三大关键能力 华为发布基于自进化AI的HiSec Insight安全态势感知系统

在云计算、大数据、人工智能技术的广泛应用下，企业数字化转型在迅速发展的同时，也面临着愈演愈烈的网络安全威胁。国内外相继发生的数据泄露、域名系统遭攻击、勒索病毒爆发等问题，不断给我们敲响警钟。

网络安全形势复杂、严峻，以APT为代表的高级网络攻击日益频繁且变异快速，传统的基于签名的威胁检测技术不足以对抗更加专业化的攻击，而基于威胁情报的检测能力依赖于数据的新鲜程度和数据有效性。面对海量威胁告警信息，缺乏有效机制来挖掘告警事件之间的关联和时序关系来保障分析告警的有效性，安全运维人员疲于应付，威胁分析和处置效率低。同时，客户希望安全态势感知系统更加贴近具体的业务诉求，标准化产品已难以满足。

2020年4月21日，华为举办“安全新视界，AI知未然”主题线上发布会，邀请第三方研究机构、行业客户和合作伙伴共同探讨安全态势感知系统的演进方向，并见证华为HiSec Insight安全态势感知系统的全新面世。

华为HiSec Insight安全态势感知系统是一款基于自进化AI检测引擎，对整个企业网络安全态势进行精准预测，以提升网络的威胁处置能力和安全运维效率的网络安全态势感知系统，是华为面向企业全场景智能威胁检测推出的安全大脑。

华为安全产品领域副总裁王峰表示：“华为HiSec Insight通过开放的软硬件平台，结合将AI和大数据技术应用于安全检测领域的研究积累，打造完全开放创新的‘数字安全底座’。‘一花独放不是春，百花齐放春满园’，华为与合作伙伴携手共建能够满足客户业务需求、提供优质服务体验的安全态势感知系统，促进安全产业健康发展。”

三大能力构筑安全防线

新基建伊始，企业数字化网络安全防御体系从未像现在这样迫切希望解决安全问题，华为基于自进化AI的安全态势感知系统，可应用于新基建下5G、工业互联网、大数据中心等广泛场景，让网络安全威胁无所遁形：

感知自进化：基于自进化AI检测引擎，威胁检测精确率大于95%。

华为HiSec Insight安全态势感知系统能够基于检测模型自进化算法——iEVO算法（即基于分散的AI检测模型进行安全聚合调优、更新和分发），构建自进化AI检测引擎，还能通过分布式AI检测引擎（即边缘AI流量探针）上的高级威胁检测模型采用同态加密技术上传到安全态势感知系统。通过iEVO算法，平台结合威胁确认结果和不同局点的多样性数据来更新检测模型，并加密下发训练后的模型到分布式AI检测引擎，加载新高级威胁检测模型的分布式AI检测引擎可以不断自进化，不断提升威胁检测的精确率，减少误报。

运维自简化：基于威胁知识图谱的推理分析与策略可视化编排，运营成本降低30%。

华为HiSec Insight安全态势感知系统能够基于安全风险因素、图推理算法，构建威胁知识图谱推理引擎，实现威胁事件智能降噪，全面识别威胁风险；同时可对多种业务场景的威胁事件进行自动调查取证和联动响应，实现分钟级安全威胁事件处置闭环。

应用自适应：构建全可控开放式数字安全底座，精准匹配而快速地开发应用。

基于标准化的微服务架构，将大数据平台能力、数据库、威胁分析等按照服务方式提供，重塑应用开发模式，轻松对接第三方应用，实现应用快速开发，满足客户多样化业务诉求。同时，华为安全态势感知系统采用可控的硬件平台服务器、操作系统、大数据平台、数据库软件等，确保系统的安全可靠、全面可控。

专家观点

数世咨询创始人李少鹏表示：“网络安全产业爆发的一个重要前提是理念上的转变。从事件驱动，到威胁驱动，再到风险驱动。从目前的伴生需求转变成为万物互联数字化世界的基本需求。”

北京大学计算中心网络安全室主任周昌令表示：“基于大数据和人工智能的网络安全态势感知系统是未来发展方向，通过多维关联分析能力，帮助我们从全局视角理解网络的安全状态。同时，具备不断“学习”进步、动态演进的分析引擎可以较好应对日益变化的攻防对抗。”

南方电网电力调度控制中心通信处主管张思拓提到：“没有网络安全就没有电网安全，智能电网向数字化的转型过程中，网络安全成为不可回避的问题，安全态势感知亦成为不可或缺的重要支撑平台。面向未来，还将进一步减少人工干预，自动化挖掘安全威胁，智能化隔离威胁源，确保电力系统安全稳定运行。”

盛邦安全首席执行官权小文表示：“既有前沿技术难题函待攻坚，更要做好持之以恒地干苦活、累活的准备，但我们一直在坚持做这件事；理由很简单：只有摸清楚了‘家底’，才能赋予态势感知以点睛之笔。”