信息化安全将迈入人工智能时代
来源:中国电子政务网 更新时间:2017-08-01

记者 苏洁

伴随着信息技术的飞速发展,来自网络空间的威胁和挑战越来越现实和紧迫,信息安全产业的内涵和边界,也随着业务安全威胁和保障需求的发展不断延伸拓展,产品和服务联动更加紧密,安全服务逐渐从适配产品的辅助角色向服务型、主导型转变,态势感知、检监测预警、大数据和云计算服务等新技术、新业态层出不穷,网络安全技术密集化、产品平台化,产业服务化等特征不断地显现。如何能够让机器来节约人的时间,替代安全分析人员的一些比较简单甚至相对比较复杂的工作,是信息化安全领域所面临的转型难题。

7月25日,北京瀚思科技有限公司(以下简称“瀚思科技”)完成1亿元人民币B轮融资,本次融资是由国科嘉和基金和IDG领投,该融资金额是2017上半年安全行业较大一笔额融,作为大数据时代信息安全产业的行业代表之一,瀚思科技向行业分享了成功经验。

“让机器来节约人的时间”

“我们最终的目的是希望能够让机器来节约人的时间,所以对安全分析得越透彻,就越容易用机器来学习人的一些经验,就类似于我们讲AlphaGO下棋一样,我们也希望未来机器可以替代安全分析人员的一些比较简单甚至相对比较复杂的工作,把安全、运维和分析的人员解脱出来,可以做一些更加复杂的事情,这是我们的一个愿景,所以我们也增加了很多安全分析的人员。”谈及未来人工智能应用,瀚思科技创始人兼首席执行官高瀚昭信心满满,“相信未来人工智能来解决安全分析人员的短缺,我觉得是一个大的方向,这也是我们坚持走下去的道路。”

但是有什么东西是不变的?“虽然我们的人员在增加,业绩在成长,处理的数据量在不断地增大,但是有一点是我们坚信的,安全的本质就是改变攻防的态势,用大数据技术、人工智能技术使得防御的成本越来越低,不需要那么多专业人员去抵抗无所不在的攻击,所以必须要采用一些新的技术突破我们以前讲的攻防不对称,采用摄像头的方式、采集数据分析,及时发现问题的方式,这是目前业界公认的最有效的智能专家检测威胁的方式。”高瀚昭强调。

在他看来,这些当然还要跟业务结合,在各个垂直行业,把最后一公里弥补好,因为不同的行业有不同的安全需求。

“信息安全是一个很年轻也很老的行业”

瀚思科技联合创始人兼COO董昕谈到,“安全是一个很年轻也很老的行业。在美国,大家会说安全行业是个常青行业,因为安全的本质最终是人和人之间的对抗,随着云计算、大数据、物联网和移动设备的普及,这种人和人之间的对抗在一定程度上变成了计算力的对抗。所以信息安全已经跟五年前、十年前有了天翻地覆的区别。站在每个用户、每个信息安全从业者,甚至每个企业的首席信息安全官的角度来说,面对的挑战是非常大的。”

“我们一直在机器学习领域有积累,我们有研发的团队,同时我们还有一个庞大的研究团队。研究团队做大量的算法、大量的机器学习,希望能够靠机器学习和算法,有朝一日(不是过去也是不短期)能够大幅度替代人工,能够将安全、智能概念真正在用户处用起来。所以,我们一直在尝试类似的工作,包括推出了一系列的基于无监督式学习的产品,包括HanSight UBA(用户行为分析)等等。”董昕坦言。

在他看来,信息安全永远是个动态的过程。看似平静的事物很有可能会有你不知道的事情,比如会有正在发生偷窃、抢劫的行为。在信息领域中这类事情太常见了。说到底,安全在一定程度上是跟人相关的,90%的安全场景,尤其是内部泄漏这个场景,最终或多或少都会跟某个人相关,无论这个人是账号丢失还是这个人账号被人攻克,但是总而言之是跟人息息相关的。

“安全最终会演化成一个数据分析的过程”

未来信息安全应该是什么样的?“安全最终会演化成一个数据分析的过程。当然这个过程在企业端也是完全适用的,我们怎么能够在企业端采集更多的数据,无论这些数据在云端还是本地,无论是日志还是流量,无论是人员行为,甚至是交易数据,如何将这些数据进行汇总、进行采集、进行分析和展现,最终通过安全领域能够实现安全智能。”董昕如是说,“未来信息安全一定不是一个点,而是一整套面,上面需要承载很多的应用、承载很多的设备,承载很多的人,在这个过程中怎么能够提供一个健壮的安全智能平台,这一系列构成了我们发布的HanSight Enterprise 3的初衷。”

瀚思科技解决方案总监王金成表示,信息安全可以应用于很多场景:第一,勒索病毒之类的病毒感染。病毒感染到内网一般有两种情况,一种就是内部的员工访问互联网的网站,下载了带有病毒的恶意文件。另外一种方式是内部的员工使用了不安全的U盘感染了一个病毒,这个病毒里面可能带有勒索病毒文件。通过多种检测方式来把勒索软件检测出来,其实这个场景也是很多客户在实践环境当中碰到的。第二,电信诈骗、金融诈骗的事件。现在电信诈骗已经形成了一个产业链,这个产业链里面有黑客,还有贩卖信息的人,还包括电信诈骗的人,他们都是不同的角色,分工不一样。可以通过HAL(Hansight Anaylsis Language)语言来挖掘数据里面有没有潜在的电信诈骗行为,确定诈骗行为以后会通过快速的构建模型的方式来建立电信诈骗的检测模型,做实时的电信诈骗的行为检测。第三,建设平安城市。在平安城市中会建很多摄像头,包括酒吧、交通卡口和小区小学都有摄像头,但是安防行业在建设摄像头的过程当中网络安全意识不够,所以在建设完以后会给黑客留下很多的可乘之机。可以通过采集包括摄像头的访问行为、视频监控系统的访问行为、流量数据,包括摄像头的漏洞信息等等,把这些整合起来,在黑客的侦查阶段包括漏洞利用阶段,包括目标的攻击阶段,每个阶段的攻击都做实时和历史的检测。