对话 BlackBerry 首席技术官查尔斯·伊根(Charles Eagan)。
对于那些希望采用人工智能解决方案来解决网络安全问题的组织来说,他们最大的挑战是什么?
目前市场上有 6,000 多家提供各式各样解决方案的网络安全供应商,信噪比已经成为网络安全行业的重中之重。企业和机构都希望增强自身的网络安全防御能力,但光是供应商和技术种类的数量就已经让人眼花缭乱,无所适从。
对于潜在用户来说,这就像打开 Netflix 时会遇到的问题:选择太多,很难决定到底要看什么。因为闲暇时间有限,所以你很想确保自己能精准看到想看的内容。同理,在网络安全方面,客户也都会有预算,他们都需要确保选择的安全供应商正是他们心仪的供应商。重新换个新电视剧或新电影很容易,但换掉一个安全供应商却没那么简单,特别是在已经部署好了全套解决方案的情况下。
作为安全供应商,我们面临的挑战是证明我们的实力,并把我们与竞争对手区别开来。从这个意义上说,2021 年必须是出成果的一年。我们必须证明我们解决方案的有效性,而不是对它的功能夸夸其谈,我们必须向顾客展示我们的解决方案确实有效。同时整个行业必须有衡量网络安全的标准,然后大家都对标这一标准。
2020 年,许多企业和行业都举步维艰。借用美国当选总统拜登的话说,“这些组织现在都在谋划如何重新崛起”。席卷全球的新冠肺炎疫情,对办公形态造成了前所未有的冲击,在这场疫情中,全世界 10 亿多个恶意软件都在试图利用数不尽的攻击载体发起攻击。我们相信,依托真正的数据科学,采取一体化的人工智能或机器学习方法,我们可以帮助广大组织应对这场多线作战的战斗,助力他们更上一层楼。
去年,您曾说企业真正从人工智能上得到的好处还仅局限于实现人工任务的自动化,您认为 2021 年还会是这样吗?那些还没有将目光投向人工智能的组织是不是已经落后于潮流了呢?
毫无疑问,人工智能正在深入我们的互联生活,改变我们的工作和交流方式。这种变化有时比我们预期的要慢,但它始终在向前推进,并且趋势日渐明显。虽然人工智能领域的发展潜力并未减少,但与人工智能有关的各种杂音已经分散了人们对真正采用了人工智能技术的解决方案的注意力,比如 BlackBerry 的安全解决方案。
某种程度上,人工智能也成为了自己成功的受害者。“人工智能”正在成为商界的流行语,企业大打人工智能牌,给公司产品和营销宣传资料上贴上人工智能的标签,仿佛人工智能像是某种新式涂料。但重要的是,在网络安全领域,人工智能和机器学习并不是速效之道。只有当它们与数据科学恰当配合,建立模型并检查偏差时,人工智能和机器学习才能发挥独一无二的作用。
然而,简单的人工任务自动化被标榜为人工智能,会使人们对人工智能的价值产生负面看法,在网络安全领域尤其如此。大部分号称已经被人工智能解决的问题并不像网络安全行业试图解决的问题那样具有挑战性。从这个意义上说,企业和机构不仅需要关注人工智能,而且要关注真正的人工智能,这也是 BlackBerry 将数据科学作为战略工具的原因。
真正的人工智能是赋能人类智慧,而不是取代人类智慧。大谈自动化和机器人的兴起是完全不恰当的。2020 年提醒了我们“人”的极端重要性。在最被需要的地方,人工智能是无法取代人类智慧的。我们必须选择正确的问题去解决,并对无法预见的骤变做出反应,比如说一场全球性疫情。但是,如果我们能够利用人工智能来做一些繁重的安全工作,并教会它在面对瞬息万变的环境时灵活应变,我们就能给员工腾出一些宝贵的时间,让他们更专注于自己最擅长的事情,比如创造性思考、解决问题、经营业务,以及享受自己的生活。
您认为大多数公司真正理解像零信任、生物识别和持续认证这些技术的好处吗?需要采取哪些措施来提高对这些工具的整体认识以及提升它们在行业的采用度?
