信息化安全將邁入人工智能時代

來源:中國電子政務網(wǎng) 記者 蘇潔

伴隨著信息技術的飛速發(fā)展，來自網(wǎng)絡空間的威脅和挑戰(zhàn)越來越現(xiàn)實和緊迫，信息安全產業(yè)的內涵和邊界，也隨著業(yè)務安全威脅和保障需求的發(fā)展不斷延伸拓展，產品和服務聯(lián)動更加緊密，安全服務逐漸從適配產品的輔助角色向服務型、主導型轉變，態(tài)勢感知、檢監(jiān)測預警、大數(shù)據(jù)和云計算服務等新技術、新業(yè)態(tài)層出不窮，網(wǎng)絡安全技術密集化、產品平臺化，產業(yè)服務化等特征不斷地顯現(xiàn)。如何能夠讓機器來節(jié)約人的時間，替代安全分析人員的一些比較簡單甚至相對比較復雜的工作，是信息化安全領域所面臨的轉型難題。

7月25日，北京瀚思科技有限公司（以下簡稱“瀚思科技”）完成1億元人民幣B輪融資，本次融資是由國科嘉和基金和IDG領投，該融資金額是2017上半年安全行業(yè)較大一筆額融，作為大數(shù)據(jù)時代信息安全產業(yè)的行業(yè)代表之一，瀚思科技向行業(yè)分享了成功經(jīng)驗。

“讓機器來節(jié)約人的時間”

“我們最終的目的是希望能夠讓機器來節(jié)約人的時間，所以對安全分析得越透徹，就越容易用機器來學習人的一些經(jīng)驗，就類似于我們講AlphaGO下棋一樣，我們也希望未來機器可以替代安全分析人員的一些比較簡單甚至相對比較復雜的工作，把安全、運維和分析的人員解脫出來，可以做一些更加復雜的事情，這是我們的一個愿景，所以我們也增加了很多安全分析的人員。”談及未來人工智能應用，瀚思科技創(chuàng)始人兼首席執(zhí)行官高瀚昭信心滿滿，“相信未來人工智能來解決安全分析人員的短缺，我覺得是一個大的方向，這也是我們堅持走下去的道路。”

但是有什么東西是不變的？“雖然我們的人員在增加，業(yè)績在成長，處理的數(shù)據(jù)量在不斷地增大，但是有一點是我們堅信的，安全的本質就是改變攻防的態(tài)勢，用大數(shù)據(jù)技術、人工智能技術使得防御的成本越來越低，不需要那么多專業(yè)人員去抵抗無所不在的攻擊，所以必須要采用一些新的技術突破我們以前講的攻防不對稱，采用攝像頭的方式、采集數(shù)據(jù)分析，及時發(fā)現(xiàn)問題的方式，這是目前業(yè)界公認的最有效的智能專家檢測威脅的方式。”高瀚昭強調。

在他看來，這些當然還要跟業(yè)務結合，在各個垂直行業(yè)，把最后一公里彌補好，因為不同的行業(yè)有不同的安全需求。

“信息安全是一個很年輕也很老的行業(yè)”

瀚思科技聯(lián)合創(chuàng)始人兼COO董昕談到，“安全是一個很年輕也很老的行業(yè)。在美國，大家會說安全行業(yè)是個常青行業(yè)，因為安全的本質最終是人和人之間的對抗，隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和移動設備的普及，這種人和人之間的對抗在一定程度上變成了計算力的對抗。所以信息安全已經(jīng)跟五年前、十年前有了天翻地覆的區(qū)別。站在每個用戶、每個信息安全從業(yè)者，甚至每個企業(yè)的首席信息安全官的角度來說，面對的挑戰(zhàn)是非常大的。”

“我們一直在機器學習領域有積累，我們有研發(fā)的團隊，同時我們還有一個龐大的研究團隊。研究團隊做大量的算法、大量的機器學習，希望能夠靠機器學習和算法，有朝一日（不是過去也是不短期）能夠大幅度替代人工，能夠將安全、智能概念真正在用戶處用起來。所以，我們一直在嘗試類似的工作，包括推出了一系列的基于無監(jiān)督式學習的產品，包括HanSight UBA（用戶行為分析）等等。”董昕坦言。

在他看來，信息安全永遠是個動態(tài)的過程。看似平靜的事物很有可能會有你不知道的事情，比如會有正在發(fā)生偷竊、搶劫的行為。在信息領域中這類事情太常見了。說到底，安全在一定程度上是跟人相關的，90%的安全場景，尤其是內部泄漏這個場景，最終或多或少都會跟某個人相關，無論這個人是賬號丟失還是這個人賬號被人攻克，但是總而言之是跟人息息相關的。

“安全最終會演化成一個數(shù)據(jù)分析的過程”

未來信息安全應該是什么樣的？“安全最終會演化成一個數(shù)據(jù)分析的過程。當然這個過程在企業(yè)端也是完全適用的，我們怎么能夠在企業(yè)端采集更多的數(shù)據(jù)，無論這些數(shù)據(jù)在云端還是本地，無論是日志還是流量，無論是人員行為，甚至是交易數(shù)據(jù)，如何將這些數(shù)據(jù)進行匯總、進行采集、進行分析和展現(xiàn)，最終通過安全領域能夠實現(xiàn)安全智能。”董昕如是說，“未來信息安全一定不是一個點，而是一整套面，上面需要承載很多的應用、承載很多的設備，承載很多的人，在這個過程中怎么能夠提供一個健壯的安全智能平臺，這一系列構成了我們發(fā)布的HanSight Enterprise 3的初衷。”

瀚思科技解決方案總監(jiān)王金成表示，信息安全可以應用于很多場景：第一，勒索病毒之類的病毒感染。病毒感染到內網(wǎng)一般有兩種情況，一種就是內部的員工訪問互聯(lián)網(wǎng)的網(wǎng)站，下載了帶有病毒的惡意文件。另外一種方式是內部的員工使用了不安全的U盤感染了一個病毒，這個病毒里面可能帶有勒索病毒文件。通過多種檢測方式來把勒索軟件檢測出來，其實這個場景也是很多客戶在實踐環(huán)境當中碰到的。第二，電信詐騙、金融詐騙的事件。現(xiàn)在電信詐騙已經(jīng)形成了一個產業(yè)鏈，這個產業(yè)鏈里面有黑客，還有販賣信息的人，還包括電信詐騙的人，他們都是不同的角色，分工不一樣。可以通過HAL（Hansight Anaylsis Language）語言來挖掘數(shù)據(jù)里面有沒有潛在的電信詐騙行為，確定詐騙行為以后會通過快速的構建模型的方式來建立電信詐騙的檢測模型，做實時的電信詐騙的行為檢測。第三，建設平安城市。在平安城市中會建很多攝像頭，包括酒吧、交通卡口和小區(qū)小學都有攝像頭，但是安防行業(yè)在建設攝像頭的過程當中網(wǎng)絡安全意識不夠，所以在建設完以后會給黑客留下很多的可乘之機。可以通過采集包括攝像頭的訪問行為、視頻監(jiān)控系統(tǒng)的訪問行為、流量數(shù)據(jù)，包括攝像頭的漏洞信息等等，把這些整合起來，在黑客的偵查階段包括漏洞利用階段，包括目標的攻擊階段，每個階段的攻擊都做實時和歷史的檢測。