顛覆性變革！青松智慧攜手英特爾AI百佳創新激勵計劃引領網絡安全AI時代

近年來，網絡安全事件頻發，大數據和AI時代最重要的數據頻遭泄露。據Gemalto發布的《數據泄露水平指數》，僅2018年上半年，全球就發生了945起較大型的數據泄露事件，導致45億條數據泄露，是2017年全年報告數量20億的兩倍多。數據泄露帶來經濟損失的同時，還會對企業的品牌造成嚴重的損害，這讓更多人意識到網絡防護的重要性和迫切性。

在數字化浪潮下，網絡空間面臨的威脅也隨之改變和升級，傳統的網絡安全技術需要升級，AI成為了不二之選。未來，AI不僅會成為安全產品的基石，還將顛覆傳統網絡安全產品以人驅動的方式。

AI百佳創新激勵計劃第二期的成員青松智慧和英特爾正在引領這一時代的到來。

AI將給網絡安全帶來顛覆性變革

網絡安全有非常多細分市場，比如防火墻、終端防護、身份管理與訪問控制、Web安全網關、數據防泄漏等。在這個龐大而細分的市場里，主流傳統安全產品采用“基于特征碼的規則指紋”匹配技術，這種使用規則的方式非常依賴人工，并且只能識別固定有限的攻擊行為。

在攻防技術不斷迭代更新的過程中，傳統方式已經無法有效抵抗黑客攻擊，在規模化成本控制與技術進化的選擇上，傳統安全產品的發展面臨很大挑戰。如果把AI技術應用到網絡安全領域，不僅能滿足攻防實時對抗的需求，在規模化成本控制與技術迭代上都會有較好的平衡預期。

WEB安全面臨的挑戰

2014年，多位網絡安全領域的老兵們創立青松智慧，想在網絡安全產品中融入AI。青松智慧CTO郭洋接受雷鋒網采訪時表示：“青松智慧是我們的第二次創業，之所以在網絡安全領域再次創業，一個非常重要的原因是我們看到了大數據、AI和云計算是未來的方向，尤其是AI，所以想把AI技術也用在安全領域。”

他認為，未來的安全產品一定是基于AI，并且會帶來顛覆性的變化。這種變化除了改變多年來安全產品以人驅動的方式之外，AI的學習速度以及發現未知攻擊的能力也將達到前所未有的程度。

但要找到合適的解決方案把有AI功能的安全產品傳遞給客戶并非易事。郭洋所指的合適包含了產品性能、部署成本以及支持通用場景。他說：“我們給用戶交付安全產品的時候，希望以一種通用的架構去交付，而不是有硬件上的特殊要求。”

之所以會有這樣的考慮，是因為早期AI訓練都使用GPU，但大部分用戶使用的都是英特爾x86的服務器，包括主要的公有云服務提供商，如果因為增加AI功能要讓用戶單獨配硬件，就很難以通用場景交付給用戶。

加入英特爾AI百佳創新激勵計劃，讓青松找到最合適的硬件，同時推出了融入AI技術且適用于通用場景的網絡安全解決方案——青松智能WAF。

深度融合英特爾AI軟硬件，智能WAF性能提升2倍

“我們錯過了英特爾AI百佳創新激勵計劃的第一期，但當一個投資人給我們推薦這個項目的時候，我們馬上就決定要試一試。”郭洋說，“加入英特爾AI百佳激勵創新技術之后，我們不僅全面了解了英特爾全線AI產品，也找到了最適合我們的英特爾至強可擴展處理器。”

2019年4月，英特爾發布了第二代至強可擴展處理器，第二代至強可擴展處理器非常重要的特性就是內置了英特爾深度學習加速（Intel DL Boost）技術，推理性能提升1.4倍。這款全球領先的具有AI功能的CPU讓青松能夠打造出理想中的產品。

郭洋表示，“英特爾至強CPU的x86架構無論在通用服務器還是計算密集的場景都大規模使用，在這樣通用的硬件上，我們就現在可以直接使用至強的AI性能，大幅提升產品性能。”

在多個系列的至強可擴展處理器中，青松選擇了高端的至強鉑金以及銀牌兩個系列的CPU。“我們主要考量的是未來用戶實際部署時可能采用哪種硬件，基于這樣的選擇去做我們在英特爾AI百佳創新激勵計劃中的PoC（Proof of Concept）。”郭洋解釋。

基于至強可擴展處理器，青松推出的青松智能WAF，集傳統規則引擎及機器學習引擎于一體，既保留了規則引擎靈活高效，同時通過機器學習引擎的詞向量拆分提升模型泛化能力。

與應用于圖像和語音的AI技術不同，應用于安全領域的AI模型需要不停用數據訓練模型，甚至還需要為特定客戶定制模型，以應對不斷推陳出新的攻擊方法。為此，青松智能WAF采用的是Transformer模型，整個網絡結構完全是由“自注意力”和“前饋神經網絡”組成，在復雜場景下效果和性能優于卷積神經網絡、遞歸神經網絡。英特爾第二代至強可擴展處理器強大的AI性能完全可以滿足用于網絡安全的AI算法和模型需求。

