10月12日,在2021年國家網路安全宣傳週人工智慧安全產業發展分論壇上,中國網路空間安全協會發布了人工智慧安全典型實踐案例評選結果。綠盟科技《基於認知圖譜的威脅情報平臺保護關鍵資訊基礎設施實踐》在眾多案例中脫穎而出,入選為2021年人工智慧安全典型實踐案例。
當前,人工智慧已經成為新一輪科技革命和產業變革的重要驅動力,正深刻改變著人們的生產和生活方式,被廣泛應用於社會各個領域。作為成立二十一年的網路安全公司,綠盟科技緊跟時代機遇,積極探索人工智慧技術與安全的融合應用。針對關鍵資訊基礎設施所面臨的威脅持續演進等問題,打造基於認知圖譜的威脅情報平臺,透過實時監測所有資產,及時發現網路威脅,溯源找出薄弱環節,讓安全體系不斷升級,全方位保護關鍵資訊基礎設施的網路安全。
基於“認知圖譜”,打造發現安全威脅的新利器
綠盟科技基於認知圖譜的威脅情報平臺收錄了42億的網路空間測繪情報、30萬的高質量漏洞情報、數十億的惡意樣本情報、數億的惡意IP和域名情報,跟蹤到了400餘個活躍APT組織,相關威脅指示器9萬餘個,2000餘個安全事件,發現了駭客利用的200餘個網路武器,共釋出了500餘篇威脅預警,有效保護上萬個節點,數千個關鍵資訊基礎設施單位。
平臺可以透過對多源異構情報資料進行圖譜實體連結建立網路威脅情報關聯網,實現零散情報資料到智慧情報關聯的轉換,解決情報無組織、難利用的問題,並內建APT組織畫像資訊,支撐APT追蹤防禦。其次透過邏輯分析推理規則,將安全專家的知識內化為視覺化圖譜分析路徑,實現智慧化威脅分析預警能力,提升決策效率。
AI+威脅情報,賦能關鍵資訊基礎設施安全建設
綠盟威脅情報平臺在網路威脅情報生命週期中使用了多項人工智慧技術,包括基於網路安全知識本體,使用命名實體識別技術和關係抽取技術提取威脅情報知識實體及情報關聯,結合多種機器學習模型對已知關聯資料深入挖掘,發現高價值情報。同時根據威脅情報邏輯語義關聯、實體屬性特徵和情報分析目標,構建情報推理規則,還原推理節點路徑,識別攻擊者意圖,輔助分析決策。
作為下一代安全防禦與相應體系的關鍵組成部分,基於認知圖譜的威脅情報平臺已經在政府、金融、運營商、網際網路等行業使用者以及大型公司得到廣泛應用。關鍵資訊基礎設施運營者可以透過建設該平臺或相關係統,以及提供的威脅情報服務,擴充套件威脅防禦的時空邊界,建設威脅預警、持續監控、態勢感知、快速響應和全面追溯反制組成的適應性防禦體系。
關鍵資訊基礎設施是國家網路安全戰略的核心,作為網路安全行業的一份子,綠盟科技將繼續秉承“專攻術業,成就所託”的宗旨,務實創新,為加強國家網路安全保障體系和能力建設作出更大貢獻。
綠盟威脅情報中心
綠盟威脅情報中心(NSFOCUS Threat Intelligence center, NTI)是綠盟科技為落實智慧安全3.0戰略,促進網路空間安全生態建設和威脅情報應用,增強客戶攻防對抗能力而組建的專業性安全研究組織。其依託公司專業的安全團隊和強大的安全研究能力,對全球網路安全威脅和態勢進行持續觀察和分析,以威脅情報的生產、運營、應用等能力及關鍵技術作為核心研究內容,推出了綠盟威脅情報平臺以及一系列整合威脅情報的新一代安全產品,為使用者提供可操作的情報資料、專業的情報服務和高效的威脅防護能力,幫助使用者更好地瞭解和應對各類網路威脅。