隨著云計(jì)算的不斷發(fā)展，計(jì)算云化引入了大量的新技術(shù)來(lái)提高不同的業(yè)務(wù)能力例如容器、云存儲(chǔ)、API等，提高了虛擬化、彈性等等，隨之而產(chǎn)生各種復(fù)雜多變的新的安全問(wèn)題。每個(gè)新技術(shù)都自成體系，比如容器和k8s集群這套技術(shù)，雖然底層還是一樣的使用服務(wù)器、云盤，但不能用傳統(tǒng)IT安全的眼光看待，可以看到目前很多新的問(wèn)題都是基于新技術(shù)而產(chǎn)生的。

那么如同最初的防火墻對(duì)于單個(gè)計(jì)算機(jī)而言的重要性，針對(duì)集群、API等云化的IT基礎(chǔ)設(shè)施，建設(shè)云原生安全防御體系，對(duì)于云原生也有著極為重要的意義，例如對(duì)容器建立生命周期安全防護(hù)體系。到具體的，比如DDos防護(hù)，就像王子舉辦了一個(gè)舞會(huì)，結(jié)果很多人冒充公主來(lái)參加舞會(huì)，DDos防護(hù)起到了阻隔假公主的作用，并且在舞臺(tái)被人太多壓垮前，讓舞池進(jìn)入“黑洞”狀態(tài)，從而杜絕所有人再進(jìn)入舞池。又例如云安全防火墻waf，相比傳統(tǒng)的防火墻，可以將云上資源的所有互聯(lián)網(wǎng)接口整合到一起，一鍵操作，從源頭杜絕風(fēng)險(xiǎn)，好比在要塞外再鑄造一個(gè)城墻，不僅能夠管控外墻的出入，更能遙控內(nèi)城墻的出入，更直觀，更簡(jiǎn)便。

區(qū)塊鏈：利用區(qū)塊鏈技術(shù)的不可篡改性、去中心化、公開(kāi)透明等特點(diǎn)，可以提高數(shù)據(jù)存儲(chǔ)的安全性，并且防止數(shù)據(jù)被篡改。

物聯(lián)網(wǎng)：物聯(lián)網(wǎng)技術(shù)可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中的設(shè)備和數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控和管理，有助于發(fā)現(xiàn)和防范安全威脅。

AI：人工智能技術(shù)可以智能地識(shí)別和預(yù)測(cè)網(wǎng)絡(luò)安全威脅，從而提高網(wǎng)絡(luò)安全的效率和準(zhǔn)確性。

當(dāng)然，這些技術(shù)也存在一定的風(fēng)險(xiǎn)，如技術(shù)不當(dāng)使用、數(shù)據(jù)泄露等，因此在使用這些技術(shù)的同時(shí)，也需要注意安全問(wèn)題。

從挑戰(zhàn)和需求出發(fā)，契合5G，從架構(gòu)技術(shù)推動(dòng)，場(chǎng)景切入作為考量，滿足云化網(wǎng)絡(luò)智能化的兩個(gè)核心能力，引入AI和大數(shù)據(jù)的智能化整體解決方案，基于三層云化網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)，推動(dòng)云化網(wǎng)路的智能化：

1）基礎(chǔ)設(shè)施層自優(yōu)化：云化后的基礎(chǔ)設(shè)施增加了故障定位和分析的難度，也為云化基礎(chǔ)資源層的網(wǎng)絡(luò)管理增加了復(fù)雜性，AI＋大數(shù)據(jù)為引入故障告警、故障自愈、基礎(chǔ)資源分配等自優(yōu)化提供能力。

2）網(wǎng)絡(luò)資源層智能化：引入網(wǎng)絡(luò)狀態(tài)感知網(wǎng)絡(luò)功能，實(shí)現(xiàn)數(shù)據(jù)采集、狀態(tài)監(jiān)控、運(yùn)算分析、推理決策和策略執(zhí)行。AI＋大數(shù)據(jù)為滿足網(wǎng)絡(luò)資源調(diào)配、網(wǎng)絡(luò)自優(yōu)自愈，網(wǎng)絡(luò)自治化提供基礎(chǔ)能力。

