新時代威脅下的態勢感知AI應用創新

6月23日，首屆縣域網路安全工作創新論壇在京召開，會議核心圍繞基層等保工作新局面開展集中討論，會議由公安部網路安全保衛局指導，公安部第三研究所主辦，部分省市區基層網路安全負責同志出席會議。應主辦方邀請，北京知道創宇信息技術有限公司解決方案中心負責人陳慶帶來《新時代威脅下的態勢感知AI應用創新》主題演講，為新時代信息安全建設獻言獻策。

知道創宇出席首屆縣域網路安全工作創新論壇發表演講

勒索病毒爆發性增長，漏洞威脅呈上升勢頭；反網路黑產詐騙初具成效，網路傳銷形勢依舊嚴峻；數據加密貨幣引發網路安全新問題；網路攻擊加劇企業安全危機；單月Web攻擊次數突破20億；80%境外攻擊來自於美國和法國；新興業務類型更易遭受威脅。來自於騰訊安全和知道創宇的2017年相關安全報告內的核心內容在演講中最先被提及，也反映了新時代安全威脅正在發生著以往不同的變化。

據主持人嚴明主任介紹，在相應的安全建設方面，知道創宇是國內最早建設態勢感知體系的網路安全廠商，在全新時代下，等級保護升級2.0之後，態勢感知也需要增加大量的技術予以輔助應對，其中最主要的就是基於AI的技術應用創新。

據了解，這種AI技術的應用，全面應用到了知道創宇態勢感知體系中的遠程監測、流量檢測、主動防禦當中，分別對應創新型數字加密網路安全情報監測、基於圖譜的人工智慧威脅檢測、基於大數據的主動雲防禦能力。

數字加密網路已經成為新型犯罪生態鏈中的重要一環，因此對於其中威脅信息的捕獲已變的尤為重要。在創新型安全情報監測方面，據陳慶介紹，知道創宇已推出相應的監控系統，該系統以威脅情報線索挖掘為導向，輔以人工智慧大數據分析系統進行全面採集、發現、整理，並予以直觀可視化展示。

在基於圖譜的人工智慧威脅檢測方面，基於AI深度學習技術貫穿始終，對流量、代碼進行深度對比檢測，從而學習已知威脅，預測未知威脅。據了解，在知道創宇態勢感知2.0體系中，雲圖大數據威脅檢測系統就利用此技術，目前其有效性已被多個行業認可，被應用於高價值機構的APT高級威脅防範。

而基於大數據的主動雲防禦，則是知道創宇的看家本領。2011年知道創宇打造雲防禦平台，目前已有近7年運營經驗，防禦用戶總量百萬有餘，期間取得了海量的攻擊日誌、及訪問日誌數據，再會同知道創宇長期積累的全球黑客指紋、42億IP信息資產庫等，以及生態夥伴的安全大數據，通過具有深度學習能力的人工智慧大數據分析系統，對攻擊源及攻擊手法進行畫像提取，形成了獨有的高縱深的防禦規則體系。在等級保護2.0體系當中，知道創宇雲防禦的高可靠性，也勢必會大有作為。

「新時代的網路犯罪呈現出技術應用的井噴現象，為了有效應對，既要加強管理平台建設也要加強情報和技術能力；AI並不能完全替代傳統檢測分析方式，而是傳統方式的補充和能力提升；為了更好的提升情報質量和工作效率，下一步要大力提升態勢感知分析中的人工智慧AI計算的可靠性和可解讀性。」 陳慶在演講中最後總結道。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！