便捷性和实用性的优先级往往置于安全功能之前,因此许多公司并没有充分理解这些解决方案的重要性。IT 部门可能会更喜欢操作最顺手和最全面的解决方案,但这样做可能会给网络安全管理带来一定风险。例如,一些 general 端点管理解决方案宣扬其实用性,但它们可能只支持传统端点。随着无代理连接设备的普及,通过非传统端点的连接会更有可能将安全暴露在风险中。
只有最成熟的企业和机构才能将当前的风险状况与未来的发展目标,以及实现这些未来目标的方法结合起来,而实现未来目标的方法是其中最难的部分。围绕数据隐私、权利和所有权的问题都将导致一个更积极的监管环境产生,并可能推动众多公司从风险管理而非便捷性的角度考虑,从而使其大范围地接受这一监管环境。随着安全性从一种功能变成了一种前提条件,我们现在的工作就是要创建既全面又实用的解决方案,并以此来推动各公司接受这种监管环境。
您对 2021 年的办公生态有何展望?我们是否会看到一个远程、混合的办公形态?大多数公司会重返实体办公吗?
知识型员工和整个服务业是经济的最大组成部分,二者很可能会采用混合式办公环境。如果你从事的是手工类工作,或者是在工厂里上班,你就无法选择远程工作或者说在电脑屏幕后工作。
对于那些可以远程工作的行业,企业或单位让员工居家办公,节约了很大一笔办公场地方面的开销。新冠肺炎疫情可能已经迫使很多人居家办公,而雇主可能会为了经济利益,让自己的员工长期保持这种办公方式。
然而,居家办公会使企业和员工更容易受到网络安全问题的影响,不管是无意的人为错误,还是恶意的威胁载体攻击。对于像 BlackBerry 这样的安全厂商来说,这正是一个机会,随着连接的端点正以惊人的速度急剧增加,BlackBerry 正在努力使远程工作更加安全。
您预计 2021 年将出现哪些主要的技术趋势或者创新?这些创新将对全球网络安全形势产生什么样的影响?
嵌入式安全。在很多情况下,网络安全只作为其它系统的补充项。但这种模式可能会成为全面安全的障碍,就像水龙头开着的时候却把水槽塞住一样。
以互联汽车市场为例:汽车一直采用数据丰富的传感器为驾驶员提供安全舒适的驾驶体验。但假如这些平台的构建不以安全性为前提,那么增加的每一种新功能都很容易成为一个新的网络攻击载体。在很多情况下,机器学习和人工智能依赖的数据只有在不被破坏的情况下才是有用和安全的。网络安全从第一天起就必须成为产品和平台开发的一部分,而不是在架构建立之后再添加进去。
网络犯罪和新冠疫情。各类犯罪分子正以惊人的频率刺探新冠病毒的研究成果。随着疫情的影响肆虐全球,这种趋势只会有增无减。为使这项拯救人类生命的研究继续顺利推进,对这一研究的固有威胁就绝对不容忽视。医疗卫生行业一直是对网络犯罪分子极富诱惑力的目标,网络安全和针对病毒的研究一样,都必须成为解决方案的一部分。
有多份报告称,犯罪分子曾试图从加拿大、美国和英国的多个组织窃取新冠病毒疫苗的研究成果。辉瑞(Pfizer)公司和莫德纳(Moderna)公司最近宣布了新冠病毒疫苗的问世,此举只会导致受攻击的风险增加,特别是候选疫苗已经证明在预防新冠病毒感染方面的有效性高达 90%以上。
对于这些疫苗生产商来说,他们将面临安全和物流方面的诸多挑战。从在规定温度下储存疫苗,到生产和销售过程中的每一个环节,挑战无处不在。这些疫苗的知识产权价值比以往任何一种疫苗都要珍贵,而且到处都有不择手段的坏人想要攫取这些秘密。全世界的目光都集中在医疗卫生行业和寻求将疫苗推向市场的公司身上。网络安全在未来一年肩负重要职责。