IBM安全副总裁Caleb Barlow表示,互联设备的数量超过了地球上的人。我们现在必须改变我们对如何管理设备安全性的想法。
TechRepublic的Dan Patterson与IBM安全副总裁Caleb Barlow讨论人工智能,物联网和大数据将如何塑造网络安全的未来。以下是访谈记录。
Dan Patterson:物联网的影响是什么,数据可能会也可能不会从GDPR中被抹去,而人工智能(AI),机器学习的出现?如果我们综合考虑所有这些趋势,那么这些趋势中的每一个都是一个宏观趋势,它拥有自己的生命周期。但它们是要交织在一起的:物联网,机器学习和安全。这些事情的影响是什么,还有GDPR的大趋势呢?
Caleb Barlow:这是一个很重要的问题因为在这个问题上有很多大的问题。首先,物联网,我的意思是现在所有的东西都连接到互联网上。数十亿的设备。这个星球上只有70亿人。现在有很多更多的设备连接到互联网上。所有这些都有一个地址。所有这些都有潜在的弱点。但是,当然,物联网面临的最大挑战之一是,当我们在工业环境中谈论恒温器或泵或阀门时,许多设备都安装了一次,而在设备的使用寿命中,你会忘记它们。
我们必须将我们的想法转移到这个新世界,如果它连接到互联网,你必须有办法通过网络实时更新它。我说的不仅仅是你已经连接到互联网的恒温器和你的火灾报警器,我上周实际上不得不这样做。我不仅改变了我的汽车油,我不得不给我的汽车更新软件,因为有些东西不能正常工作。这将变得越来越普遍。
然后我们将GDPR带入其中,我们现在非常有限地知道这些设备在哪里。谁在他们身后?
环境变得非常困难,因为攻击面正在这样增长,同时,我们正试图减少私人信息的数量。为了良好的安全性,这两件事是必需的。你必须知道它背后是谁,你必须减少攻击面。
不幸的是,我们正在减少谁背后的信息。与此同时,我们正在增加攻击面。
Caleb Barlow: 让我们把AI考虑进来。在一家中型公司的安全运营中心每天接收大约20万个安全事件。比如忘记手机密码,比如你的手机在两小时内从纽约搬到了印度。似乎会有点奇怪。甚至飞机飞得都没有那么快吧?所有这些事情都必须加以研究和调查。
我们现在在IBM有一些操作楼层,每天有超过30到400亿个事件。你无法与每一个人来接触这些。你必须使用机器来增强人们的能力并且说:“看,这些我可以优先考虑的事情。我可以关联这些事件。我可以确定什么是什么。我可以自动化其中的一些,”并且只把真正有趣的东西放在一个人面前,并且看着他说:“你想对我做什么?我已经调查了这个。这就是我所知道的。”