佐治亚理工学院：平衡网络安全与创新

佐治亚理工学院平衡尖端研究与强大的网络安全：保护知识产权并增强其研究和学术界的能力

佐治亚理工学院是美国顶尖的公立研究型大学之一。 总共有超过 45,000 名学生在亚特兰大主校区以及法国和中国的校区进行面对面学习以及通过远程和在线学习.

佐治亚理工学院的所有六所学院和佐治亚理工学院研究院每年都会颁发近 13 亿美元的研究奖项，佐治亚理工学院的使命是培养推动技术进步和改善人类状况的领导者。 其使命和战略计划的重点是对世界各地人们的生活产生积极影响.

正如佐治亚理工学院首席信息安全官 Leo Howell 所解释的那样，自 2021 年 10 月加入该组织以来，网络安全方面发生了一场演变。这种演变有两个方面：平衡网络安全与创新，同时提升网络安全的重要性。整个组织的网络安全.

“我想做的是减少对寻求开发新技术前沿的研究人员和学生的摩擦，”他说。 “与此同时，在我们这样做的同时，我们也在努力阻止坏人破坏我们正在做的事情并窃取我们的研究数据.”

正如豪厄尔所描述的，他的第二个重点是促进网络安全作为集体责任。 “我的使命是让非网络安全人员意识到我们都对我们的防御负责。 当然，我的员工是拿钱来做安全工作的，但在佐治亚理工学院工作的每个人都是这个防御结构的一部分.

“近两年过去了，我开始看到校园里的同事们拥抱这些理想，并且随着我们努力成熟我们的一些能力，它开始带来红利.”

佐治亚理工学院的网络安全挑战

与许多其他大型研究型大学一样，佐治亚理工学院面临着许多网络安全挑战。 最大的挑战之一是来自民族国家的持续威胁，这些国家希望获得佐治亚理工学院宝贵的研究数据和知识产权.

“历史上一些最重要的突破已经发生在佐治亚理工学院，我预计这种情况将持续到未来，”豪厄尔解释道。 “因此，我们必须巧妙地管理网络安全，以免给学术和研究任务造成太多摩擦.”

这些突破正是佐治亚理工学院代表这样一个目标的原因。 “我们必须采取适当的安全措施来降低这种风险。 我们的研究是我们的主要收入来源之一，因此我们必须向我们的联邦资助者和私人资助者证明我们值得这些投资，并且我们是研究数据和知识产权的良好管理者来自它。 否则，网络安全风险最终会对我们作为一个组织的行为构成生存威胁.”

正如豪厄尔所描述的，当今的网络安全挑战不仅仅局限于典型的传统数字资产. 

“我们就像一座小城市，”他说。 “任何你能想象到的城市所做的事情，我们佐治亚理工学院都会做。 我们有人住在这里，我们有警察局，我们有穿过校园的道路。 我们只有城市的常规设施，同时我们也是一个开放的城市，因为我们希望人们能够轻松通过。 所以你可以想象一下，所有连接到我们网络的东西.”

这种攻击面的复杂性造成了复杂性。 “现在我们担心保护人们的健康、安全和福祉，因为此类威胁正在成为现实的可能性，”豪厄尔补充道。 “例如，想象一下与威胁行为者访问我们的楼宇自动化系统或水管理系统或消防系统相关的风险。 这不再仅仅关乎数据，而是关乎人员安全.”

佐治亚理工学院运营中的人工智能

佐治亚理工学院长期参与人工智能研究。 然而，在操作方面，豪厄尔承认，人工智能技术在数据安全和隐私方面正处于“成熟的早期阶段”.

“在研究方面，佐治亚理工学院多年来一直积极从事人工智能研究和教育。” “就在今年，我们推出了人工智能中心，以联合校园研发和商业化工作.”

从运营角度来看，豪厄尔解释说，该组织正在谨慎地接受人工智能技术。 “像 ChatGPT、Bing 和 Copilot 这样的一些人工智能平台，这些天推出的所有这些工具都提供了非常强大的功能，但在数据安全和隐私功能方面，它们还处于成熟的早期阶段。 所以我想说，从操作意义上来说，人工智能现在正处于我们的起点.

