對話 BlackBerry 首席技術官查爾斯·伊根(Charles Eagan)。
對于那些希望采用人工智能解決方案來解決網(wǎng)絡安全問題的組織來說,他們最大的挑戰(zhàn)是什么?
目前市場上有 6,000 多家提供各式各樣解決方案的網(wǎng)絡安全供應商,信噪比已經(jīng)成為網(wǎng)絡安全行業(yè)的重中之重。企業(yè)和機構都希望增強自身的網(wǎng)絡安全防御能力,但光是供應商和技術種類的數(shù)量就已經(jīng)讓人眼花繚亂,無所適從。
對于潛在用戶來說,這就像打開 Netflix 時會遇到的問題:選擇太多,很難決定到底要看什么。因為閑暇時間有限,所以你很想確保自己能精準看到想看的內容。同理,在網(wǎng)絡安全方面,客戶也都會有預算,他們都需要確保選擇的安全供應商正是他們心儀的供應商。重新?lián)Q個新電視劇或新電影很容易,但換掉一個安全供應商卻沒那么簡單,特別是在已經(jīng)部署好了全套解決方案的情況下。
作為安全供應商,我們面臨的挑戰(zhàn)是證明我們的實力,并把我們與競爭對手區(qū)別開來。從這個意義上說,2021 年必須是出成果的一年。我們必須證明我們解決方案的有效性,而不是對它的功能夸夸其談,我們必須向顧客展示我們的解決方案確實有效。同時整個行業(yè)必須有衡量網(wǎng)絡安全的標準,然后大家都對標這一標準。
2020 年,許多企業(yè)和行業(yè)都舉步維艱。借用美國當選總統(tǒng)拜登的話說,“這些組織現(xiàn)在都在謀劃如何重新崛起”。席卷全球的新冠肺炎疫情,對辦公形態(tài)造成了前所未有的沖擊,在這場疫情中,全世界 10 億多個惡意軟件都在試圖利用數(shù)不盡的攻擊載體發(fā)起攻擊。我們相信,依托真正的數(shù)據(jù)科學,采取一體化的人工智能或機器學習方法,我們可以幫助廣大組織應對這場多線作戰(zhàn)的戰(zhàn)斗,助力他們更上一層樓。
去年,您曾說企業(yè)真正從人工智能上得到的好處還僅局限于實現(xiàn)人工任務的自動化,您認為 2021 年還會是這樣嗎?那些還沒有將目光投向人工智能的組織是不是已經(jīng)落后于潮流了呢?
毫無疑問,人工智能正在深入我們的互聯(lián)生活,改變我們的工作和交流方式。這種變化有時比我們預期的要慢,但它始終在向前推進,并且趨勢日漸明顯。雖然人工智能領域的發(fā)展?jié)摿Σ⑽礈p少,但與人工智能有關的各種雜音已經(jīng)分散了人們對真正采用了人工智能技術的解決方案的注意力,比如 BlackBerry 的安全解決方案。
某種程度上,人工智能也成為了自己成功的受害者。“人工智能”正在成為商界的流行語,企業(yè)大打人工智能牌,給公司產品和營銷宣傳資料上貼上人工智能的標簽,仿佛人工智能像是某種新式涂料。但重要的是,在網(wǎng)絡安全領域,人工智能和機器學習并不是速效之道。只有當它們與數(shù)據(jù)科學恰當配合,建立模型并檢查偏差時,人工智能和機器學習才能發(fā)揮獨一無二的作用。
然而,簡單的人工任務自動化被標榜為人工智能,會使人們對人工智能的價值產生負面看法,在網(wǎng)絡安全領域尤其如此。大部分號稱已經(jīng)被人工智能解決的問題并不像網(wǎng)絡安全行業(yè)試圖解決的問題那樣具有挑戰(zhàn)性。從這個意義上說,企業(yè)和機構不僅需要關注人工智能,而且要關注真正的人工智能,這也是 BlackBerry 將數(shù)據(jù)科學作為戰(zhàn)略工具的原因。
真正的人工智能是賦能人類智慧,而不是取代人類智慧。大談自動化和機器人的興起是完全不恰當?shù)摹?020 年提醒了我們“人”的極端重要性。在最被需要的地方,人工智能是無法取代人類智慧的。我們必須選擇正確的問題去解決,并對無法預見的驟變做出反應,比如說一場全球性疫情。但是,如果我們能夠利用人工智能來做一些繁重的安全工作,并教會它在面對瞬息萬變的環(huán)境時靈活應變,我們就能給員工騰出一些寶貴的時間,讓他們更專注于自己最擅長的事情,比如創(chuàng)造性思考、解決問題、經(jīng)營業(yè)務,以及享受自己的生活。
您認為大多數(shù)公司真正理解像零信任、生物識別和持續(xù)認證這些技術的好處嗎?需要采取哪些措施來提高對這些工具的整體認識以及提升它們在行業(yè)的采用度?
