AI驱动的山石网科 用高性能与高智能不断实现安全进化 原创

“山石网科是一家人工智能驱动的网络安全公司。”

当山石网科产品市场高级副总裁张凌龄在近日于长沙召开的“未来已至- AI定义的云计算数据中心安全技术发展峰会”上说出这句话时，这意味着山石网科有了一个全新的定位，AI也将推动其产品方案走向全新的方向。

山石网科CEO罗东平强调说，“基于AI、高性能、高智能的安全防护是山石网科未来5-10年的发展方向。”

事实上，在业内人工智能受到了诸多安全公司的追捧，去年的全球网络安全投融资事件Top100中，与人工智能相关的投融资事件超过15起。Gartner指出，40%的安全厂商称到2020年将具备人工智能相关能力。

其实山石网科利用AI技术在安全领域的应用早有积累，2013年山石网科在业内首次发布下一代智能防火墙时，就提到用智能的关联分析实现基于信誉的安全管理控制，那时的智能可以视为现在AI应用于安全防护的雏形。

如今，山石网科又将如何践行AI战略？张凌龄指出，山石网科将引领人工智能技术在网络空间安全上的全面应用，通过构建人工智能云平台、人工智能安全运营平台，以安全大数据分析、行为数据分析为基础对企业进行随时、随地的全方位保护。

山石网科+AI

众所周知，山石网科以防火墙见长，连续四年进入Gartner企业级防火墙与UTM 两个魔力象限，是国内此领域的佼佼者。不过，从2015年开始不断扩张产品线，山石网科都致力于去引入AI的能力。到今天，山石网科已经推出了八大具备AI能力的安全产品，除了最早的iNGFW，还包括云沙箱、山石智·感、数据泄漏防御、WAF、StoneShield、iNGIPS、数据库审计与防护。

在现有的几大AI产品和服务的基础上，此次山石网科还发布了基于AI的三大威胁检测能力：垃圾邮件防御服务，僵尸网络C2防御服务，IP信誉库服务。

在落地AI安全的过程中，山石网科不断去提升正负反馈的机器学习能力，这也是AI的两大核心技术。山石网科安全防护线产品总监王中斌指出，例如在正反馈训练的异常行为分析方面，基于行为基线的学习可以提前更准确地发现威胁和异常且减少漏报。在负反馈训练方面，进行行为训练、行为聚类、行为归类与威胁判定。

总体来说，山石网科致力于利用AI技术通过学习用户访问数据库的行为，生成行为模型，部署基线策略，从而达到业务的智能感知。通过基于机器学习的中文自然语言处理，智能数据聚类、分类智能识别内容。进而通过用户对数据的存储、使用建立模型，智能分析、预测潜在行为风险。

王中斌以人工智能对抗高级威胁举例，阐述了AI的作用。攻击前：Anti-Spam 能够阻断通过邮件传播的恶意软件，IPS防止黑客利用漏洞进行攻击，IP信誉阻断来自风险IP的链接；攻击中：AV可以检测并防御已知恶意软件，Cloud Sandbox检测并防御未知恶意软件；攻击后：Botnet C2 Prevention能够阻断C&C连接请求、发现内网僵尸主机，StoneShield进而检测内网异常威胁行为。

AI定义的云计算安全

当然，山石网科对AI的布局并不局限于AI技术本身，而是将其能力赋予到产品解决方案中。具体来说，山石网科从三个层次定义了自身基于AI的云计算安全，这包括：高性能，高性能平台确保智能的安全防护效果；更智能，高效的机器学习和准确的智能大数据分析能力；云安全，基于未知威胁的智能检测，确保更安全的防护效果。

山石网科AI定义的云计算安全新品

在高性能方面，山石网科再次发布了刷新业内高性能的云计算数据安全防护平台X10800，X系列产品一直是山石网科数据中心防护方面的旗舰产品，此次重磅推出的X10800，防火墙处理能力最高可达1Tbps，每秒新建连接最高可达1000万，并发会话连接数最大可达4.8亿，设备提供多达44个100GE、22个40GE接口或132个万兆接口的扩展能力。同时，数据中心防火墙数据包转发低于10us，能够充分满足数据中心实时业务对转发低延时的需求。

山石网科云计算数据安全防护平台X10800

毫无疑问，X10800的推出再次夯实了山石网科在防火墙领域的传统优势地位。

此外，山石网科还同期推出了160G下一代入侵防御平台，组成了山石网科掌握AI高效的机器学习能力及精准的智能大数据分析能力的下一代入侵检测和防御家族的新成员。

在云安全方面，山石云·界也提升至8 vCPU的处理能力，并具备自动感知环境变化进行智能排障，以及智能恢复配置的能力；微隔离产品山石云·格成功获得VMware Ready认证，这意味着用户依靠山石网科+VMware，也可以实现零信任安全模型。

并且，此次峰会上山石网科还发布了全新的云数据库审计产品，进一步丰富了云上安全产品线。看得出，山石网科做的不仅是不断丰富产品形态，更重要的是，山石网科正在利用AI“武装”它们，从而用高性能与高智能实现安全进化。