第七屆“創(chuàng)客中國”北京市中小企業(yè)創(chuàng)新創(chuàng)業(yè)大賽,暨“創(chuàng)客北京2022”創(chuàng)新創(chuàng)業(yè)大賽北京區(qū)域賽落幕,產(chǎn)生出了各產(chǎn)業(yè)領(lǐng)域的十強(qiáng)項(xiàng)目。經(jīng)過激烈角逐,國內(nèi)專注保密科技領(lǐng)域、非密科技領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全的安全產(chǎn)品解決方案與相關(guān)技術(shù)研究的領(lǐng) 軍企業(yè)—北京國聯(lián)天成信息技術(shù)有限公司(簡稱:國聯(lián)天成)的“基于AI芯片與AI誘捕技術(shù)的病毒安全防御系統(tǒng)”項(xiàng)目,進(jìn)入了“創(chuàng)客北京2022”創(chuàng)新創(chuàng)業(yè)大賽軟件與信息技術(shù)產(chǎn)業(yè)參賽項(xiàng)目十強(qiáng)名單。日前，媒體有幸采訪到了國聯(lián)天成董事長、清華大學(xué)創(chuàng)新領(lǐng) 軍工程門嘉平博士。

人工智能“算法”和“模型”非常重要

我國對網(wǎng)絡(luò)安全非常重視，明確指出“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)”。

國聯(lián)天成下一代病毒防御系統(tǒng),憑借國聯(lián)天成多年對惡意代碼的研究,運(yùn)用人工智能技術(shù),開發(fā)了基于AI技術(shù)的多維度病毒檢測算法,構(gòu)建了對病毒及其變種的動態(tài)識別模型,具備了對病毒及其變種的識別能力、檢測能力、防御能力的自我進(jìn)化特點(diǎn)。

該系統(tǒng)達(dá)到了對所有病毒及其變種的自動識別、主動檢測、精準(zhǔn)定 位和全面防御效果,解決了病毒“發(fā)現(xiàn)難、防御更難”的尷尬困境和問題。

國聯(lián)天成“十年磨一劍”。下一代勒索病毒防御系統(tǒng)是國聯(lián)天成結(jié)合多年網(wǎng)絡(luò)安全技術(shù)積累，針對病毒安全威脅研發(fā)的創(chuàng)新性專利產(chǎn)品。產(chǎn)品采用基于人工智能技術(shù)的內(nèi)外惡意行為感知、智能機(jī)器學(xué)習(xí)、漏洞利用檢測、高級智能威脅行為分析、AI仿真誘捕等核心專利技術(shù)，可以實(shí)現(xiàn)誘捕、判斷、識別、定位、查殺病毒，有效防范未知威脅帶來的風(fēng)險(xiǎn)，對病毒安全事件實(shí)現(xiàn)了快速響應(yīng)和處置，可以滿足政企客戶針對未知威脅檢測、未知惡意代碼防御的多方面解決方案需求。

“網(wǎng)絡(luò)安全產(chǎn)品研發(fā)沒有捷徑可走。唯有埋頭苦干、踏實(shí)工作，充分發(fā)揮工匠精神，扎根專業(yè)領(lǐng)域并深耕細(xì)作、精益求精，才能進(jìn)一步促進(jìn)企業(yè)產(chǎn)品革新、滿足應(yīng)用場景、增加產(chǎn)品體驗(yàn)度、提高客戶滿意度?！遍T嘉平指出。

“創(chuàng)客”就是既要?jiǎng)?chuàng)新又要客觀

國聯(lián)天成下一代病毒防御系統(tǒng)，有許多技術(shù)創(chuàng)新可圈可點(diǎn)：

一是通過威脅情報(bào),實(shí)現(xiàn)“智能化輔助決策”。傳統(tǒng)的安全防御,更多的是關(guān)注如何提升系統(tǒng)內(nèi)部的防御能力,缺少對外部攻擊者的研究和了解,永遠(yuǎn)處在被動防御的狀態(tài)。

國聯(lián)天成的威脅情報(bào)引入解決了這一問題,通過互聯(lián)網(wǎng)上海量數(shù)據(jù)的收集分析,為用戶提供了攻擊發(fā)起者的背景信息,既可以指導(dǎo)安全防御體系建設(shè),也可以直接用來發(fā)現(xiàn)安全威脅。

二是通過行為關(guān)聯(lián)分析,定 位“攻擊動作鏈條”。攻擊事件在不同的階段具備不同的行為特征,這些行為特征分開來看并不一定直接構(gòu)成威脅,而原有的解決方案中并不具備將這些行為進(jìn)行關(guān)聯(lián)分析的能力,導(dǎo)致這些安全威脅無法被檢測和阻止。

所以,要實(shí)現(xiàn)對未知威脅以及未知病毒的檢測必須依靠機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析能力,通過大量的行為日志分析和快速檢索,找出關(guān)鍵目標(biāo)和威脅,對相關(guān)事件進(jìn)行關(guān)聯(lián)分析,還原安全事件全貌,并進(jìn)行有效的防御和處置。

三是通過人工智能技術(shù),對抗“病毒變種威脅”。傳統(tǒng)殺毒技術(shù)嚴(yán)重依賴于樣本獲得能力和病毒分析師的能力,基本只能處理已知問題,不能對可能發(fā)生的問題進(jìn)行防范,具有嚴(yán)重的滯后性和局限性。

國聯(lián)天成依托海量的威脅情報(bào)庫和惡意軟件捕獲能力,通過人工智能技術(shù)訓(xùn)練的未知惡意軟件檢測引擎,可以幫助用戶有效抵抗未知惡意軟件威脅。通過對海量樣本進(jìn)行監(jiān)測分析,能夠找到惡意軟件的內(nèi)在規(guī)律,能對未來相當(dāng)長時(shí)期的惡意軟件技術(shù)做出前瞻性預(yù)測,實(shí)現(xiàn)針對病毒變種的有效識別。