便捷性和實用性的優(yōu)先級往往置于安全功能之前,因此許多公司并沒有充分理解這些解決方案的重要性。IT 部門可能會更喜歡操作最順手和最全面的解決方案,但這樣做可能會給網(wǎng)絡安全管理帶來一定風險。例如,一些 general 端點管理解決方案宣揚其實用性,但它們可能只支持傳統(tǒng)端點。隨著無代理連接設備的普及,通過非傳統(tǒng)端點的連接會更有可能將安全暴露在風險中。
只有最成熟的企業(yè)和機構才能將當前的風險狀況與未來的發(fā)展目標,以及實現(xiàn)這些未來目標的方法結合起來,而實現(xiàn)未來目標的方法是其中最難的部分。圍繞數(shù)據(jù)隱私、權利和所有權的問題都將導致一個更積極的監(jiān)管環(huán)境產生,并可能推動眾多公司從風險管理而非便捷性的角度考慮,從而使其大范圍地接受這一監(jiān)管環(huán)境。隨著安全性從一種功能變成了一種前提條件,我們現(xiàn)在的工作就是要創(chuàng)建既全面又實用的解決方案,并以此來推動各公司接受這種監(jiān)管環(huán)境。
您對 2021 年的辦公生態(tài)有何展望?我們是否會看到一個遠程、混合的辦公形態(tài)?大多數(shù)公司會重返實體辦公嗎?
知識型員工和整個服務業(yè)是經(jīng)濟的最大組成部分,二者很可能會采用混合式辦公環(huán)境。如果你從事的是手工類工作,或者是在工廠里上班,你就無法選擇遠程工作或者說在電腦屏幕后工作。
對于那些可以遠程工作的行業(yè),企業(yè)或單位讓員工居家辦公,節(jié)約了很大一筆辦公場地方面的開銷。新冠肺炎疫情可能已經(jīng)迫使很多人居家辦公,而雇主可能會為了經(jīng)濟利益,讓自己的員工長期保持這種辦公方式。
然而,居家辦公會使企業(yè)和員工更容易受到網(wǎng)絡安全問題的影響,不管是無意的人為錯誤,還是惡意的威脅載體攻擊。對于像 BlackBerry 這樣的安全廠商來說,這正是一個機會,隨著連接的端點正以驚人的速度急劇增加,BlackBerry 正在努力使遠程工作更加安全。
您預計 2021 年將出現(xiàn)哪些主要的技術趨勢或者創(chuàng)新?這些創(chuàng)新將對全球網(wǎng)絡安全形勢產生什么樣的影響?
嵌入式安全。在很多情況下,網(wǎng)絡安全只作為其它系統(tǒng)的補充項。但這種模式可能會成為全面安全的障礙,就像水龍頭開著的時候卻把水槽塞住一樣。
以互聯(lián)汽車市場為例:汽車一直采用數(shù)據(jù)豐富的傳感器為駕駛員提供安全舒適的駕駛體驗。但假如這些平臺的構建不以安全性為前提,那么增加的每一種新功能都很容易成為一個新的網(wǎng)絡攻擊載體。在很多情況下,機器學習和人工智能依賴的數(shù)據(jù)只有在不被破壞的情況下才是有用和安全的。網(wǎng)絡安全從第一天起就必須成為產品和平臺開發(fā)的一部分,而不是在架構建立之后再添加進去。
網(wǎng)絡犯罪和新冠疫情。各類犯罪分子正以驚人的頻率刺探新冠病毒的研究成果。隨著疫情的影響肆虐全球,這種趨勢只會有增無減。為使這項拯救人類生命的研究繼續(xù)順利推進,對這一研究的固有威脅就絕對不容忽視。醫(yī)療衛(wèi)生行業(yè)一直是對網(wǎng)絡犯罪分子極富誘惑力的目標,網(wǎng)絡安全和針對病毒的研究一樣,都必須成為解決方案的一部分。
有多份報告稱,犯罪分子曾試圖從加拿大、美國和英國的多個組織竊取新冠病毒疫苗的研究成果。輝瑞(Pfizer)公司和莫德納(Moderna)公司最近宣布了新冠病毒疫苗的問世,此舉只會導致受攻擊的風險增加,特別是候選疫苗已經(jīng)證明在預防新冠病毒感染方面的有效性高達 90%以上。
對于這些疫苗生產商來說,他們將面臨安全和物流方面的諸多挑戰(zhàn)。從在規(guī)定溫度下儲存疫苗,到生產和銷售過程中的每一個環(huán)節(jié),挑戰(zhàn)無處不在。這些疫苗的知識產權價值比以往任何一種疫苗都要珍貴,而且到處都有不擇手段的壞人想要攫取這些秘密。全世界的目光都集中在醫(yī)療衛(wèi)生行業(yè)和尋求將疫苗推向市場的公司身上。網(wǎng)絡安全在未來一年肩負重要職責。