3）管理運(yùn)維運(yùn)營(yíng)層自動(dòng)化和智能化：從規(guī)劃設(shè)計(jì)、網(wǎng)絡(luò)部署到管理運(yùn)維，實(shí)現(xiàn)自動(dòng)化和全局資源優(yōu)化等智能化。引入AI＋大數(shù)據(jù)能動(dòng)態(tài)地對(duì)網(wǎng)絡(luò)進(jìn)行資源調(diào)度、優(yōu)化和故障排除，實(shí)現(xiàn)網(wǎng)絡(luò)的智慧運(yùn)營(yíng)。通過(guò)將人工智能技術(shù)和網(wǎng)絡(luò)資源調(diào)度相結(jié)合，利用機(jī)器學(xué)習(xí)技術(shù)根據(jù)采集數(shù)據(jù)對(duì)用戶行為、網(wǎng)絡(luò)業(yè)務(wù)及相應(yīng)資源需求進(jìn)行預(yù)測(cè)和評(píng)估，結(jié)合網(wǎng)絡(luò)的動(dòng)態(tài)情況進(jìn)行主動(dòng)運(yùn)維，保障網(wǎng)絡(luò)能夠及時(shí)調(diào)整相應(yīng)資源，實(shí)現(xiàn)網(wǎng)絡(luò)資源的最大化利用?；谌斯ぶ悄艿木W(wǎng)絡(luò)優(yōu)化技術(shù)，對(duì)智能網(wǎng)絡(luò)特性的海量數(shù)據(jù)加以分析，建立合理的智能量化模型，并基于模型對(duì)網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行實(shí)時(shí)處理，從而保證最佳的網(wǎng)絡(luò)運(yùn)行狀態(tài)?；谌斯ぶ悄艿墓收吓懦夹g(shù)，基于海量歷史故障數(shù)據(jù)和故障解決數(shù)據(jù)，利用人工智能學(xué)習(xí)生成故障事件和特征匹配規(guī)則庫(kù)，針對(duì)網(wǎng)絡(luò)告警數(shù)據(jù)自動(dòng)選擇最優(yōu)解決方案，保障和管理好整個(gè)通信網(wǎng)絡(luò)。

分階段引入AI＋大數(shù)據(jù)能力，從開(kāi)環(huán)網(wǎng)絡(luò)、到靜態(tài)閉環(huán)、再到動(dòng)態(tài)閉環(huán)，最后到全自治網(wǎng)絡(luò)，實(shí)現(xiàn)以人驅(qū)動(dòng)為主的人治模式向網(wǎng)絡(luò)自我驅(qū)動(dòng)為主的自治模式的轉(zhuǎn)變。

隱私計(jì)算 是一堆“數(shù)據(jù)可用不可見(jiàn)”技術(shù)集合，包括多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、機(jī)密計(jì)算、差分隱私及數(shù)據(jù)脫敏等等 目標(biāo)是在完成計(jì)算任務(wù)的基礎(chǔ)上，實(shí)現(xiàn)數(shù)據(jù)計(jì)算過(guò)程和數(shù)據(jù)計(jì)算結(jié)果的隱私保護(hù)。數(shù)據(jù)計(jì)算過(guò)程的隱私保護(hù)指參與方在整個(gè)計(jì)算過(guò)程中難以得到除計(jì)算結(jié)果以外的額外信息，數(shù)據(jù)計(jì)算結(jié)果的隱私保護(hù)指參與方難以基于計(jì)算結(jié)果逆推原始輸入數(shù)據(jù)和隱私信息。

