在云计算、大数据、人工智能技术的广泛应用下,企业数字化转型在迅速发展的同时,也面临着愈演愈烈的网络安全威胁。国内外相继发生的数据泄露、域名系统遭攻击、勒索病毒爆发等问题,不断给我们敲响警钟。
网络安全形势复杂、严峻,以APT为代表的高级网络攻击日益频繁且变异快速,传统的基于签名的威胁检测技术不足以对抗更加专业化的攻击,而基于威胁情报的检测能力依赖于数据的新鲜程度和数据有效性。面对海量威胁告警信息,缺乏有效机制来挖掘告警事件之间的关联和时序关系来保障分析告警的有效性,安全运维人员疲于应付,威胁分析和处置效率低。同时,客户希望安全态势感知系统更加贴近具体的业务诉求,标准化产品已难以满足。
2020年4月21日,华为举办“安全新视界,AI知未然”主题线上发布会,邀请第三方研究机构、行业客户和合作伙伴共同探讨安全态势感知系统的演进方向,并见证华为HiSec Insight安全态势感知系统的全新面世。
华为HiSec Insight安全态势感知系统是一款基于自进化AI检测引擎,对整个企业网络安全态势进行精准预测,以提升网络的威胁处置能力和安全运维效率的网络安全态势感知系统,是华为面向企业全场景智能威胁检测推出的安全大脑。
华为安全产品领域副总裁王峰表示:“华为HiSec Insight通过开放的软硬件平台,结合将AI和大数据技术应用于安全检测领域的研究积累,打造完全开放创新的‘数字安全底座’。‘一花独放不是春,百花齐放春满园’,华为与合作伙伴携手共建能够满足客户业务需求、提供优质服务体验的安全态势感知系统,促进安全产业健康发展。”
新基建伊始,企业数字化网络安全防御体系从未像现在这样迫切希望解决安全问题,华为基于自进化AI的安全态势感知系统,可应用于新基建下5G、工业互联网、大数据中心等广泛场景,让网络安全威胁无所遁形:
感知自进化:基于自进化AI检测引擎,威胁检测精确率大于95%。
华为HiSec Insight安全态势感知系统能够基于检测模型自进化算法——iEVO算法(即基于分散的AI检测模型进行安全聚合调优、更新和分发),构建自进化AI检测引擎,还能通过分布式AI检测引擎(即边缘AI流量探针)上的高级威胁检测模型采用同态加密技术上传到安全态势感知系统。通过iEVO算法,平台结合威胁确认结果和不同局点的多样性数据来更新检测模型,并加密下发训练后的模型到分布式AI检测引擎,加载新高级威胁检测模型的分布式AI检测引擎可以不断自进化,不断提升威胁检测的精确率,减少误报。
运维自简化:基于威胁知识图谱的推理分析与策略可视化编排,运营成本降低30%。
华为HiSec Insight安全态势感知系统能够基于安全风险因素、图推理算法,构建威胁知识图谱推理引擎,实现威胁事件智能降噪,全面识别威胁风险;同时可对多种业务场景的威胁事件进行自动调查取证和联动响应,实现分钟级安全威胁事件处置闭环。
应用自适应:构建全可控开放式数字安全底座,精准匹配而快速地开发应用。
基于标准化的微服务架构,将大数据平台能力、数据库、威胁分析等按照服务方式提供,重塑应用开发模式,轻松对接第三方应用,实现应用快速开发,满足客户多样化业务诉求。同时,华为安全态势感知系统采用可控的硬件平台服务器、操作系统、大数据平台、数据库软件等,确保系统的安全可靠、全面可控。
数世咨询创始人李少鹏表示:“网络安全产业爆发的一个重要前提是理念上的转变。从事件驱动,到威胁驱动,再到风险驱动。从目前的伴生需求转变成为万物互联数字化世界的基本需求。”
北京大学计算中心网络安全室主任周昌令表示:“基于大数据和人工智能的网络安全态势感知系统是未来发展方向,通过多维关联分析能力,帮助我们从全局视角理解网络的安全状态。同时,具备不断“学习”进步、动态演进的分析引擎可以较好应对日益变化的攻防对抗。”
南方电网电力调度控制中心通信处主管张思拓提到:“没有网络安全就没有电网安全,智能电网向数字化的转型过程中,网络安全成为不可回避的问题,安全态势感知亦成为不可或缺的重要支撑平台。面向未来,还将进一步减少人工干预,自动化挖掘安全威胁,智能化隔离威胁源,确保电力系统安全稳定运行。”
盛邦安全首席执行官权小文表示:“既有前沿技术难题函待攻坚,更要做好持之以恒地干苦活、累活的准备,但我们一直在坚持做这件事;理由很简单:只有摸清楚了‘家底’,才能赋予态势感知以点睛之笔。”
好文章,需要你的鼓励
本文介绍了 Okta 公司欧洲、中东和非洲地区首席安全官 Stephen McDermid 的工作理念。他强调了与客户和合作伙伴保持密切联系的重要性,以及为所有人提供流畅体验的必要性。McDermid 还讨论了 Okta 的安全策略,包括主动监控、共享责任模式和提高内部安全文化等方面。
2024年,人工智能热潮持续高涨,企业纷纷采用AI技术,这对数据中心行业产生了深远影响。英国三大公有云巨头承诺建设更多数据中心以满足AI工作负载需求,新政府承诺降低数据中心建设障碍。然而,如何在实现发展目标的同时兼顾净零排放承诺,仍是业界面临的重大挑战。
本文概述了2024年云计算领域的重要事件和趋势。主要内容包括:超大规模云服务商财务业绩向好,人工智能需求旺盛,政府合同争议不断,混合云再受关注,以及微软等巨头面临反垄断调查等。这些事件反映了云计算市场的快速发展和日益激烈的竞争格局。
2024年,人工智能在办公效率和任务自动化方面的应用成为焦点。各大科技公司推出"副驾驶"类产品,旨在提升办公效率。同时,边缘计算AI和AI PC的发展也备受关注。尽管AI承诺提高生产力,但专家认为企业升级设备的明确需求尚不明确。文章还探讨了二手PC市场、云PC等相关话题。