中新网嘉兴6月2日电(赵小燕 王迎)“永恒之蓝”勒索病毒给全球的网络安全界上了一堂大课。这场病毒袭击了包括俄罗斯、美国及中国在内100多个国家与数万网络用户信息,让网络安全界一时束手无策。在近日举办的在“西湖论剑”中国网络安全创新分享大会上,安恒信息高级副总裁、首席科学家刘博表示,“随着信息化、网络化的迅速发展,网络攻击对企业的威胁风险正在提高,威胁的个数和难度也在不断增加。”
刘博说,在世界范围内,每一次的数据泄露,会给企业带来平均350万美元的损失,并且在恶意攻击被发现之前,威胁会潜伏平均229天。其中83%的企业认为他们没有有效的工具和技术来应对威胁,67%的病毒攻击事件是在发生之后通过第三方发现的,企业在这些安全威胁面前大多束手无策。
刘博提到,传统的安全设备大多数是基于对单条事件的规则匹配,并不能面对新型的高级威胁。同时因为传统安全设备针对单条日志,容易造成过多的误报,导致真正的威胁,如“永恒之蓝”勒索病毒的识别信息被淹没在海量的误报中,无法被运维人员关注到。
针对这些传统安全设备的局限性,刘博代表安恒在这场网络安全大会上发布了“AILPHA大数据智能安全平台”。旨在解决传统安全设备不能应对的大规模数据分析、存储能力和误报过多等问题,通过大数据挖掘,让所有单位和企业能实现数据安全。
“AILPHA大数据实验室打造的业界领先的大数据智能安全平台,能解决安全大数据分析的6大难题,分别是实时威胁预警、万亿数据存查管理、异常行为检测分析、智能机器学习、深度关联和追踪溯源。”
刘博解释,以“异常行为分析”为例,基于规则和阈值的“一刀切”异常模型,对所有的用户是没有区别的,这就会产生无效告警,形成大量的误报,极大地增加了运维人员的工作量。“我们需要一个自动化、个性化的模型,对用户进行多维度画像,利用多个异常行为模型,结合加权线性回归的方式来发现最可疑的用户。”
“安全设备越来越多,同时告警数量也越来越多。安全运维人员要管理很多设备,其实他们的效率并没有得到提升,安全事件仍然层出不穷,生活品质不断的下降,没有安全感,缺乏安全感。”刘博说,大数据分析想要做的一件事情就是做减法,大道至简(减),我们想让安全运维人员把安全设备给利用起来,同时能够发现和预防新型的威胁。
根据对初期用户的调研,刘博表示,通过AILPHA大数据智能安全平台的分析,降低了百分之八十的告警数量,缩短了百分之九十的安全事件调查分析时间。
刘博另介绍,“AILPHA智能大数据平台”构建在国际领先的大数据架构之上,这个架构的核心由实时流分析和离线批处理分析组成。通过对算法和数据流的优化,能够完成业界领先的“快速部署、实时处理、万亿存储、快速存查”四大功能。“这个架构几乎可以满足所有安全算法分析的需求。”
“我们希望通过智能分析挖掘,解决客户真正关心的问题。”刘博在最后总结道:“国家、政府、企业所需要的安全防护能力与解决方案,是我们研发的最大动力。”(完)