云原生時(shí)代下，由于AI具有記憶功能，需要通過(guò)收集、統(tǒng)計(jì)、分析用戶的數(shù)據(jù)不斷學(xué)習(xí)，提升自己的智能型。如果AI被黑客入侵，用戶隱私很可能被泄露，另外對(duì)于機(jī)器及運(yùn)行程序故障造成的損害，很難有效界定責(zé)任主體及責(zé)任份額。因此人工智能的安全性很難通過(guò)人工智能用戶來(lái)控制，這就要求開(kāi)發(fā)者和使用者必須共同提供安全防御，開(kāi)發(fā)者將人工智能與網(wǎng)絡(luò)安全技術(shù)相結(jié)合，通過(guò)密碼技術(shù)來(lái)保證機(jī)密數(shù)據(jù)的安全，使用者通過(guò)身份管理、授權(quán)管理、訪問(wèn)管理等以增強(qiáng)信息安全性。 相對(duì)而言，區(qū)塊鏈的去中心化的可以保證數(shù)據(jù)的唯一性和防竊取，但是由于去中心化，區(qū)塊鏈數(shù)據(jù)全鏈可查，這就也會(huì)導(dǎo)致部分隱秘信息被泄露，另外區(qū)塊鏈的標(biāo)準(zhǔn)不統(tǒng)一，比如數(shù)字藏品來(lái)說(shuō)，各個(gè)平臺(tái)有自己的區(qū)塊鏈，且各個(gè)區(qū)塊鏈之間互不相關(guān)，這就導(dǎo)致對(duì)于用戶來(lái)說(shuō)的不友好，目前來(lái)說(shuō)統(tǒng)一區(qū)塊鏈平臺(tái)不容易實(shí)現(xiàn)，但是各個(gè)平臺(tái)可以將各自的用戶信息在區(qū)塊鏈中隱藏不可見(jiàn)，只有賦予了權(quán)限或者是擁有密鑰的用戶可以查看個(gè)人信息，從而在一定程度上保護(hù)私密信息。 物聯(lián)網(wǎng)技術(shù)來(lái)說(shuō)一般都是通過(guò)手機(jī)App來(lái)控制智能家居，由于App權(quán)限的過(guò)度使用導(dǎo)致的用戶隱私泄露一直存在，因此在這一塊首先要解決App層面的安全問(wèn)題，然后針對(duì)智能終端設(shè)備也要增強(qiáng)安全防御級(jí)別，提高抵抗黑客攻擊的能力，保證這個(gè)智能終端僅僅聽(tīng)從你的指令保證數(shù)據(jù)安全。 總之，隨著科技的發(fā)展，生活的便利，數(shù)據(jù)安全性問(wèn)題也會(huì)逐漸凸顯，因此在科技發(fā)展方便生活的同時(shí)，也一定要注重安全的問(wèn)題，保護(hù)每一個(gè)人的隱私，保障數(shù)據(jù)全鏈路安全。

網(wǎng)絡(luò)威脅分析：如果企業(yè)規(guī)模很大，則數(shù)字化不僅意味著巨大的投資，而且還有數(shù)據(jù)被盜的風(fēng)險(xiǎn)。人工智能在網(wǎng)絡(luò)安全方面的應(yīng)用，完全可以應(yīng)對(duì)這一挑戰(zhàn)。值得注意的是，網(wǎng)絡(luò)安全中的人工智能會(huì)監(jiān)控所有傳入和傳出的網(wǎng)絡(luò)流量，以挖掘可疑活動(dòng)并對(duì)威脅類型進(jìn)行分類。

惡意軟件檢測(cè)：網(wǎng)絡(luò)安全領(lǐng)域的人工智能在分析大量數(shù)據(jù)、事件類型、來(lái)源和結(jié)果時(shí)，會(huì)在惡意文件被打開(kāi)之前檢測(cè)到惡意軟件的存在。它還可以識(shí)別惡意軟件的類型，這一點(diǎn)至關(guān)重要，因?yàn)閻阂廛浖?huì)隨著其他技術(shù)的進(jìn)步而不斷發(fā)展，比如惡意木馬、僵尸網(wǎng)絡(luò)、惡意廣告、勒索軟件等實(shí)例。

擴(kuò)大安全分析的范圍 網(wǎng)絡(luò)安全領(lǐng)域的人工智能在分析大量數(shù)據(jù)、事件類型、來(lái)源和結(jié)果時(shí)，會(huì)在惡意文件被打開(kāi)之前檢測(cè)到惡意軟件的存在。它還可以識(shí)別惡意軟件的類型，這一點(diǎn)至關(guān)重要，因?yàn)閻阂廛浖?huì)隨著其他技術(shù)的進(jìn)步而不斷發(fā)展，比如惡意木馬、僵尸網(wǎng)絡(luò)、惡意廣告、勒索軟件等實(shí)例。

