，因為借助當今的高速計算能力，連匿名化數據集都可以進(jìn)行逆向工程處理，從而識別個(gè)人身份，并推測其隱私活動(dòng)信息。傳統的數據保護措施難以滿(mǎn)足隱私保護要求，需要盡快了解并應用新一代隱私保護技術(shù)來(lái)保護智能化應用的安全開(kāi)展。

IPSec（互聯(lián)網(wǎng)協(xié)議安全）是一個(gè)安全網(wǎng)絡(luò )協(xié)議套件，用于保護互聯(lián)網(wǎng)或公共網(wǎng)絡(luò )傳輸的數據。IETF在1990年代中期開(kāi)發(fā)了IPSec協(xié)議，它通過(guò)IP網(wǎng)絡(luò )數據包的身份驗證和加密來(lái)提供IP層的安全性。IPSec可為通信兩端設備提供安全通道，比如用于兩個(gè)路由器之間以創(chuàng )建點(diǎn)到點(diǎn)VPN，以及在防火墻和Windows主機之間用于遠程訪(fǎng)問(wèn)VPN等。IPSec可以實(shí)現以下四項功能，數據機密性：IPSec發(fā)送方將包加密后再通過(guò)網(wǎng)絡(luò )發(fā)送，可以保證在傳輸過(guò)程中，即使數據包遭截取，信息也無(wú)法被讀??；數據完整性：IPSec可以驗證IPSec發(fā)送方發(fā)送過(guò)來(lái)的數據包，以確保數據傳輸時(shí)沒(méi)有被改變。若數據包遭篡改導致檢查不相符，將會(huì )被丟棄；數據認證：IPSec接受方能夠鑒別IPSec包的發(fā)送起源，此服務(wù)依賴(lài)數據的完整性；防重放：確保每個(gè)IP包的唯一性，保證信息萬(wàn)一被截取復制后不能再被重新利用，不能重新傳輸回目的地址。該特性可以防止攻擊者截取破譯信息后，再用相同的信息包獲取非法訪(fǎng)問(wèn)權。

普普點(diǎn)評

自1998年正式頒布以來(lái)，IPSec經(jīng)過(guò)了二十多年的發(fā)展，其設計初衷是在網(wǎng)絡(luò )層建立一套通用的安全機制，保護所有IP網(wǎng)絡(luò )通信的安全。相比位于傳輸層和應用層的安全協(xié)議，IPSec可以提供較為廣泛和通用的安全保護。但IPSec也存在著(zhù)一定的限制，在某些情況下，其不可以進(jìn)行直接的端到端通信(即傳輸模式)。另外，IPSec配置復雜性較高，相比其他VPN協(xié)議要求更高。