首頁 > 關(guān)于我們 > 安恒動態(tài) > 2019 > 正文

2019數(shù)博會 | AiLPHA大數(shù)據(jù)智能安全平臺斬獲兩項大獎（附案例）

閱讀量：次

榮譽

5月26日，在2019中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上，安恒信息AiLPHA大數(shù)據(jù)智能安全平臺斬獲“百家大數(shù)據(jù)優(yōu)秀案例”，成功入選工信部大數(shù)據(jù)優(yōu)秀產(chǎn)品和應用解決方案案例集（2019年）。

同時，AiLPHA大數(shù)據(jù)智能安全平臺的核心技術(shù)“基于知識圖譜的網(wǎng)絡(luò)攻擊自動化關(guān)聯(lián)推理技術(shù)”還獲得了2019數(shù)博會領(lǐng)先科技成果獎。

據(jù)國家工業(yè)信息安全發(fā)展研究中心日前公布的“2019年大數(shù)據(jù)優(yōu)秀產(chǎn)品和應用解決方案案例”入選名單來看，其中大數(shù)據(jù)產(chǎn)品類33個、大數(shù)據(jù)應用解決方案類61個。安恒信息AiLPHA大數(shù)據(jù)智能安全平臺成功入選“2019大數(shù)據(jù)優(yōu)秀產(chǎn)品”，所屬類別：“安全保障”，這一類別僅有2家入圍，安恒信息是其中一家。

同時，“2019數(shù)博會領(lǐng)先科技成果”則是從全球范圍內(nèi)征集大數(shù)據(jù)及相關(guān)領(lǐng)域新技術(shù)、新產(chǎn)品、商業(yè)模式等數(shù)百個項目中，經(jīng)過中國互聯(lián)網(wǎng)協(xié)會理事長、中國工程院院士鄔賀銓等國內(nèi)行業(yè)權(quán)威專家的多輪嚴格評選，最終脫穎而出，成果代表國內(nèi)外科技創(chuàng)新的前沿水平。安恒信息AiLPHA大數(shù)據(jù)智能安全平臺“基于知識圖譜的網(wǎng)絡(luò)攻擊自動化關(guān)聯(lián)推理技術(shù)”名列其中。

安恒信息AiLPHA大數(shù)據(jù)智能安全平臺能夠同時獲得兩項大獎，再次印證了其在大數(shù)據(jù)安全領(lǐng)域的創(chuàng)新性和先進性。

安全現(xiàn)狀：攻擊和漏洞“同生共長”

近年來，隨著移動網(wǎng)絡(luò)、物聯(lián)網(wǎng)等新興技術(shù)的發(fā)展，網(wǎng)絡(luò)安全形勢也隨著越來越嚴峻。對于安全管理者和高層管理者而言，如何掌握網(wǎng)絡(luò)安全整體狀況，預測和判斷風險發(fā)展的趨勢，并指導下一步安全建設(shè)與規(guī)劃，是一道持久的難題。

1、新興網(wǎng)絡(luò)攻擊愈演愈烈

目前，木馬、僵尸網(wǎng)絡(luò)、釣魚網(wǎng)站等傳統(tǒng)網(wǎng)絡(luò)安全威脅有增無減，DDoS（分布式拒絕服務）攻擊、高級持續(xù)性威脅攻擊等新型網(wǎng)絡(luò)攻擊更是愈演愈烈。

2、高危漏洞頻現(xiàn) 新漏洞層出不窮

信息系統(tǒng)存在安全漏洞是誘發(fā)網(wǎng)絡(luò)安全事件的重要因素，根據(jù)CNVD收錄漏洞的情況，近三年來新增通用軟硬件漏洞的數(shù)量年均增長超過20%，漏洞收錄數(shù)量呈現(xiàn)快速增長趨勢。2017年，CNVD“0day”漏洞收錄數(shù)量同比增長75.0%。2017年CNVD收錄的物聯(lián)網(wǎng)設(shè)備安全漏洞數(shù)量較2016年增長近1.2倍，針對工控網(wǎng)的網(wǎng)絡(luò)安全攻擊也日益增多。

大數(shù)據(jù)+Ai：實現(xiàn)態(tài)勢感知和威脅預警

面對來勢洶洶的網(wǎng)絡(luò)攻擊和漏洞風險等安全問題，安恒信息AiLPHA大數(shù)據(jù)智能安全平臺如何游刃有余地解決這些問題，并先后獲得多項榮譽？