基于人工智能的反向攻擊 任何技術(shù)的正反兩方面的發(fā)展趨勢(shì)都是同步的，如今，企業(yè)必須訓(xùn)練機(jī)器學(xué)習(xí)算法，以識(shí)別其他基于機(jī)器學(xué)習(xí)算法發(fā)起的攻擊。

比如，由于人工智能不是人類，因而不可能具備刑事責(zé)任能力；是否是人類并非承擔(dān)刑事責(zé)任的必要要件，只要機(jī)器人具有獨(dú)立的辨認(rèn)、控制能力，就能夠成為刑事責(zé)任主體，而無(wú)需是具有血肉的人類。人工智能技術(shù)發(fā)展已然影響了刑事責(zé)任的認(rèn)定問(wèn)題，在對(duì)自動(dòng)駕駛汽車肇事行為的認(rèn)定中，智能程度的高低，將影響使用者與研發(fā)者之間的刑事責(zé)任分配問(wèn)題。

互聯(lián)網(wǎng)金融犯罪呈現(xiàn)多樣性、復(fù)雜性、隱蔽性、智能性、涉眾性等特點(diǎn)，由此引發(fā)不穩(wěn)定風(fēng)險(xiǎn)顯著增多。對(duì)于元宇宙技術(shù)的發(fā)展刑法學(xué)界應(yīng)當(dāng)進(jìn)行預(yù)防性思考。元宇宙技術(shù)顛覆性地改變了人類的社會(huì)交往方式，許多現(xiàn)實(shí)生活中的犯罪行為在元宇宙社會(huì)中也體現(xiàn)出社會(huì)危害性，如強(qiáng)制猥褻、侮辱、誹謗等。元宇宙社會(huì)中的管理秩序也區(qū)別于現(xiàn)實(shí)社會(huì)中的管理秩序，對(duì)妨害社會(huì)管理秩序罪的認(rèn)定路徑也應(yīng)予以重構(gòu)。

過(guò)去十年間，加密貨幣已成為信用創(chuàng)造領(lǐng)域中重要的創(chuàng)新之一。加密貨幣的全球架構(gòu)對(duì)貨幣政策、金融穩(wěn)定和洗錢控制等帶來(lái)重大挑戰(zhàn)。為了應(yīng)對(duì)加密貨幣所帶來(lái)的諸多爭(zhēng)議，各國(guó)央行、政府部門、國(guó)際組織和全球行業(yè)監(jiān)管機(jī)構(gòu)采取多方面治理對(duì)策。

數(shù)據(jù)泄露等數(shù)據(jù)安全問(wèn)題越來(lái)越多，為了保護(hù)物聯(lián)網(wǎng)技術(shù)免受此類問(wèn)題的影響，區(qū)塊鏈技術(shù)應(yīng)運(yùn)而生。眾所周知，區(qū)塊鏈網(wǎng)絡(luò)在保護(hù)和保持?jǐn)?shù)據(jù)安全方面更加安全、隱秘和可靠。因此，區(qū)塊鏈技術(shù)也在隨著物聯(lián)網(wǎng)而擴(kuò)展以確保其安全。

云原生安全

云原生安全作為一種新興的安全理念，并不是只解決云原生技術(shù)帶來(lái)的安全問(wèn)題，而是強(qiáng)調(diào)以原生的思維構(gòu)建云安全，推動(dòng)安全與云計(jì)算深度融合，云平臺(tái)安全原生化和云安全產(chǎn)品原生化。

