信息化安全將邁入人工智能時代
來源:AG环亚集团 政務網 更新時間:2017-08-01

記者 蘇潔

伴隨著信息技術的飛速發展,來自網絡空間的威脅和挑戰越來越現實和緊迫,信息安全產業的內涵和邊界,也隨著業務安全威脅和保障需求的發展不斷延伸拓展,產品和服務聯動更加緊密,安全服務逐漸從適配產品的輔助角色向服務型、主導型轉變,態勢感知、檢監測預警、大數據和雲計算服務等新技術、新業態層出不窮,網絡安全技術密集化、產品平台化,產業服務化等特征不斷地顯現。如何能夠讓機器來節約人的時間,替代安全分析人員的一些比較簡單甚至相對比較復雜的工作,是信息化安全領域所面臨的轉型難題。

7月25日,北京瀚思科技有限公司(以下簡稱“瀚思科技”)完成1億元人民幣B輪融資,本次融資是由國科嘉和基金和IDG領投,該融資金額是2017上半年安全行業較大一筆額融,作為大數據時代信息安全產業的行業代表之一,瀚思科技向行業分享了成功經驗。

“讓機器來節約人的時間”

“我們最終的目的是希望能夠讓機器來節約人的時間,所以對安全分析得越透徹,就越容易用機器來學習人的一些經驗,就類似於我們講AlphaGO下棋一樣,我們也希望未來機器可以替代安全分析人員的一些比較簡單甚至相對比較復雜的工作,把安全、運維和分析的人員解脫出來,可以做一些更加復雜的事情,這是我們的一個願景,所以我們也增加了很多安全分析的人員。”談及未來人工智能應用,瀚思科技創始人兼首席執行官高瀚昭信心滿滿,“相信未來人工智能來解決安全分析人員的短缺,我覺得是一個大的方向,這也是我們堅持走下去的道路。”

但是有什麼東西是不變的?“雖然我們的人員在增加,業績在成長,處理的數據量在不斷地增大,但是有一點是我們堅信的,安全的本質就是改變攻防的態勢,用大數據技術、人工智能技術使得防御的成本越來越低,不需要那麼多專業人員去抵抗無所不在的攻擊,所以必須要采用一些新的技術突破我們以前講的攻防不對稱,采用攝像頭的方式、采集數據分析,及時發現問題的方式,這是目前業界公認的最有效的智能專家檢測威脅的方式。”高瀚昭強調。

在他看來,這些當然還要跟業務結合,在各個垂直行業,把最後一公裡彌補好,因為不同的行業有不同的安全需求。

“信息安全是一個很年輕也很老的行業”

瀚思科技聯合創始人兼COO董昕談到,“安全是一個很年輕也很老的行業。在美國,大家會說安全行業是個常青行業,因為安全的本質最終是人和人之間的對抗,隨著雲計算、大數據、物聯網和移動設備的普及,這種人和人之間的對抗在一定程度上變成了計算力的對抗。所以信息安全已經跟五年前、十年前有了天翻地覆的區別。站在每個用戶、每個信息安全從業者,甚至每個企業的首席信息安全官的角度來說,面對的挑戰是非常大的。”

“我們一直在機器學習領域有積累,我們有研發的團隊,同時我們還有一個龐大的研究團隊。研究團隊做大量的算法、大量的機器學習,希望能夠靠機器學習和算法,有朝一日(不是過去也是不短期)能夠大幅度替代人工,能夠將安全、智能概念真正在用戶處用起來。所以,我們一直在嘗試類似的工作,包括推出了一系列的基於無監督式學習的產品,包括HanSight UBA(用戶行為分析)等等。”董昕坦言。

在他看來,信息安全永遠是個動態的過程。看似平靜的事物很有可能會有你不知道的事情,比如會有正在發生偷竊、搶劫的行為。在信息領域中這類事情太常見了。說到底,安全在一定程度上是跟人相關的,90%的安全場景,尤其是內部泄漏這個場景,最終或多或少都會跟某個人相關,無論這個人是賬號丟失還是這個人賬號被人攻克,但是總而言之是跟人息息相關的。

“安全最終會演化成一個數據分析的過程”

未來信息安全應該是什麼樣的?“安全最終會演化成一個數據分析的過程。當然這個過程在企業端也是完全適用的,我們怎麼能夠在企業端采集更多的數據,無論這些數據在雲端還是本地,無論是日志還是流量,無論是人員行為,甚至是交易數據,如何將這些數據進行彙總、進行采集、進行分析和展現,最終通過安全領域能夠實現安全智能。”董昕如是說,“未來信息安全一定不是一個點,而是一整套面,上面需要承載很多的應用、承載很多的設備,承載很多的人,在這個過程中怎麼能夠提供一個健壯的安全智能平台,這一系列構成了我們發布的HanSight Enterprise 3的初衷。”

瀚思科技解決方案總監王金成表示,信息安全可以應用於很多場景:第一,勒索病毒之類的病毒感染。病毒感染到內網一般有兩種情況,一種就是內部的員工訪問互聯網的網站,下載了帶有病毒的惡意文件。另外一種方式是內部的員工使用了不安全的U盤感染了一個病毒,這個病毒裡面可能帶有勒索病毒文件。通過多種檢測方式來把勒索軟件檢測出來,其實這個場景也是很多客戶在實踐環境當中碰到的。第二,電信詐騙、金融詐騙的事件。現在電信詐騙已經形成了一個產業鏈,這個產業鏈裡面有黑客,還有販賣信息的人,還包括電信詐騙的人,他們都是不同的角色,分工不一樣。可以通過HAL(Hansight Anaylsis Language)語言來挖掘數據裡面有沒有潛在的電信詐騙行為,確定詐騙行為以後會通過快速的構建模型的方式來建立電信詐騙的檢測模型,做實時的電信詐騙的行為檢測。第三,建設平安城市。在平安城市中會建很多攝像頭,包括酒吧、交通卡口和小區小學都有攝像頭,但是安防行業在建設攝像頭的過程當中網絡安全意識不夠,所以在建設完以後會給黑客留下很多的可乘之機。可以通過采集包括攝像頭的訪問行為、視頻監控系統的訪問行為、流量數據,包括攝像頭的漏洞信息等等,把這些整合起來,在黑客的偵查階段包括漏洞利用階段,包括目標的攻擊階段,每個階段的攻擊都做實時和歷史的檢測。