四是通過AI仿真誘捕環(huán)境,誘捕“惡意程序發(fā)作”。國聯(lián)天成基于AI技術(shù),構(gòu)建了智能仿真誘捕環(huán)境,可以實(shí)現(xiàn)對可疑文件進(jìn)行高級威脅檢測。智能仿真誘捕環(huán)境通過接收還原PE和非PE文件,使用仿真環(huán)境、動態(tài)檢測等一系列無簽名檢測方式,發(fā)現(xiàn)傳統(tǒng)安全設(shè)備無法發(fā)現(xiàn)的復(fù)雜威脅,并將AI仿真誘捕平臺上的相關(guān)告警發(fā)送至分析平臺,實(shí)現(xiàn)告警統(tǒng)一管理和后續(xù)進(jìn)一步分析。

五是通過威脅根因腦圖,顯示“直觀安全態(tài)勢”。國聯(lián)天成通過可視化技術(shù)的利用,將原本碎片化的威脅告警、異常行為告警數(shù)據(jù)結(jié)構(gòu)化,以便于用戶理解,從而省去了閱讀繁復(fù)報(bào)告的過程?？梢暬夹g(shù)的利用使得用戶可以更直觀地感受到網(wǎng)絡(luò)內(nèi)的安全形勢,使得安全由“不可見變?yōu)榭梢姟?不但帶來了更好的用戶體驗(yàn),同時(shí)還有效地提高了安全監(jiān)測的效率。

國聯(lián)天成下一代病毒防御系統(tǒng),通過對服務(wù)器與終端行為數(shù)據(jù)的持續(xù)監(jiān)測,對服務(wù)器與終端數(shù)據(jù)進(jìn)行主動檢測和關(guān)聯(lián)分析,對檢測出的安全威脅實(shí)時(shí)處置防御,可以實(shí)現(xiàn)對安全事件的快速響應(yīng)和威脅根源的快速定 位。

“創(chuàng)客”就要有匠心和民族情懷

在功利盛行的今天，耐心專注、嚴(yán)謹(jǐn)求實(shí)、不懈創(chuàng)新的工匠精神尤為重要。打造精益求精、至臻完善的產(chǎn)品是工匠精神的內(nèi)涵?！肮そ?span id="xj9vljbpz" class="keyword" style="font-size: 16px; margin: 0px; padding: 0px;">精神”對于網(wǎng)絡(luò)安全行業(yè)來說就是要具有一絲不茍的精益求精工作精神，“實(shí)事求是”的工作態(tài)度，“務(wù)實(shí)肯干”的工作作風(fēng)。

國聯(lián)天成下一代病毒防御系統(tǒng),憑借國聯(lián)天成多年對惡意代碼的研究,運(yùn)用人工智能技術(shù),開發(fā)了基于AI技術(shù)的多維度病毒檢測算法,構(gòu)建了對病毒及其變種的動態(tài)識別模型,實(shí)現(xiàn)了對病毒及其變種的識別能力、檢測能力和防御能力的自我進(jìn)化。

國聯(lián)天成病毒防御系統(tǒng)通過在用戶服務(wù)器和終端部署安全數(shù)據(jù)采集探針，實(shí)時(shí)持續(xù)采集服務(wù)器和終端可疑行為信息，并通過加密的方式上傳到大數(shù)據(jù)計(jì)算機(jī)學(xué)習(xí)分析平臺，對網(wǎng)絡(luò)內(nèi)服務(wù)器和終端的行為數(shù)據(jù)進(jìn)行集中加密存儲和關(guān)聯(lián)分析，有效識別防范未知威脅和未知惡意代碼攻擊，彌補(bǔ)了業(yè)界原有解決方案的不足，并獲得了客戶的信賴和好評。

“作為網(wǎng)絡(luò)安全行業(yè)，我們在工作中要不斷追求創(chuàng)新，不斷超越自我，要將工匠精神融入企業(yè)產(chǎn)品研發(fā)、產(chǎn)品生命周期管理工作的每一個(gè)細(xì)節(jié)。尤其是公司管理層需要靜下心來，將工匠精神牢記心間，當(dāng)做志向與理想；要認(rèn)識到網(wǎng)絡(luò)安全產(chǎn)品的重要屬性，把情感傾注于產(chǎn)品管理之中；要沉下心、繃緊弦，要基礎(chǔ)夯實(shí)、目光放遠(yuǎn)?！遍T嘉平表示。

門嘉平 清華大學(xué)創(chuàng)新領(lǐng)軍工程博士、北京交通大學(xué)信息安全專業(yè)博士。第 一作者發(fā)表中英論文10余篇，參與國家標(biāo)準(zhǔn)起草與修訂工作3項(xiàng)；承擔(dān)國 家級重大專項(xiàng)、重大工程課題研發(fā)成果8項(xiàng)；獲得發(fā)明專利、著作權(quán)近300項(xiàng)。多個(gè)國家部級單位特聘信息安全專家、多個(gè)國家部級執(zhí)法單位特聘信息安全專家。民建中央信息和網(wǎng)絡(luò)創(chuàng)新專委會委員、民建中央企業(yè)家精神專委會委員，中關(guān)村軟聯(lián)安全專業(yè)委會主任，中關(guān)村軟件和信息服務(wù)產(chǎn)業(yè)創(chuàng)新聯(lián)盟副理事長，中國計(jì)算機(jī)學(xué)會高級會員和安全專委會委員，海南國際仲裁院互聯(lián)網(wǎng)服務(wù)中心專家顧問。