網絡安全:應從全局視角展開主動防御
隨著當前網絡安全形勢日益復雜、嚴峻,以APT為代表的高級網絡攻擊更加頻繁且變異快速,傳統的基于簽名的威脅檢測技術不足以對抗更加專業化的攻擊,而基于威脅情報的檢測能力依賴于數據的新鮮程度和數據有效性。面對海量威脅告警信息,缺乏有效機制來挖掘告警事件之間的關聯和時序關系來保障分析告警的有效性,安全運維人員疲于應付,威脅分析和處置效率低。同時,客戶希望安全態勢感知系統更加貼近具體的業務訴求,標準化產品已難以滿足。
在此背景下,應該如何應對當前的網絡安全問題?北京大學計算中心網絡安全室主任周昌令認為:“我們應從全局視角理解網絡的安全狀態,建立基于大數據和人工智能的網絡安全態勢感知系統,實現多維關聯分析能力,同時讓系統具備不斷‘學習’進步、動態演進的分析引擎,從而幫助我們可以較好應對日益變化的攻防對抗。”
南方電網電力調度控制中心通信處主管張思拓從智能電網數字化的角度指出:“沒有網絡安全就沒有電網安全,智能電網向數字化的轉型過程中,網絡安全成為不可回避的問題,安全態勢感知亦成為不可或缺的重要支撐平臺。面向未來,還將進一步減少人工干預,自動化挖掘安全威脅,智能化隔離威脅源,確保電力系統安全穩定運行。”
主動防御:華為發布基于自進化AI的HiSec Insight安全態勢感知系統
為有效展開主動防御,華為近日推出基于自進化AI的安全態勢感知系統,可應用于新基建下5G、工業互聯網、大數據中心等廣泛場景,讓網絡安全威脅無所遁形。
華為HiSec Insight安全態勢感知系統,通過自動進化的AI檢測引擎來提高針對高級未知威脅的檢出率和準確率,實現整體網絡安全態勢的精準檢測。并通過安全推理和策略可視化編排能力,提升安全運維人員面臨的海量告警分析效率和威脅的快速閉環處置能力。此外,通過打造全可控開放式的安全底座,提供微服務的架構,像搭樂高積木一樣快速開發統一風格的高質量應用。
三大能力:讓防御更加全面
華為HiSec Insight安全態勢感知系統具備四大能力,讓安全防御更加全面。
一、感知自進化:基于自進化AI檢測引擎,威脅檢測精確率大于95%。
通過iEVO檢測模型自進化算法,將獨立的AI檢測模型進行聚合調優、更新和分發,構建自進化AI檢測引擎。分布式AI檢測引擎將系統感知能力前移,基于iEVO算法實現多節點探針AI檢測模型的持續優化,大幅度提升整網的威脅檢出率。
二、運維自簡化:基于威脅知識圖譜的推理分析與策略可視化編排,運營成本降低30%。
基于安全風險因素、圖推理算法,構建安全推理與威脅響應雙引擎,威脅事件智能降噪,全面識別威脅風險;同時可對多種業務場景的威脅事件進行自動調查取證和聯動響應,實現分鐘級安全威脅事件處置閉環。
三、應用自適應:構建全可控開放式數字安全底座,精準匹配而快速地開發應用。
基于標準化的微服務架構,將大數據平臺能力、數據庫、威脅分析等按照服務方式提供,重塑應用開發模式,輕松對接第三方應用,實現應用快速開發,滿足客戶多樣化業務訴求。同時,華為安全態勢感知系統采用可控的硬件平臺服務器、操作系統、大數據平臺、數據庫軟件等,確保系統的安全可靠、全面可控。
華為安全產品領域副總裁王峰最后表示:“華為HiSec Insight通過開放的軟硬件平臺,結合將AI和大數據技術應用于安全檢測領域的研究積累,打造完全開放創新的‘數字安全底座’。‘一花獨放不是春,百花齊放春滿園’,華為與合作伙伴攜手共建能夠滿足客戶業務需求、提供優質服務體驗的安全態勢感知系統,促進安全產業健康發展。”
京公網安備 11010502049343號