第七屆“創(chuàng)客中國(guó)”北京市中小企業(yè)創(chuàng)新創(chuàng)業(yè)大賽,暨“創(chuàng)客北京2022”創(chuàng)新創(chuàng)業(yè)大賽北京區(qū)域賽落幕,產(chǎn)生出了各產(chǎn)業(yè)領(lǐng)域的十強(qiáng)項(xiàng)目。經(jīng)過(guò)激烈角逐,國(guó)內(nèi)專(zhuān)注保密科技領(lǐng)域、非密科技領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全的安全產(chǎn)品解決方案與相關(guān)技術(shù)研究的領(lǐng) 軍企業(yè)—北京國(guó)聯(lián)天成信息技術(shù)有限公司(簡(jiǎn)稱(chēng):國(guó)聯(lián)天成)的“基于AI芯片與AI誘捕技術(shù)的病毒安全防御系統(tǒng)”項(xiàng)目,進(jìn)入了“創(chuàng)客北京2022”創(chuàng)新創(chuàng)業(yè)大賽軟件與信息技術(shù)產(chǎn)業(yè)參賽項(xiàng)目十強(qiáng)名單。日前，媒體有幸采訪到了國(guó)聯(lián)天成董事長(zhǎng)、清華大學(xué)創(chuàng)新領(lǐng) 軍工程門(mén)嘉平博士。

人工智能“算法”和“模型”非常重要

我國(guó)對(duì)網(wǎng)絡(luò)安全非常重視，明確指出“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)”。

國(guó)聯(lián)天成下一代病毒防御系統(tǒng),憑借國(guó)聯(lián)天成多年對(duì)惡意代碼的研究,運(yùn)用人工智能技術(shù),開(kāi)發(fā)了基于AI技術(shù)的多維度病毒檢測(cè)算法,構(gòu)建了對(duì)病毒及其變種的動(dòng)態(tài)識(shí)別模型,具備了對(duì)病毒及其變種的識(shí)別能力、檢測(cè)能力、防御能力的自我進(jìn)化特點(diǎn)。

該系統(tǒng)達(dá)到了對(duì)所有病毒及其變種的自動(dòng)識(shí)別、主動(dòng)檢測(cè)、精準(zhǔn)定 位和全面防御效果,解決了病毒“發(fā)現(xiàn)難、防御更難”的尷尬困境和問(wèn)題。

國(guó)聯(lián)天成“十年磨一劍”。下一代勒索病毒防御系統(tǒng)是國(guó)聯(lián)天成結(jié)合多年網(wǎng)絡(luò)安全技術(shù)積累，針對(duì)病毒安全威脅研發(fā)的創(chuàng)新性專(zhuān)利產(chǎn)品。產(chǎn)品采用基于人工智能技術(shù)的內(nèi)外惡意行為感知、智能機(jī)器學(xué)習(xí)、漏洞利用檢測(cè)、高級(jí)智能威脅行為分析、AI仿真誘捕等核心專(zhuān)利技術(shù)，可以實(shí)現(xiàn)誘捕、判斷、識(shí)別、定位、查殺病毒，有效防范未知威脅帶來(lái)的風(fēng)險(xiǎn)，對(duì)病毒安全事件實(shí)現(xiàn)了快速響應(yīng)和處置，可以滿足政企客戶針對(duì)未知威脅檢測(cè)、未知惡意代碼防御的多方面解決方案需求。

“網(wǎng)絡(luò)安全產(chǎn)品研發(fā)沒(méi)有捷徑可走。唯有埋頭苦干、踏實(shí)工作，充分發(fā)揮工匠精神，扎根專(zhuān)業(yè)領(lǐng)域并深耕細(xì)作、精益求精，才能進(jìn)一步促進(jìn)企業(yè)產(chǎn)品革新、滿足應(yīng)用場(chǎng)景、增加產(chǎn)品體驗(yàn)度、提高客戶滿意度。”門(mén)嘉平指出。

“創(chuàng)客”就是既要?jiǎng)?chuàng)新又要客觀

國(guó)聯(lián)天成下一代病毒防御系統(tǒng)，有許多技術(shù)創(chuàng)新可圈可點(diǎn)：

一是通過(guò)威脅情報(bào),實(shí)現(xiàn)“智能化輔助決策”。傳統(tǒng)的安全防御,更多的是關(guān)注如何提升系統(tǒng)內(nèi)部的防御能力,缺少對(duì)外部攻擊者的研究和了解,永遠(yuǎn)處在被動(dòng)防御的狀態(tài)。

