10月12日,在2021年國家網(wǎng)絡(luò)安全宣傳周人工智能安全產(chǎn)業(yè)發(fā)展分論壇上,中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)布了人工智能安全典型實(shí)踐案例評選結(jié)果。綠盟科技《基于認(rèn)知圖譜的威脅情報平臺保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)踐》在眾多案例中脫穎而出,入選為2021年人工智能安全典型實(shí)踐案例。
當(dāng)前,人工智能已經(jīng)成為新一輪科技革命和產(chǎn)業(yè)變革的重要驅(qū)動力,正深刻改變著人們的生產(chǎn)和生活方式,被廣泛應(yīng)用于社會各個領(lǐng)域。作為成立二十一年的網(wǎng)絡(luò)安全公司,綠盟科技緊跟時代機(jī)遇,積極探索人工智能技術(shù)與安全的融合應(yīng)用。針對關(guān)鍵信息基礎(chǔ)設(shè)施所面臨的威脅持續(xù)演進(jìn)等問題,打造基于認(rèn)知圖譜的威脅情報平臺,通過實(shí)時監(jiān)測所有資產(chǎn),及時發(fā)現(xiàn)網(wǎng)絡(luò)威脅,溯源找出薄弱環(huán)節(jié),讓安全體系不斷升級,全方位保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。
基于“認(rèn)知圖譜”,打造發(fā)現(xiàn)安全威脅的新利器
綠盟科技基于認(rèn)知圖譜的威脅情報平臺收錄了42億的網(wǎng)絡(luò)空間測繪情報、30萬的高質(zhì)量漏洞情報、數(shù)十億的惡意樣本情報、數(shù)億的惡意IP和域名情報,跟蹤到了400余個活躍APT組織,相關(guān)威脅指示器9萬余個,2000余個安全事件,發(fā)現(xiàn)了黑客利用的200余個網(wǎng)絡(luò)武器,共發(fā)布了500余篇威脅預(yù)警,有效保護(hù)上萬個節(jié)點(diǎn),數(shù)千個關(guān)鍵信息基礎(chǔ)設(shè)施單位。
平臺可以通過對多源異構(gòu)情報數(shù)據(jù)進(jìn)行圖譜實(shí)體鏈接建立網(wǎng)絡(luò)威脅情報關(guān)聯(lián)網(wǎng),實(shí)現(xiàn)零散情報數(shù)據(jù)到智能情報關(guān)聯(lián)的轉(zhuǎn)換,解決情報無組織、難利用的問題,并內(nèi)置APT組織畫像信息,支撐APT追蹤防御。其次通過邏輯分析推理規(guī)則,將安全專家的知識內(nèi)化為可視化圖譜分析路徑,實(shí)現(xiàn)智能化威脅分析預(yù)警能力,提升決策效率。
AI+威脅情報,賦能關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)
綠盟威脅情報平臺在網(wǎng)絡(luò)威脅情報生命周期中使用了多項(xiàng)人工智能技術(shù),包括基于網(wǎng)絡(luò)安全知識本體,使用命名實(shí)體識別技術(shù)和關(guān)系抽取技術(shù)提取威脅情報知識實(shí)體及情報關(guān)聯(lián),結(jié)合多種機(jī)器學(xué)習(xí)模型對已知關(guān)聯(lián)數(shù)據(jù)深入挖掘,發(fā)現(xiàn)高價值情報。同時根據(jù)威脅情報邏輯語義關(guān)聯(lián)、實(shí)體屬性特征和情報分析目標(biāo),構(gòu)建情報推理規(guī)則,還原推理節(jié)點(diǎn)路徑,識別攻擊者意圖,輔助分析決策。
作為下一代安全防御與相應(yīng)體系的關(guān)鍵組成部分,基于認(rèn)知圖譜的威脅情報平臺已經(jīng)在政府、金融、運(yùn)營商、互聯(lián)網(wǎng)等行業(yè)用戶以及大型公司得到廣泛應(yīng)用。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者可以通過建設(shè)該平臺或相關(guān)系統(tǒng),以及提供的威脅情報服務(wù),擴(kuò)展威脅防御的時空邊界,建設(shè)威脅預(yù)警、持續(xù)監(jiān)控、態(tài)勢感知、快速響應(yīng)和全面追溯反制組成的適應(yīng)性防御體系。
關(guān)鍵信息基礎(chǔ)設(shè)施是國家網(wǎng)絡(luò)安全戰(zhàn)略的核心,作為網(wǎng)絡(luò)安全行業(yè)的一份子,綠盟科技將繼續(xù)秉承“專攻術(shù)業(yè),成 就所托”的宗旨,務(wù)實(shí)創(chuàng)新,為加強(qiáng)國家網(wǎng)絡(luò)安全保障體系和能力建設(shè)作出更大貢獻(xiàn)。
綠盟威脅情報中心
綠盟威脅情報中心(NSFOCUS Threat Intelligence center, NTI)是綠盟科技為落實(shí)智慧安全3.0戰(zhàn)略,促進(jìn)網(wǎng)絡(luò)空間安全生態(tài)建設(shè)和威脅情報應(yīng)用,增強(qiáng)客戶攻防對抗能力而組建的專業(yè)性安全研究組織。其依托公司專業(yè)的安全團(tuán)隊(duì)和強(qiáng)大的安全研究能力,對全球網(wǎng)絡(luò)安全威脅和態(tài)勢進(jìn)行持續(xù)觀察和分析,以威脅情報的生產(chǎn)、運(yùn)營、應(yīng)用等能力及關(guān)鍵技術(shù)作為核心研究內(nèi)容,推出了綠盟威脅情報平臺以及一系列集成威脅情報的新一代安全產(chǎn)品,為用戶提供可操作的情報數(shù)據(jù)、專業(yè)的情報服務(wù)和高效的威脅防護(hù)能力,幫助用戶更好地了解和應(yīng)對各類網(wǎng)絡(luò)威脅。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!