“我们的许多技术合作伙伴已经开始将人工智能功能作为默认值纳入他们的产品中，我们也开始利用其中的一些功能，”他补充道。 “因此，我们拥抱正在添加的人工智能功能，但在全面投入使用之前，我们确实正在努力了解风险，因为我们仍然必须保护数据的隐私和安全.”

合作伙伴关系 - Elastic 和德勤

鉴于佐治亚理工学院的复杂性和范围，该组织已与许多技术和咨询供应商合作，作为其员工的延伸. 

“目前，我们正在与德勤合作，帮助我们评估我们的身份和访问管理功能，然后制定未来几年的现代化计划。 我们还与他们合作评估和制定计划，使我们的整体园区网络架构更加成熟，这样我们就可以让这个更加二十一世纪，让我们能够真正满足整个园区业务合作伙伴当前和未来的需求.”

佐治亚理工学院的另一个重要网络安全合作伙伴是 Elastic，它在网络安全数据决策分析方面提供了帮助. 

“在我们利用网络安全数据进行决策方面所做的所有工作中，Elastic 是我们的重要合作伙伴之一，帮助我们完善该流程和整套服务。”Howell 评论道.

“他们还帮助我们将网络安全数据转化为价值，不仅为安全运营中心 (SOC) 和校园内的 IT 同事带来价值，有时学生或教师也可能希望将这些数据作为其研究或学术活动的一部分。 Elastic 团队正在与我们合作，研究如何以安全可靠的方式实现这一目标.”

豪厄尔强调了这些合作伙伴关系的重要性，他将这些关系描述为佐治亚理工学院团队的延伸. 

“对我来说，这不仅仅是一种交易关系，”他说。 “强大的合作伙伴会花时间了解您的组织、了解您的战略目标，并为您提供某种形式的见解，帮助您实现目标，从而与您建立关系。. 

“Elastic 和 Deloitte 等我们的合作伙伴是这项防御任务的关键部分，因此我们认为我们不必孤军奋战.”

佐治亚理工学院的未来令人兴奋

豪厄尔对即将推出的举措持乐观态度，佐治亚理工学院对其网络安全计划进行了大量投资。 “在我们的 CIO 刚刚制定的 IT 战略计划的基础上，我们正在制定三到五年的战略计划。 因此，我们正在努力确保网络安全战略计划与此相一致.”

作为该战略的一部分，豪厄尔正在努力成熟佐治亚理工学院的身份和访问管理能力，并利用数据作为决定谁可以访问系统的一部分. 

“我们正在提升我们的网络安全数据分析能力，从我所说的考古方法到网络安全数据分析的气象方法，”他说。 “我不仅仅是想重现过去发生的事情。 我希望能够根据我的防御来预测未来会发生什么.” 

佐治亚理工学院还致力于推进 SOC，采用安全编排、自动化和响应技术。 “随着我们继续迈向看起来更像自主 SOC 的道路，我们还利用我们的学生成为我们劳动力的一部分.”

未来展望：人工智能的作用日益增强

Howell 在该行业拥有近 25 年的经验，他对未来的发展有着平衡的看法。 “我们保护的对象会发生变化，但我们保护的对象不会发生太大变化。 民族国家仍将继续试图窃取我们的研究和知识产权，有组织犯罪将继续窃取个人身份信息.”

“基本面不会有太大变化。 归根结底，威胁行为者都是非常务实、高效的人。 因此，他们将继续通过网络钓鱼和社会工程技术等手段来利用组织，因为它有效，为什么要破坏它呢？ 只要组织拒绝在这些领域进行适当投资，他们就会继续利用现有漏洞和零日漏洞.”

总之，豪厄尔预计人工智能将在网络安全领域的双方发挥越来越大的作用。 “虽然像我这样的好人正在利用人工智能功能来帮助理解复杂的表面区域和相关风险，但坏人也会利用人工智能来改进对我们的攻击，而且他们不必遵循任何规则.”

佐治亚理工学院：平衡网络安全与创新

佐治亚理工学院：平衡网络安全与创新

佐治亚理工学院：平衡网络安全与创新

佐治亚理工学院：平衡网络安全与创新