大数据和AI让机器开始懂得用户想要什么,可以预测未来的天气和球赛的比分,这种人工智能与场景的结合,要实现的就是改变生活方式和解放生产力。然而与之相悖的是,黑客也在利用更为先进的技术寻找业务系统的漏洞。在华为举办的“安全新视界,AI知未然”主题线上发布会上,华为HiSec Insight安全态势感知系统全新亮相,这是一款基于自进化AI检测引擎,对整个企业网络安全态势进行精准预测,以提升网络的威胁处置能力和安全运维效率的网络安全态势感知系统,是华为面向企业全场景智能威胁检测推出的安全大脑。
让威胁无所遁形 华为发布HiSec Insight安全态势感知系统
华为安全产品领域副总裁王峰表示:“华为HiSec Insight通过开放的软硬件平台,结合将AI和大数据技术应用于安全检测领域的研究积累,打造完全开放创新的‘数字安全底座’。‘一花独放不是春,百花齐放春满园’,华为与合作伙伴携手共建能够满足客户业务需求、提供优质服务体验的安全态势感知系统,促进安全产业健康发展。”
近年来,国内外相继发生的数据泄露、域名系统遭攻击、勒索病毒爆发等问题,网络安全形势复杂且日趋严峻,以APT为代表的高级网络攻击日益频繁且变异快速,传统的基于签名的威胁检测技术不足以对抗更加专业化的攻击,而基于威胁情报的检测能力依赖于数据的新鲜程度和数据有效性。由此来看,可感知的防护系统至关重要。
过去,针对现有高级未知威胁检测,通常采用单点AI检测模型进行检测,但是当高级威胁新出现或者变种时,由于系统预加载的AI检测模型无法适应现网的变化情况,不能及时更新,在现网造成未知或者变异的威胁检测能力下降。这要求安全态势感知系统的AI威胁检测引擎(区别针对已知威胁的签名检测机制)具备自进化能力,以应对多变的网络安全威胁。
与此同时,通过部署流量探针收集流量数据信息,统一上送到安全态势感知系统进行集中式分析检测,导致该模式所需服务器集群规模大。同时,流量数据信息上送到集中系统也会占用带宽,通常带宽占用比在2%-5%左右,造成整体处理成本较高。
为此,华为HiSec Insight首先做到了感知自进化,即基于自进化AI检测引擎,威胁检测精确率大于95%。通过iEVO检测模型自进化算法,将独立的AI检测模型进行聚合调优、更新和分发,构建自进化AI检测引擎。分布式AI检测引擎将系统感知能力前移,基于iEVO算法实现多节点探针AI检测模型的持续优化,大幅度提升整网的威胁检出率。
而对于告警事件多、人工处置效率低等问题,过去安全运维人员需要从万级事件中处置有价值的高级威胁,主要依赖安全专家经验和大量人力投入。同时,对安全事件的溯源分析自动化程度非常低,大量重复性工作,经验无法沉淀,闭环速度非常慢。以某银行调研为例,威胁检测人工调查取证10个事件/人天,单事件闭环时间2-7天。
华为HiSec Insight给出应对措施是运维自简化,基于威胁知识图谱的推理分析与策略可视化编排,运营成本降低30%。基于安全风险因素、图推理算法,构建安全推理与威胁响应双引擎,威胁事件智能降噪,全面识别威胁风险;同时可对多种业务场景的威胁事件进行自动调查取证和联动响应,实现分钟级安全威胁事件处置闭环。
让威胁无所遁形 华为发布HiSec Insight安全态势感知系统
此外,随着客户业务环境越来越复杂,应用需求也日趋多元化和个性化,标准化产品通常很难直接提供已有能力来解决。同时,业界安全厂商的核心能力差异较大,部分客户要在相同平台上异构不同厂商的优势能力,发挥整个系统的安全能力,却难以实现。
为了解决这一难题,华为HiSec Insight基于标准化的微服务架构,将大数据平台能力、数据库、分析引擎等能力按照服务方式提供,像搭乐高积木一样快速开发应用,重塑应用开发模式。通过应用自适应,客户可以轻松对接第三方应用,实现应用快速开发,满足客户多样化业务诉求。同时,华为安全态势感知系统采用可控的硬件平台服务器、操作系统、大数据平台、数据库软件等,确保系统的安全可靠、全面可控。
北京大学计算中心网络安全室主任周昌令表示:“基于大数据和人工智能的网络安全态势感知系统是未来发展方向,通过多维关联分析能力,帮助我们从全局视角理解网络的安全状态。同时,具备不断‘学习’进步、动态演进的分析引擎可以较好应对日益变化的攻防对抗。”
南方电网电力调度控制中心通信处主管张思拓提到:“没有网络安全就没有电网安全,智能电网向数字化的转型过程中,网络安全成为不可回避的问题,安全态势感知亦成为不可或缺的重要支撑平台。面向未来,还将进一步减少人工干预,自动化挖掘安全威胁,智能化隔离威胁源,确保电力系统安全稳定运行。”
盛邦安全首席执行官权小文表示:“既有前沿技术难题函待攻坚,更要做好持之以恒地干苦活、累活的准备,但我们一直在坚持做这件事;理由很简单:只有摸清楚了‘家底’,才能赋予态势感知以点睛之笔。”
可以看到,结合AI、大数据的可感知网络架构在数字化防御体系中将扮演更加重要的角色,而华为基于自进化AI的安全态势感知系统,则可以应用于新基建下的5G、工业互联网、大数据中心等广泛场景,让网络安全威胁无所遁形。