國(guó)聯(lián)天成的威脅情報(bào)引入解決了這一問(wèn)題,通過(guò)互聯(lián)網(wǎng)上海量數(shù)據(jù)的收集分析,為用戶提供了攻擊發(fā)起者的背景信息,既可以指導(dǎo)安全防御體系建設(shè),也可以直接用來(lái)發(fā)現(xiàn)安全威脅。

二是通過(guò)行為關(guān)聯(lián)分析,定 位“攻擊動(dòng)作鏈條”。攻擊事件在不同的階段具備不同的行為特征,這些行為特征分開(kāi)來(lái)看并不一定直接構(gòu)成威脅,而原有的解決方案中并不具備將這些行為進(jìn)行關(guān)聯(lián)分析的能力,導(dǎo)致這些安全威脅無(wú)法被檢測(cè)和阻止。

所以,要實(shí)現(xiàn)對(duì)未知威脅以及未知病毒的檢測(cè)必須依靠機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析能力,通過(guò)大量的行為日志分析和快速檢索,找出關(guān)鍵目標(biāo)和威脅,對(duì)相關(guān)事件進(jìn)行關(guān)聯(lián)分析,還原安全事件全貌,并進(jìn)行有效的防御和處置。

三是通過(guò)人工智能技術(shù),對(duì)抗“病毒變種威脅”。傳統(tǒng)殺毒技術(shù)嚴(yán)重依賴(lài)于樣本獲得能力和病毒分析師的能力,基本只能處理已知問(wèn)題,不能對(duì)可能發(fā)生的問(wèn)題進(jìn)行防范,具有嚴(yán)重的滯后性和局限性。

國(guó)聯(lián)天成依托海量的威脅情報(bào)庫(kù)和惡意軟件捕獲能力,通過(guò)人工智能技術(shù)訓(xùn)練的未知惡意軟件檢測(cè)引擎,可以幫助用戶有效抵抗未知惡意軟件威脅。通過(guò)對(duì)海量樣本進(jìn)行監(jiān)測(cè)分析,能夠找到惡意軟件的內(nèi)在規(guī)律,能對(duì)未來(lái)相當(dāng)長(zhǎng)時(shí)期的惡意軟件技術(shù)做出前瞻性預(yù)測(cè),實(shí)現(xiàn)針對(duì)病毒變種的有效識(shí)別。

四是通過(guò)AI仿真誘捕環(huán)境,誘捕“惡意程序發(fā)作”。國(guó)聯(lián)天成基于AI技術(shù),構(gòu)建了智能仿真誘捕環(huán)境,可以實(shí)現(xiàn)對(duì)可疑文件進(jìn)行高級(jí)威脅檢測(cè)。智能仿真誘捕環(huán)境通過(guò)接收還原PE和非PE文件,使用仿真環(huán)境、動(dòng)態(tài)檢測(cè)等一系列無(wú)簽名檢測(cè)方式,發(fā)現(xiàn)傳統(tǒng)安全設(shè)備無(wú)法發(fā)現(xiàn)的復(fù)雜威脅,并將AI仿真誘捕平臺(tái)上的相關(guān)告警發(fā)送至分析平臺(tái),實(shí)現(xiàn)告警統(tǒng)一管理和后續(xù)進(jìn)一步分析。

五是通過(guò)威脅根因腦圖,顯示“直觀安全態(tài)勢(shì)”。國(guó)聯(lián)天成通過(guò)可視化技術(shù)的利用,將原本碎片化的威脅告警、異常行為告警數(shù)據(jù)結(jié)構(gòu)化,以便于用戶理解,從而省去了閱讀繁復(fù)報(bào)告的過(guò)程?？梢暬夹g(shù)的利用使得用戶可以更直觀地感受到網(wǎng)絡(luò)內(nèi)的安全形勢(shì),使得安全由“不可見(jiàn)變?yōu)榭梢?jiàn)”,不但帶來(lái)了更好的用戶體驗(yàn),同時(shí)還有效地提高了安全監(jiān)測(cè)的效率。

國(guó)聯(lián)天成下一代病毒防御系統(tǒng),通過(guò)對(duì)服務(wù)器與終端行為數(shù)據(jù)的持續(xù)監(jiān)測(cè),對(duì)服務(wù)器與終端數(shù)據(jù)進(jìn)行主動(dòng)檢測(cè)和關(guān)聯(lián)分析,對(duì)檢測(cè)出的安全威脅實(shí)時(shí)處置防御,可以實(shí)現(xiàn)對(duì)安全事件的快速響應(yīng)和威脅根源的快速定 位。