AiLPHA大數(shù)據(jù)智能安全平臺采用大數(shù)據(jù)追蹤溯源、用戶畫像、異常聚類和機器學習的智能分析技術(shù)，能夠有效發(fā)現(xiàn)、預警和聯(lián)動安全設(shè)備處置網(wǎng)絡(luò)安全威脅、異常活動和突發(fā)事件，并做到實現(xiàn)全天候重點網(wǎng)站監(jiān)測，建立智能化的安全大數(shù)據(jù)搜集、分析、處理體系，實現(xiàn)對整個高級威脅攻擊鏈的全面關(guān)聯(lián)分析和網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢感知。

針對當前難以實現(xiàn)真正聯(lián)動分析、態(tài)勢感知和追蹤溯源存在的不足之處，AiLPHA大數(shù)據(jù)智能安全平臺創(chuàng)新性的采用大數(shù)據(jù)技術(shù)和機器學習，結(jié)合場景分析的自學習建模，很好的解決了市面上現(xiàn)有的安全威脅檢測類產(chǎn)品和技術(shù)的一些難點。

創(chuàng)新性關(guān)鍵技術(shù)包含：?

1、基于知識圖譜的網(wǎng)絡(luò)攻擊自動化關(guān)聯(lián)推理技術(shù)

2、實時挖掘和分析海量安全數(shù)據(jù)技術(shù)

3、基于安全場景的行為威脅分析技術(shù)

4、基于機器學習的異常行為風險分析技術(shù)

5、安全事件合規(guī)映射技術(shù)

6、基于深度威脅分析的多維態(tài)勢可視化技術(shù)

行業(yè)應用：為行業(yè)提供安全分析能力

至今，AiLPHA大數(shù)據(jù)智能安全平臺已被廣泛應用于運營商、金融、政府、高校、醫(yī)療、公安等各行各業(yè)，為用戶提供全局安全態(tài)勢感知能力和業(yè)務不間斷穩(wěn)定運行提供安全保障，為用戶信息系統(tǒng)安全決策提數(shù)據(jù)支撐。

以某醫(yī)院為例，看AiLPHA大數(shù)據(jù)智能安全平臺如何落地實踐。

今年，某醫(yī)院發(fā)生短短半小時內(nèi)網(wǎng)大量設(shè)備爆發(fā)藍屏現(xiàn)象，安恒信息安服專家趕到現(xiàn)場后進行分析，確認是勒索病毒爆發(fā)引起的，第一時間協(xié)助該醫(yī)院進行處置，但在過程中發(fā)現(xiàn)，該醫(yī)院有2000+臺設(shè)備，由于沒有很好的網(wǎng)絡(luò)規(guī)劃，導致安服專家處置非常困難。

于是，安服專家建議部署AiLPHA大數(shù)據(jù)智能平臺，平臺可以洞察事件源頭，了解病毒影響范圍，定位關(guān)鍵擴散節(jié)點來協(xié)助本次安全應急響應。

部署AiLPHA大數(shù)據(jù)智能安全平臺后，通過Sherlock功能自動繪畫該醫(yī)院的全網(wǎng)連接關(guān)系，通過圖譜分析（本次獲獎技術(shù)）查看各區(qū)域影響狀況（如住院部、門診、手術(shù)室、藥房等），快速定位到傳播病毒的源頭，將發(fā)現(xiàn)的傳播源派發(fā)工單給安服專家。安服專家第一時間進行處理，成功有效地抑制了病毒的擴散。

同時，通過AiLPHA大數(shù)據(jù)智能安全平臺的資產(chǎn)感知模塊，還能清楚地查看資產(chǎn)如何一步一步被感染勒索病毒，包括被成功感染時間，被感染端口等信息。

部署前后對比：

部署前

1.內(nèi)部網(wǎng)絡(luò)訪問關(guān)系完全不了解

2.病毒爆發(fā)應急處置無從下手

3.各安全設(shè)備產(chǎn)生2億條日志和近萬條告警

4.病毒何時何入口入侵完全不知道

5.內(nèi)網(wǎng)安全無統(tǒng)一監(jiān)管

部署后

1.有效的安全域劃分，使得內(nèi)部資產(chǎn)關(guān)系一目了然

2.快速精準的定位關(guān)鍵節(jié)點，已失陷、高危風險資產(chǎn)等傳播源暴露無遺

3.關(guān)注資產(chǎn)感知的十幾個已失陷資產(chǎn)，提高處置效率

4.威脅溯源定位20分鐘，支持報告一鍵導出

5.內(nèi)網(wǎng)安全實時統(tǒng)一監(jiān)管，態(tài)勢感知

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>