# 云平臺(tái)安全原生化

一方面通過(guò)云計(jì)算特性幫助用戶規(guī)避部分安全風(fēng)險(xiǎn)，另一方面能夠?qū)踩谌霃脑O(shè)計(jì)到運(yùn)營(yíng)的整個(gè)過(guò)程中，向用戶交付更安全的云服務(wù)。 這是因?yàn)樵朴?jì)算具備分布式存儲(chǔ)、資源統(tǒng)一管理、網(wǎng)絡(luò)虛擬化等特性，能夠有效規(guī)避部分安全風(fēng)險(xiǎn)，實(shí)現(xiàn)數(shù)據(jù)高可靠性、安全管理統(tǒng)一化、流量隔離與管控精細(xì)化等能力，云服務(wù)商從研發(fā)階段關(guān)注安全問(wèn)題，前置安全管理。

# 云安全產(chǎn)品原生化

能夠內(nèi)嵌融合于云平臺(tái)，解決用戶云計(jì)算環(huán)境和傳統(tǒng)安全架構(gòu)割裂的痛點(diǎn)。

這類原生安全產(chǎn)品需要具備四大特性和優(yōu)勢(shì)，才能為用戶云上安全建設(shè)提供更有力保障：采用內(nèi)嵌的方式而無(wú)需外掛部署；充分利用云平臺(tái)原生的資源和數(shù)據(jù)優(yōu)勢(shì)；可以與用戶云資源、其它原生安全產(chǎn)品有效聯(lián)動(dòng)；能夠解決云計(jì)算面臨的特有安全問(wèn)題。

所以個(gè)人覺(jué)得云原生安全作為一種新興的安全理念，并不是只解決云原生技術(shù)帶來(lái)的安全問(wèn)題，而是強(qiáng)調(diào)以原生的思維構(gòu)建云安全，推動(dòng)安全與云計(jì)算深度融合，主要是在云平臺(tái)安全原生化和云安全產(chǎn)品原生化這兩個(gè)方面組成云原生安全的核心。

網(wǎng)絡(luò)安全一直以來(lái)都是企業(yè)IT發(fā)展的重中之重，隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、5G等新興技術(shù)的興起，網(wǎng)絡(luò)信息安全邊界不斷弱化，安全防護(hù)內(nèi)容不斷增加，對(duì)數(shù)據(jù)安全、信息安全提出了巨大挑戰(zhàn)。

云計(jì)算徹底打破了網(wǎng)絡(luò)安全的固有“邊界”，私有云與混合云成為安全投入的重心。 隨著云端數(shù)據(jù)體量不斷增長(zhǎng)，第三方提供計(jì)算服務(wù)的公有云、企業(yè)自行開(kāi)發(fā)的私有云，以及公有云和私有云配合使用的混合云的不斷發(fā)展，企業(yè)用戶對(duì)云計(jì)算的需求亦越來(lái)越多樣化，衍生出了多種云計(jì)算應(yīng)用場(chǎng)景，傳統(tǒng)網(wǎng)絡(luò)安全邊界被打破， 且攻擊者更容易隱藏活動(dòng)蹤跡制造網(wǎng)絡(luò)威脅， 從而引發(fā)了全新的網(wǎng)絡(luò)安全問(wèn)題。

個(gè)人認(rèn)為：云+大數(shù)據(jù)+AI的全面融合，將成為構(gòu)建整體安全能力的利器?“AI+安全”核心在于對(duì)安全知識(shí)的積累與有效應(yīng)用，參考 IDC 在網(wǎng)絡(luò)安全領(lǐng)域?qū)θ斯ぶ悄艿亩x，其本質(zhì)是基于一系列結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)（包括日志、設(shè)備遙測(cè)、網(wǎng)絡(luò)數(shù)據(jù)包和其他可用信息）提供咨詢、增強(qiáng)服務(wù)和半自動(dòng)化的網(wǎng)絡(luò)安全防御功能。 人工智能的價(jià)值并不在于識(shí)別攻擊或者攻擊分類，而是在于有效降低安全系統(tǒng)對(duì)安全知識(shí)的積累與高效使用成本。 人工智能技術(shù)在數(shù)據(jù)分析、知識(shí)提取、智能決策等方面的優(yōu)勢(shì)為應(yīng)對(duì)動(dòng)態(tài)多變、復(fù)雜交織網(wǎng)絡(luò)安全問(wèn)題提供了新思路，網(wǎng)絡(luò)安全已經(jīng)成為人工智能應(yīng)用的重要方向之一。