2020年11月12日��,工業和信息化部電子第五研究所���、工業和信息化部政府采購中心等聯合舉辦“新基建新安全——關鍵信息基礎設施安全論壇”在深圳拉開帷幕���,希望通過關鍵信息基礎設施保護實踐與發展之道的交流分享�,形成一些切實有效的實踐創新成果�,為全國關鍵信息基礎設施工作推進提供參考�����,為廣東省制造強國網絡強國的建設和推動經濟高質量發展提供有力支撐����。
六方云應邀參加本次活動��,六方云總裁兼聯合創始人李江力以《人工智能技術在關鍵信息基礎設施安全保護的應用》為主題進行了分享�。 工業互聯網作為傳統制造業轉型升級的重要手段�����,是我國工業信息化���、智能化的重要發展方向�,也是我國打造制造強國戰略的重要組成部分��。
當前���,國際網絡安全形勢日益嚴峻�,網絡攻擊集團化�、國家化的趨勢日益明顯��,從已曝光的APT攻擊案例可以看出�,大量具備高度經濟價值或特殊政治地位的機構成為APT攻擊的目標�,例如德國某鋼鐵廠過程控制系統被攻擊事件��、臺積電誤中勒索病毒�、委內瑞拉停電事件等�����。
當前關鍵信息基礎設施安全防護面臨著諸多挑戰�,在網絡攻擊方面呈現了攻擊手段多樣化���、攻擊手段智能化���、攻擊手段武器化的發展趨勢�����,而網絡防御方面依舊是靜態�、被動���、無法預知未知威脅等問題����,對此業界一種是采用黑名單思維方法�����,通過對黑客攻擊行為數據學習實現防御���,雖然可以提高威脅檢測準確率����,但訓練集獲取比較困難���、未知威脅無法檢測����,另外一種是采用白名單思維方法�,通過正常行為數據學習實現未知威脅防范����,缺點是誤報率較高���。 面對日新月異的網絡攻擊形式����,安全設備的堆砌與基于先驗規則的防護方式已經無法與之抗衡�,需要更加智能的手段去應對紛繁復雜的網絡戰爭�。
當前�����,人工智能技術經過幾十年的積累���,得益于海量的數據����、強大的計算資源以及更先進的算法��,人工智能技術在近些年迎來了蓬勃發展����,利用人工智能技術來對抗安全挑戰已成為趨勢����,我們不必再局限于“黑名單”和“白名單”這些傳統安全手段����,而機器學習勢必成為我們打擊所有這些威脅的解決方案的核心所在�。
人工智能讓計算機模擬人的學習過程��,可以讓計算機像人一樣看懂��、思考�、分析��、決策�����,通過多種算法構建成體系的防護系統��,并且能在和惡意行為的斗爭中學習經驗��,優化自身性能�����,人工智能技術能實時調整和改進��,是主動檢測而不是被動防御�����,在網絡安全領域應用中取得了重大進步��。
通過人工智能技術保護網絡安全免受威脅的需求���,是促進人工智能技術在網絡安全保護行業應用的強大內在動力��,六方云借助人工智能技術仿生人體免疫機制�����,構建安全威脅免疫體系��,實現主動防御���,在增強和保證本地網絡安全性的同時���,及時發現正在進行的網絡攻擊預測和識別未知攻擊����,采取各種措施使攻擊者不能達到目的�,或者使系統能夠在無需人為干預的情況下預防安全事件���。
六方云推出了神探產品(全流量威脅檢測與回溯系統)�����,搭載自主知識產權的大數據AI分析引擎�����,采用無監督學習算法��,主要聚焦于資產發現和未知威脅檢測兩大客戶痛點�,其高效處理海量數據����,自動發現內網資產���,構建清晰的資產互訪拓撲�;全流量AI未知威脅檢測�,結合全球威脅情報進行威脅朔源�,精準攻擊場景還原�����,采用攻擊鏈對每個攻擊階段進行回溯分析���,并留存攻擊取證報告�,結合AI檢測�、規則檢測進行關聯分析���,自動評估風險資產����,通過豐富的可視化技術進行多維呈現�����。六方云神探產品采用“一平臺����、多場景��、全數據”的體系架構�����,以網絡與信息安全監測預警分析需求為基礎�����,以基于攻擊路徑的安全場景模型為監測依據���,采用全流量收集�����、深度監測���、智能分析等手段��,形成全面威脅免疫能力����。