第七届“创客中国”北京市中小企业创新创业大赛,暨“创客北京2022”创新创业大赛北京区域赛落幕,产生出了各产业领域的十强项目。经过激烈角逐,国内专注保密科技领域、非密科技领域的分级保护、等级保护、业务连续性安全和大数据安全的安全产品解决方案与相关技术研究的领军企业—北京国联天成信息技术有限公司(简称:国联天成)的“基于AI芯片与AI诱捕技术的勒索病毒安全防御系统”项目,进入了“创客北京2022”创新创业大赛软件与信息技术产业参赛项目十强名单。日前,媒体有幸采访到了国联天成董事长、清华大学创新领军工程门嘉平博士。
人工智能“算法”和“模型”非常重要
我国对网络安全非常重视,明确指出“安全是发展的前提,发展是安全的保障,安全和发展要同步推进”。
国联天成下一代勒索病毒防御系统,凭借国联天成多年对恶意代码的研究,运用人工智能技术,开发了基于AI技术的多维度勒索病毒检测算法,构建了对勒索病毒及其变种的动态识别模型,具备了对勒索病毒及其变种的识别能力、检测能力、防御能力的自我进化特点。
该系统达到了对所有勒索病毒及其变种的自动识别、主动检测、精准定位和全面防御效果,解决了勒索病毒“发现难、防御更难”的尴尬困境和问题。
国联天成“十年磨一剑”。下一代勒索病毒防御系统是国联天成结合多年网络安全技术积累,针对勒索病毒安全威胁研发的创新性专利产品。产品采用基于人工智能技术的内外恶意行为感知、智能机器学习、漏洞利用检测、高级智能威胁行为分析、AI仿真诱捕等核心专利技术,可以实现诱捕、判断、识别、定位、查杀勒索病毒,有效防范未知威胁带来的风险,对勒索病毒安全事件实现了快速响应和处置,可以满足政企客户针对未知威胁检测、未知恶意代码防御的多方面解决方案需求。
“网络安全产品研发没有捷径可走。唯有埋头苦干、踏实工作,充分发挥工匠精神,扎根专业领域并深耕细作、精益求精,才能进一步促进企业产品革新、满足应用场景、增加产品体验度、提高客户满意度。”门嘉平指出。
“创客”就是既要创新又要客观
国联天成下一代勒索病毒防御系统,有许多技术创新可圈可点:
一是通过威胁情报,实现“智能化辅助决策”。传统的安全防御,更多的是关注如何提升系统内部的防御能力,缺少对外部攻击者的研究和了解,永远处在被动防御的状态。
国联天成的威胁情报引入解决了这一问题,通过互联网上海量数据的收集分析,为用户提供了攻击发起者的背景信息,既可以指导安全防御体系建设,也可以直接用来发现安全威胁。
二是通过行为关联分析,定位“攻击动作链条”。攻击事件在不同的阶段具备不同的行为特征,这些行为特征分开来看并不一定直接构成威胁,而原有的解决方案中并不具备将这些行为进行关联分析的能力,导致这些安全威胁无法被检测和阻止。
所以,要实现对未知威胁以及未知勒索病毒的检测必须依靠机器学习和大数据分析能力,通过大量的行为日志分析和快速检索,找出关键目标和威胁,对相关事件进行关联分析,还原安全事件全貌,并进行有效的防御和处置。
三是通过人工智能技术,对抗“病毒变种威胁”。传统杀毒技术严重依赖于样本获得能力和病毒分析师的能力,基本只能处理已知问题,不能对可能发生的问题进行防范,具有严重的滞后性和局限性。
国联天成依托海量的威胁情报库和恶意软件捕获能力,通过人工智能技术训练的未知恶意软件检测引擎,可以帮助用户有效抵抗未知恶意软件威胁。通过对海量样本进行监测分析,能够找到恶意软件的内在规律,能对未来相当长时期的恶意软件技术做出前瞻性预测,实现针对勒索病毒变种的有效识别。
四是通过AI仿真诱捕环境,诱捕“恶意程序发作”。国联天成基于AI技术,构建了智能仿真诱捕环境,可以实现对可疑文件进行高级威胁检测。智能仿真诱捕环境通过接收还原PE和非PE文件,使用仿真环境、动态检测等一系列无签名检测方式,发现传统安全设备无法发现的复杂威胁,并将AI仿真诱捕平台上的相关告警发送至分析平台,实现告警统一管理和后续进一步分析。
五是通过威胁根因脑图,显示“直观安全态势”。国联天成通过可视化技术的利用,将原本碎片化的威胁告警、异常行为告警数据结构化,以便于用户理解,从而省去了阅读繁复报告的过程。可视化技术的利用使得用户可以更直观地感受到网络内的安全形势,使得安全由“不可见变为可见”,不但带来了更好的用户体验,同时还有效地提高了安全监控的效率。
国联天成下一代勒索病毒防御系统,通过对服务器与终端行为数据的持续监控,对服务器与终端数据进行主动检测和关联分析,对检测出的安全威胁实时处置防御,可以实现对安全事件的快速响应和威胁根源的快速定位。
“创客”就要有匠心和民族情怀
在功利盛行的今天,耐心专注、严谨求实、不懈创新的工匠精神尤为重要。打造精益求精、至臻完善的产品是工匠精神的内涵。“工匠精神”对于网络安全行业来说就是要具有一丝不苟的精益求精工作精神,“实事求是”的工作态度,“务实肯干”的工作作风。
国联天成下一代勒索病毒防御系统,凭借国联天成多年对恶意代码的研究,运用人工智能技术,开发了基于AI技术的多维度勒索病毒检测算法,构建了对勒索病毒及其变种的动态识别模型,实现了对勒索病毒及其变种的识别能力、检测能力和防御能力的自我进化。
国联天成勒索病毒防御系统通过在用户服务器和终端部署安全数据采集探针,实时持续采集服务器和终端可疑行为信息,并通过加密的方式上传到大数据计算机学习分析平台,对网络内服务器和终端的行为数据进行集中加密存储和关联分析,有效识别防范未知威胁和未知恶意代码攻击,弥补了业界原有解决方案的不足,并获得了客户的信赖和好评。
“作为网络安全行业,我们在工作中要不断追求创新,不断超越自我,要将工匠精神融入企业产品研发、产品生命周期管理工作的每一个细节。尤其是公司管理层需要静下心来,将工匠精神牢记心间,当做志向与理想;要认识到网络安全产品的重要属性,把情感倾注于产品管理之中;要沉下心、绷紧弦,要基础夯实、目光放远。”门嘉平表示。
门嘉平 清华大学创新领军工程博士、北京交通大学信息安全专业博士。第一作者发表中英论文10余篇,参与国家标准起草与修订工作3项;承担国家级重大专项、重大工程课题研发成果8项;获得发明专利、著作权近300项。多个国家部级单位特聘信息安全专家、多个国家部级执法单位特聘信息安全专家。民建中央信息和网络创新专委会委员、民建中央企业家精神专委会委员,中关村软联安全专业委会主任,中关村软件和信息服务产业创新联盟副理事长,中国计算机学会高级会员和安全专委会委员,海南国际仲裁院互联网服务中心专家顾问。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
