Fortinet在“工厂”外，也挡住了重甲铁骑

　　如果我是黑客，我就找家工厂下手。现在的工厂都在数字化，联网的OT设备不要太多，网络暴露面也不要太多。而且很多OT设备，还运行着爷爷辈的Windows XP系统，他们身上的漏洞，早就被管理员忘了，没人记得给他们补丁。

　　况且，我还新掌握了“大杀器”。

　　AI“武装”的网络攻击

　　人工智能就像火药。

　　人工智能就像火药一样，又一次改变了网络攻防的格局。这就如，800年前的重甲铁骑。他们并非是挥舞着马刀，征服了大半个欧亚。重甲铁蹄是那个时代最尊重科学的一群人。宋、金的工匠们被他们裹挟着西征，他们也因此用大炮，轰塌了贵族城堡的石墙，用子弹射穿了骑士的盔甲。

　　现在的攻击者，也如重甲铁骑一样，炉火纯青地应用了人工智能。这帮用人工智能武装起来的“军队”，没有任何道德可言，他们不仅在攻击IT系统，还很喜欢对工厂下手。只因为，在这里更容易下手。

　　攻击者最早研究出来的武器，就是“生成对抗网络”。它拿手的技能是“左右互搏”，左手“生成器神经网络”，负责生成恶意软件;右手“判别器神经网络”，负责识别生成器生成的恶意软件。就是在几轮的“左右互搏”，几轮的对抗性训练中，恶意软件的逃逸能力越来越强，几乎可以逃逸所有防病毒引擎和IPS引擎的检测。

　　但这也只是一招而已。

　　攻击者还已使用“生成对抗网络+迁移学习”，破解网络验证码。他们先用“生成对抗网络”对验证码识别大模型进行训练，再以“迁移学习”算法，对模型进行调优。这种模型强到什么程度?它可以攻破全球排名TOP50网站的验证码系统。

　　这还不算完。

　　哪里有AI，哪里就有逃逸。攻击者还在使用“智能网络逃逸技术”，生成“最低程度被检测出”的恶意软件。它的攻击模式就像一部“谍战片”，可分为四步：

　　第一步是“知彼”，以大数据和深度学习技术，对目标系统的策略进行学习;第二步是“知己”，以深度学习技术，对恶意软件进行分解，以加强软件的逃逸能力;第三步是“潜伏”，当恶意软件到达客户的沙箱环境时，采用静默技术，躲避沙箱检测;第四步是“渗透”，当进入目标系统后，避免异常行为或随机回调连接，实现长久的渗透。

　　以平台对抗铁骑

　　这就是现在被AI“武装”起来的重甲铁骑，但他们也有弱点。重甲铁骑可以在平原横冲直撞，但陷入山地丘陵、水网密布地势，就完全丧失优势。所以，对抗攻击者的升维，最好的办法就是“平台”，就是建立平台型的安全体系。

　　Fortinet的策略就是如此。

　　如Fortinet中国区总经理李宏凯所说：“基于Security Fabric安全架构，以及操作系统FortiOS，Fortinet的OT安全平台，深度契合OT网络架构、协议及应用需求，形成了‘安全组网’、‘安全运营’和‘统一SASE’三大核心基石。”

　　很显然，“三大基石”体系都形成了超级的防御纵深，且相互之间通过FortiOS操作系统，还能组成“平台”。其中，“安全组网”就是网络与安全的深度融合，Fortinet通过工业交换机，以及工业无线AP，可以将安全能力推送到安全平台的每个二层接口，且不需要改变现有网络架构。

　　同时，Fortinet通过“安全运营”可在最短时间内，发现网络攻击，并通过网关设备，完成有效隔离。此外，Fortinet还通过“统一SASE”实现云与端的安全一体化。

　　更进一步，基于“安全组网”、“安全运营”和“统一SASE”三大基石，Fortinet还形成了庞大的产品和方案矩阵，其最新推出的产品包括：专为严苛OT环境设计的FortiGate Rugged系列、FortiSwitch Rugged系列、FortiAP系列，以及创新之作FortiExtender Vehicle，专为车联网打造，提供稳定可靠的移动安全连接方案，全方位应对行业专属挑战。

　　资料来源于网络，详情请点击：

FortiGuard 安全服务（https://www.fortinet.com/cn/products/ips）

Web安全网关（SWG）（https://www.fortinet.com/cn/products/secure-web-gateway）