青松智能WAF優勢

再加上英特爾MKLDNN、最新指令集優化實現AI安全引擎，青松智能WAF在單路至強處理器上充分利用多核性能，實測下可以達到15000 QPS，完美解決了性能和超大計算的問題，有效節省帶寬和計算資源20%。

青松智能WAF檢測性能幾乎提升1倍和帶寬和計算資源節省20%的情況下，落地效果也非常令人滿意，客戶A使用測試準確率 99.97%，客戶B使用測試準確率 99.83%。之所以效果如此理想，非常關鍵的就是英特爾AI百佳創新激勵計劃讓青松這個以前對硬件了解不多的軟件團隊加深了對硬件的理解，并且非常好地將軟硬件進行結合。

“用傳統方式做安全產品的時候，硬件的性能雖然也是我們的考量，但不會特別考慮哪個平臺會更好。加入英特爾AI百佳創新激勵計劃之后，我們增加了對硬件的了解，就會著重考慮選擇的硬件平臺，選擇未來3-5年將更加通用的平臺。”郭洋介紹。

“英特爾的產品體系比較成熟，與我們實驗室使用的架構吻合度非常高，像OpenVINO使用起來非常便利，并且很容易帶來性能和成本的降低。比如，我們在使用了英特爾版本的TensorFlow之后，在不做任何代碼級別改動的情況下，就能夠帶來性能的提升。與此同時，相比使用人工去實現相同的性能提升，用硬件成本相對較低。”

更重要的是，英特爾AI百佳創新激勵計劃提供的是全方面的支持，這將讓英特爾與合作伙伴一起用AI推動行業的進步。

英特爾將攜手青松共同引領網絡安全AI時代的到來

“對于我們來說，最頭疼的問題就是產品如何落地。加入英特爾AI百佳創新激勵計劃后，我們和往期的優秀團隊在一起交流，我們透過溝通可以尋找合作的機會。”郭洋進一步表示。

“以前我們也參加過一些加速項目，得到的支持都非常有限。這次加入英特爾AI百佳創新激勵計劃最大的感受就是非常實在，除了技術上得到了非常多支持，共同開發出性能佳通用性強的產品。資金上也給予了一定的支持，讓我們的環境可以支持主流的至強平臺。除此之外，還提供了生態和市場宣傳方面的支持。”

青松和英特爾AI百佳創新激勵計劃共同打造出極具競爭力的網絡安全AI產品，只是英特爾與合作伙伴一起引領網絡安全時代的到來的一個典型案例。通過深度合作，英特爾給合作伙伴提供AI性能最佳、通用性非常好的軟硬件AI產品組合。借助合適的軟硬件AI產品組合，像青松這樣在一個安全領域專精，樂于接納新技術的團隊就可以更好地發揮出英特爾提供軟硬件AI產品性能，共同開發出通用且極具競爭力的AI網絡安全產品。

需要注意，英特爾通用的至強可擴展處理器推動AI網絡安全產品的普及優勢明顯，特別是在新政策和需求的推動下。

2019年6月，《國家網絡安全產業發展規劃》正式發布，根據規劃，到2020年，依托產業園帶動北京市網絡安全產業規模超過 1000 億元，拉動 GDP 增長超過 3300 億元，打造不少3家年收入超過 100 億元的骨干企業。另外，其它地方政府網絡安全產業規劃也陸續出臺。

在相關政策和更嚴格的網絡安全級別要求下，有合規需求的機構和企業對使用AI技術的網絡安全產品有剛性需求。另外，對安全性要求更高的金融、電商、游戲和在線教育等用戶也會率先應用融合AI技術的網絡安全產品，從愿意為安全付出更多成本的高端開始，逐步滲透普及。

而英特爾和其合作伙伴將引領網絡安全AI時代的到來，英特爾AI百佳激勵計劃正是其中關鍵的一部分。現在，英特爾AI百佳激勵計劃仍在進行中，第三期又會有哪些優秀的AI創企加入其中，攜手英特爾一起創造新的行業突破，我們拭目以待。

雷鋒網雷鋒網

相關文章：

運算效率最高提升20倍！30多個項目落地！英特爾AI百佳創新激勵計劃持續加速AI生態突破發展

智慧城市為什么需要以芯片為核心的生態？| 英特爾AI百佳創新激勵計劃

如何抓住正在爆發的邊緣計算市場機遇？ | 英特爾AI百佳創新激勵計劃

vSLAM深入工業腹地，英特爾AI百佳創新激勵計劃助力創新企業突圍

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。