“浑水摸鱼”、“借刀伤人”、“暗度陈仓”、“瞒天过海”……这些记录在《三十六计》中的胜战妙计,在如今的网安江湖,攻击者们也是运用的游刃有余;加之人工智能(AI)技术的加速普及,相比传统攻击手段,新兴的数字犯罪正呈现出智能化、自动化、规模化的特点,企业所面临的信息安全威胁更加严峻。


在AI+时代,企业已成为数字生态中不可或缺的一部分。为了在这个充满变数的“江湖”中立足,企业不仅要积极转型,将自身打造成数字体智能体,更需要不断创新和强化其防御体系,以应对日益复杂和多变的信息安全挑战。


在近期举行的中企通信Solution Day 2024大会上,中企通信数据科学与创新高级总监詹东东就“基于人工智能的信息安全创新方案”发表了深入的主旨分享。他深刻剖析了当前网络安全形势,指出新技术和新理念的双重冲击使得安全威胁层出不穷、风险难以预测,传统的安全策略体系已无法完全满足当前的安全需求,构建全新的安全防御体系与能力已刻不容缓。


AI+时代

呼唤安全防御体系与能力再升级

保障信息安全本身是个规模庞大、牵涉广泛的系统工程,不仅涉及网络、终端、服务、身份管理、网页邮件、合规治理等诸多方面,还与业务流程、开发运维、本地和多云部署等业务、环境因素层层嵌套。许多企业为此采用了数十家甚至上百家厂商提供的安全产品,形成了一个尤为庞大和复杂的安全产品堆栈。


正如詹东东在分享中指出的,不同的平台,不同的产品,不同的服务,使得企业所面临的数字“江湖”更深了,也更广了。“只见树木,不见森林”的单兵作战模式早已成为过去,在AI+时代的大潮中,企业迫切需要构建一套智能且综合的防御体系来适应和引领变革。


新的安全防御体系应具备以下几个核心特点:


1纵深防御协同

通过全覆盖的生命周期管理,实现全方位、全过程、立体式的监测与防御。面对全球化业务的挑战,必须建立全球化的安全协同机制,确保安全策略的无缝对接和高效执行。

2主动防御与响应

建立预警、检测、回应的新格局,以威胁为中心进行实时防御。同时,构建生态化的应急响应机制,确保在发现安全威胁时能够迅速、准确地做出反应。

3人机共智、意图感知

从平台搭建到分析建模,充分利用机器学习、人工智能等技术进行态势感知。在安全领域,人机共智不仅意味着利用AI技术,更要高于AI,让安全专家与AI技术相互补充,共同提升防御能力。

4恢复与反脆弱性能力

面对新型安全威胁,需要具备持续对抗的能力。当遭受攻击时,能够迅速反击,并在遭受破坏后快速恢复。此外,体系还需具备自我进化的能力,以适应不断变化的威胁环境。

“安全没有绝对,但是我们也不能在同一个坑掉2次。”詹东东指出,通过构建这样一套智能、综合且高效的安全防御体系,企业将能够更好地应对日益严峻的安全挑战,确保业务的稳定、连续和安全。


创新AI算法

信息安全威胁识别平台利剑出鞘

如何增强安全效果?如何简化安全运营?在这场由AI驱动的攻防对抗赛中,我们不仅要敢于应对挑战,更要智慧地利用AI的力量,创造一个更安全的数字世界。为了帮助企业客户在这场对抗赛中赢得优势,中企通信基于“云网安”一体化技术能力,结合AI技术与大数据分析引擎,构建了基于创新AI算法的信息安全威胁识别平台。


“我们希望把更多的这种异常和威胁的攻击链给还原出来,更好的提升企业的反脆弱性,加强企业免疫与恢复能力。”詹东东强调,该平台依托AI技术,对全量数据进行精准分析和前瞻性预测,结合行业大模型与定制化小模型,以及云边协同的高效架构,能够迅速揭露新型网络威胁和流量异常,实现分钟级的实时响应和预警机制,有效识别并阻断未知威胁。


中企通信信息安全威胁识别平台技术亮点:

1高效的智能化关联分析能力

平台底层已集成和封装数据采集、处理和分析的能力,可以对日志进行数据匹配和打标签,预处理,数据建模及预测,并构建出威胁的溯源路径。

2大幅提升数据处理能力

安全日志数据量巨大,对计算资源消耗庞大,且运行时间长,我们将算法引入日志解析,同时使用多线程程序进行日志解析,日志解析效率提升7倍以上。

3引入安全大模型

引入了人工智能大模型对异常进行识别和标记,也可以进一步回答客户对于当前实时性的安全态势的问题,提供更准确、及时的安全威胁识别和预警,帮助企业更好地应对不断演变的安全挑战和威胁。

4创新性算法模型识别未知威胁

将流量抓包数据映射成图片的方法,将全部的流量行为信息存储为图像,并利用图像分类等AI技术进行异常行为识别;同时我们不仅有厂商的威胁规则库,还有自有的安全知识库,比单一的传统方法更加有效。

目前,该平台凭借其专业的性能和优异的服务,已赢得了广大客户的高度认可,并与多家企业建立了长期稳定的合作关系。据詹东东介绍,一家享誉全球的制造业企业已成功部署该平台,实现了对IT和OT领域的综合监控,能够迅速发现并应对各类安全威胁。这一部署不仅显著提升了该企业的网络安全防护能力,而且在全球化的进程中,为企业提供了坚实可靠的基础设施保障。此外,该平台还具备精准识别异常行为的能力,可协助企业更高效地管理网络资源和生产系统,从而进一步推动生产效率和产品质量的提升。


告别海量告警,一眼洞察安全故事线。中企通信信息安全威胁识别平台将持续升级与迭代,以高效、智能化的解决方案,助力用户实战攻防,确保安全领先一步。未来,中企通信将继续深耕信息安全领域,致力于提供更为综合、高效的安全防护服务,为千行百业的高质量发展保驾护航。


在全球化浪潮的澎湃下,企业出海的国际化征途正以前所未有的决心稳健前行。在扬帆出海的过程中,完善的数字基础设施和数字化能力如同企业的双桨,驱动着企业破浪前行;而深入洞察并融入当地文化,同时坚守合规与安全的底线,则是确保企业稳健航行的灯塔。


承继中企通信Solution Day 2024的辉煌成就与宝贵经验,中企通信即将在下半年隆重推出“华东区”与“大湾区”出海企业专场研讨会。这两场盛会不仅将延续中企通信Solution Day 2024的热烈氛围、前瞻视野、高端对话、创新实践.....更将在此基础上进一步拓展视野、深化交流,聚焦出海企业面临的具体挑战与个性化需求,旨在促进出海企业之间的思想碰撞与策略共享,共同探索智慧出海的新路径、新机遇。更多精彩内容,敬请期待!

追加内容

本文作者可以追加内容哦 !