在云计算、大数据、人工智能技术的广泛应用下,企业数字化转型在迅速发展的同时,也面临着愈演愈烈的网络安全威胁。国内外相继发生的数据泄露、域名系统遭攻击、勒索病毒爆发等问题,不断给我们敲响警钟。
网络安全形势复杂、严峻,以APT为代表的高级网络攻击日益频繁且变异快速,传统的基于签名的威胁检测技术不足以对抗更加专业化的攻击,而基于威胁情报的检测能力依赖于数据的新鲜程度和数据有效性。面对海量威胁告警信息,缺乏有效机制来挖掘告警事件之间的关联和时序关系来保障分析告警的有效性,安全运维人员疲于应付,威胁分析和处置效率低。同时,客户希望安全态势感知系统更加贴近具体的业务诉求,标准化产品已难以满足。
2020年4月21日,华为举办“安全新视界,AI知未然”主题线上发布会,邀请第三方研究机构、行业客户和合作伙伴共同探讨安全态势感知系统的演进方向,并见证华为HiSec Insight安全态势感知系统的全新面世。
华为HiSec Insight安全态势感知系统是一款基于自进化AI检测引擎,对整个企业网络安全态势进行精准预测,以提升网络的威胁处置能力和安全运维效率的网络安全态势感知系统,是华为面向企业全场景智能威胁检测推出的安全大脑。
华为安全产品领域副总裁王峰表示:“华为HiSec Insight通过开放的软硬件平台,结合将AI和大数据技术应用于安全检测领域的研究积累,打造完全开放创新的‘数字安全底座’。‘一花独放不是春,百花齐放春满园’,华为与合作伙伴携手共建能够满足客户业务需求、提供优质服务体验的安全态势感知系统,促进安全产业健康发展。”
新基建伊始,企业数字化网络安全防御体系从未像现在这样迫切希望解决安全问题,华为基于自进化AI的安全态势感知系统,可应用于新基建下5G、工业互联网、大数据中心等广泛场景,让网络安全威胁无所遁形:
感知自进化:基于自进化AI检测引擎,威胁检测精确率大于95%。
华为HiSec Insight安全态势感知系统能够基于检测模型自进化算法——iEVO算法(即基于分散的AI检测模型进行安全聚合调优、更新和分发),构建自进化AI检测引擎,还能通过分布式AI检测引擎(即边缘AI流量探针)上的高级威胁检测模型采用同态加密技术上传到安全态势感知系统。通过iEVO算法,平台结合威胁确认结果和不同局点的多样性数据来更新检测模型,并加密下发训练后的模型到分布式AI检测引擎,加载新高级威胁检测模型的分布式AI检测引擎可以不断自进化,不断提升威胁检测的精确率,减少误报。
运维自简化:基于威胁知识图谱的推理分析与策略可视化编排,运营成本降低30%。
华为HiSec Insight安全态势感知系统能够基于安全风险因素、图推理算法,构建威胁知识图谱推理引擎,实现威胁事件智能降噪,全面识别威胁风险;同时可对多种业务场景的威胁事件进行自动调查取证和联动响应,实现分钟级安全威胁事件处置闭环。
应用自适应:构建全可控开放式数字安全底座,精准匹配而快速地开发应用。
基于标准化的微服务架构,将大数据平台能力、数据库、威胁分析等按照服务方式提供,重塑应用开发模式,轻松对接第三方应用,实现应用快速开发,满足客户多样化业务诉求。同时,华为安全态势感知系统采用可控的硬件平台服务器、操作系统、大数据平台、数据库软件等,确保系统的安全可靠、全面可控。
数世咨询创始人李少鹏表示:“网络安全产业爆发的一个重要前提是理念上的转变。从事件驱动,到威胁驱动,再到风险驱动。从目前的伴生需求转变成为万物互联数字化世界的基本需求。”
北京大学计算中心网络安全室主任周昌令表示:“基于大数据和人工智能的网络安全态势感知系统是未来发展方向,通过多维关联分析能力,帮助我们从全局视角理解网络的安全状态。同时,具备不断“学习”进步、动态演进的分析引擎可以较好应对日益变化的攻防对抗。”
南方电网电力调度控制中心通信处主管张思拓提到:“没有网络安全就没有电网安全,智能电网向数字化的转型过程中,网络安全成为不可回避的问题,安全态势感知亦成为不可或缺的重要支撑平台。面向未来,还将进一步减少人工干预,自动化挖掘安全威胁,智能化隔离威胁源,确保电力系统安全稳定运行。”
盛邦安全首席执行官权小文表示:“既有前沿技术难题函待攻坚,更要做好持之以恒地干苦活、累活的准备,但我们一直在坚持做这件事;理由很简单:只有摸清楚了‘家底’,才能赋予态势感知以点睛之笔。”
好文章,需要你的鼓励
英国初创公司HoloMem正在开发基于带状盒式存储和驱动器的多层全息存储技术,使用寿命超过50年,可直接插入LTO磁带库机架无需更改上游软件。该技术采用现成组件如5美元激光二极管和量产聚合物薄片,成本低廉且坚固耐用。与传统全息存储不同,它使用光学读取的磁带带而非玻璃板。200TB容量的WORM格式盒带长约100米,可实现LTO系统的无缝升级。
南洋理工大学研究团队开发了WorldMem框架,首次让AI拥有真正的长期记忆能力,解决了虚拟世界模拟中的一致性问题。该系统通过记忆银行存储历史场景,并使用智能检索机制,让AI能准确重现之前的场景和事件,即使间隔很长时间。实验显示在Minecraft和真实场景中都表现出色,为游戏、自动驾驶、机器人等领域带来广阔应用前景。
OpenAI首席执行官萨姆·阿尔特曼周五宣布,公司将无限期推迟其开源模型的发布,这已是今年夏天第二次延期。阿尔特曼表示需要更多时间进行安全测试和高风险领域审查。该开源模型预计具备与o系列模型相似的推理能力,将是OpenAI多年来首个开源模型。与此同时,中国AI初创公司月之暗面发布了万亿参数的Kimi K2模型,在多项基准测试中超越了GPT-4.1。
MTS AI研究团队提出RewardRanker系统,通过重排序模型和迭代自训练显著提升AI代码生成质量。该方法让13.4B参数模型超越33B大模型,在多种编程语言上表现优异,甚至在C++上超越GPT-4。通过引入困难负样本和PPO优化,系统能从多个代码候选中选出最优方案,为AI编程助手的实用化奠定基础。