2020年4月21日，華為在線上舉辦了一場“安全新視界，AI知未然”發(fā)布會，推出全新的華為HiSec Insight安全態(tài)勢感知系統(tǒng)。這是一款基于自進化AI檢測引擎，它如同企業(yè)的“安全大腦”，能夠?qū)φ麄€企業(yè)網(wǎng)絡(luò)安全態(tài)勢進行精準(zhǔn)預(yù)測，以提升網(wǎng)絡(luò)的威脅處置能力和安全運維效率的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)。

　　AI來助力，讓安全態(tài)勢更精準(zhǔn)更快速

　　其實“安全態(tài)勢感知”的熱度已經(jīng)持續(xù)好幾年，但是發(fā)展卻遭遇越來越多的瓶頸：一方面以APT為代表的高級網(wǎng)絡(luò)攻擊日益頻繁且變異快速，傳統(tǒng)的基于簽名的威脅檢測技術(shù)不足以對抗更加專業(yè)化的攻擊，另一方面，基于威脅情報的檢測能力依賴于數(shù)據(jù)的新鮮程度和數(shù)據(jù)有效性，但是數(shù)據(jù)的精準(zhǔn)把握難度越來越大，這主要是因為仍然依賴于人工來從海量報警信息中找尋并判斷出信息的有效性和重要程度，工作量大重復(fù)勞動多，安全運維人員往往疲于應(yīng)付，威脅分析和處置效率低。更大的挑戰(zhàn)也來自客戶，因為標(biāo)準(zhǔn)化產(chǎn)品很難滿足個性化需求，客戶希望安全態(tài)勢感知系統(tǒng)能夠更加貼近具體的業(yè)務(wù)訴求。

　　正是看到了這些挑戰(zhàn)，華為HiSec Insight安全態(tài)勢感知系統(tǒng)，創(chuàng)新性融合AI技術(shù)，通過自動進化的AI檢測引擎來提高針對高級未知威脅的檢出率和準(zhǔn)確率，實現(xiàn)整體網(wǎng)絡(luò)安全態(tài)勢的精準(zhǔn)檢測。并通過安全推理和策略可視化編排能力，提升安全運維人員面臨的海量告警分析效率和威脅的快速閉環(huán)處置能力。此外，通過打造全可控開放式的安全底座，提供微服務(wù)的架構(gòu)，像搭樂高積木一樣快速開發(fā)統(tǒng)一風(fēng)格的高質(zhì)量應(yīng)用。

　　HiSec Insight三大關(guān)鍵能力打開安全新視界

　　記者了解到，華為HiSec Insight安全態(tài)勢感知系統(tǒng)具備三大關(guān)鍵能力，令企業(yè)在感知精準(zhǔn)度、運維成本、業(yè)務(wù)多樣化方面得到顯著的提升。

　　感知自進化：基于自進化AI檢測引擎，威脅檢測精確率大于95%。

　　通過iEVO檢測模型自進化算法，將獨立的AI檢測模型進行聚合調(diào)優(yōu)、更新和分發(fā)，構(gòu)建自進化AI檢測引擎。分布式AI檢測引擎將系統(tǒng)感知能力前移，基于iEVO算法實現(xiàn)多節(jié)點探針AI檢測模型的持續(xù)優(yōu)化，大幅度提升整網(wǎng)的威脅檢出率。

　　運維自簡化：基于威脅知識圖譜的推理分析與策略可視化編排，運營成本降低30%。

　　基于安全風(fēng)險因素、圖推理算法，構(gòu)建安全推理與威脅響應(yīng)雙引擎，威脅事件智能降噪，全面識別威脅風(fēng)險;同時可對多種業(yè)務(wù)場景的威脅事件進行自動調(diào)查取證和聯(lián)動響應(yīng)，實現(xiàn)分鐘級安全威脅事件處置閉環(huán)。

　　應(yīng)用自適應(yīng)：構(gòu)建全可控開放式數(shù)字安全底座，精準(zhǔn)匹配而快速地開發(fā)應(yīng)用。

　　基于標(biāo)準(zhǔn)化的微服務(wù)架構(gòu)，將大數(shù)據(jù)平臺能力、數(shù)據(jù)庫、威脅分析等按照服務(wù)方式提供，重塑應(yīng)用開發(fā)模式，輕松對接第三方應(yīng)用，實現(xiàn)應(yīng)用快速開發(fā)，滿足客戶多樣化業(yè)務(wù)訴求。同時，華為安全態(tài)勢感知系統(tǒng)采用可控的硬件平臺服務(wù)器、操作系統(tǒng)、大數(shù)據(jù)平臺、數(shù)據(jù)庫軟件等，確保系統(tǒng)的安全可靠、全面可控。

　　安全迎接新基建 覆蓋應(yīng)用全場景

　　51CTO記者認(rèn)為，時下新基建熱潮方興未艾，企業(yè)數(shù)字化網(wǎng)絡(luò)安全防御體系從未像現(xiàn)在這樣迫切希望解決安全問題，華為在此時推出HiSec Insight安全態(tài)勢感知系統(tǒng)恰逢其時。華為這套基于自進化AI的安全態(tài)勢感知系統(tǒng)，不僅應(yīng)用場景更廣，涵蓋了新基建下5G、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)中心等廣泛場景，而且讓邊界日益模糊的安全防控變得切實可行，更加高效，讓網(wǎng)絡(luò)安全威脅無所遁形。

　　事實上，華為對安全態(tài)勢感知的判斷與業(yè)界主流專家觀點不謀而合，HiSec Insight安全態(tài)勢感知系統(tǒng)的面世也得到了安全業(yè)界的廣泛認(rèn)可。北京大學(xué)計算中心網(wǎng)絡(luò)安全室主任周昌令認(rèn)為，基于大數(shù)據(jù)和人工智能的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)是未來發(fā)展方向，通過多維關(guān)聯(lián)分析能力，幫助人們從全局視角理解網(wǎng)絡(luò)的安全狀態(tài)。同時具備不斷“學(xué)習(xí)”進步、動態(tài)演進的分析引擎可以較好應(yīng)對日益變化的攻防對抗。

　　南方電網(wǎng)電力調(diào)度控制中心通信處主管張思拓也提到：“沒有網(wǎng)絡(luò)安全就沒有電網(wǎng)安全，智能電網(wǎng)向數(shù)字化的轉(zhuǎn)型過程中，網(wǎng)絡(luò)安全成為不可回避的問題，安全態(tài)勢感知亦成為不可或缺的重要支撐平臺。面向未來，還將進一步減少人工干預(yù)，自動化挖掘安全威脅，智能化隔離威脅源，確保電力系統(tǒng)安全穩(wěn)定運行。”

　　華為安全產(chǎn)品領(lǐng)域副總裁王峰最后強調(diào)，未來華為HiSec Insight通過開放的軟硬件平臺，結(jié)合將AI和大數(shù)據(jù)技術(shù)應(yīng)用于安全檢測領(lǐng)域的研究積累，打造完全開放創(chuàng)新的“數(shù)字安全底座”。他指出，華為希望與合作伙伴攜手共建能夠滿足客戶業(yè)務(wù)需求、提供優(yōu)質(zhì)服務(wù)體驗的安全態(tài)勢感知系統(tǒng)，促進安全產(chǎn)業(yè)健康發(fā)展。