“創(chuàng)客”就要有匠心和民族情懷

在功利盛行的今天，耐心專(zhuān)注、嚴(yán)謹(jǐn)求實(shí)、不懈創(chuàng)新的工匠精神尤為重要。打造精益求精、至臻完善的產(chǎn)品是工匠精神的內(nèi)涵?！肮そ?span id="xj9vljbpz" class="keyword" style="font-size: 16px; margin: 0px; padding: 0px;">精神”對(duì)于網(wǎng)絡(luò)安全行業(yè)來(lái)說(shuō)就是要具有一絲不茍的精益求精工作精神，“實(shí)事求是”的工作態(tài)度，“務(wù)實(shí)肯干”的工作作風(fēng)。

國(guó)聯(lián)天成下一代病毒防御系統(tǒng),憑借國(guó)聯(lián)天成多年對(duì)惡意代碼的研究,運(yùn)用人工智能技術(shù),開(kāi)發(fā)了基于AI技術(shù)的多維度病毒檢測(cè)算法,構(gòu)建了對(duì)病毒及其變種的動(dòng)態(tài)識(shí)別模型,實(shí)現(xiàn)了對(duì)病毒及其變種的識(shí)別能力、檢測(cè)能力和防御能力的自我進(jìn)化。

國(guó)聯(lián)天成病毒防御系統(tǒng)通過(guò)在用戶服務(wù)器和終端部署安全數(shù)據(jù)采集探針，實(shí)時(shí)持續(xù)采集服務(wù)器和終端可疑行為信息，并通過(guò)加密的方式上傳到大數(shù)據(jù)計(jì)算機(jī)學(xué)習(xí)分析平臺(tái)，對(duì)網(wǎng)絡(luò)內(nèi)服務(wù)器和終端的行為數(shù)據(jù)進(jìn)行集中加密存儲(chǔ)和關(guān)聯(lián)分析，有效識(shí)別防范未知威脅和未知惡意代碼攻擊，彌補(bǔ)了業(yè)界原有解決方案的不足，并獲得了客戶的信賴(lài)和好評(píng)。

“作為網(wǎng)絡(luò)安全行業(yè)，我們?cè)诠ぷ髦幸粩嘧非髣?chuàng)新，不斷超越自我，要將工匠精神融入企業(yè)產(chǎn)品研發(fā)、產(chǎn)品生命周期管理工作的每一個(gè)細(xì)節(jié)。尤其是公司管理層需要靜下心來(lái)，將工匠精神牢記心間，當(dāng)做志向與理想；要認(rèn)識(shí)到網(wǎng)絡(luò)安全產(chǎn)品的重要屬性，把情感傾注于產(chǎn)品管理之中；要沉下心、繃緊弦，要基礎(chǔ)夯實(shí)、目光放遠(yuǎn)?！遍T(mén)嘉平表示。

門(mén)嘉平 清華大學(xué)創(chuàng)新領(lǐng)軍工程博士、北京交通大學(xué)信息安全專(zhuān)業(yè)博士。第 一作者發(fā)表中英論文10余篇，參與國(guó)家標(biāo)準(zhǔn)起草與修訂工作3項(xiàng)；承擔(dān)國(guó) 家級(jí)重大專(zhuān)項(xiàng)、重大工程課題研發(fā)成果8項(xiàng)；獲得發(fā)明專(zhuān)利、著作權(quán)近300項(xiàng)。多個(gè)國(guó)家部級(jí)單位特聘信息安全專(zhuān)家、多個(gè)國(guó)家部級(jí)執(zhí)法單位特聘信息安全專(zhuān)家。民建中央信息和網(wǎng)絡(luò)創(chuàng)新專(zhuān)委會(huì)委員、民建中央企業(yè)家精神專(zhuān)委會(huì)委員，中關(guān)村軟聯(lián)安全專(zhuān)業(yè)委會(huì)主任，中關(guān)村軟件和信息服務(wù)產(chǎn)業(yè)創(chuàng)新聯(lián)盟副理事長(zhǎng)，中國(guó)計(jì)算機(jī)學(xué)會(huì)高級(jí)會(huì)員和安全專(zhuān)委會(huì)委員，海南國(guó)際仲裁院互聯(lián)網(wǎng)服務(wù)中心專(zhuān)家顧問(wèn)。