HiSec Insight關(guān)鍵能力解讀

要真正做到防患于未然并非易事，網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)也在持續(xù)演進(jìn)之中。通過HiSec Insight安全態(tài)勢感知系統(tǒng)的推出，華為實現(xiàn)了網(wǎng)絡(luò)安全態(tài)勢感知能力的突破性提升。為什么這么說？我們或許可以從感知、運維和應(yīng)用三個維度作個分析。

從感知來看，針對現(xiàn)有高級未知威脅檢測，傳統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)通常采用單點AI檢測模型進(jìn)行檢測，但是當(dāng)高級威脅新出現(xiàn)或者變種時，由于系統(tǒng)預(yù)加載的AI檢測模型無法適應(yīng)現(xiàn)網(wǎng)的變化情況，不能及時更新，造成未知或者變異的威脅檢測能力下降。而目前通過部署流量探針收集流量數(shù)據(jù)信息、統(tǒng)一上送到安全態(tài)勢感知平臺進(jìn)行集中式分析檢測的模式，也會導(dǎo)致所需服務(wù)器集群規(guī)模大并占用一定帶寬，帶來較高的成本。

華為方案基于自進(jìn)化AI檢測引擎，使得威脅檢測精確率大于95％。HiSec Insight通過iEVO檢測模型自進(jìn)化算法，將獨立的AI檢測模型進(jìn)行聚合調(diào)優(yōu)、更新和分發(fā)，構(gòu)建自進(jìn)化AI檢測引擎。同時，分布式AI檢測引擎將系統(tǒng)感知能力前移，基于iEVO算法實現(xiàn)多節(jié)點探針AI檢測模型的持續(xù)優(yōu)化，大幅度提升整網(wǎng)的威脅檢出率；并通過AI威脅檢測能力下沉到邊緣AI探針，大幅降低系統(tǒng)分析檢測的處理成本。為網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的升級貢獻(xiàn)了“自我進(jìn)化”以及“降低建設(shè)成本”兩大核心價值。

從運維來看，網(wǎng)絡(luò)攻擊日漸立體化、多樣化、利益化，多方位攻擊呈快速上升趨勢，在企業(yè)現(xiàn)網(wǎng)中會產(chǎn)生大量的告警事件，安全運維人員需要從每月萬級事件中處置有價值的高級威脅，主要依賴安全專家經(jīng)驗和大量人力投入。傳統(tǒng)模式下對安全事件的溯源分析自動化程度也非常低，帶來大量重復(fù)性工作，導(dǎo)致經(jīng)驗無法沉淀、閉環(huán)速度非常慢。以某銀行調(diào)研為例，威脅檢測人工調(diào)查取證10個事件／人天，單事件閉環(huán)時間2－7天。

華為方案基于威脅知識圖譜的推理分析與策略可視化編排，令運營成本降低30％。HiSec Insight基于安全風(fēng)險因素、圖推理算法，構(gòu)建安全推理與威脅響應(yīng)雙引擎，威脅事件智能降噪，全面識別威脅風(fēng)險；同時可對多種業(yè)務(wù)場景的威脅事件進(jìn)行自動調(diào)查取證和聯(lián)動響應(yīng)，實現(xiàn)分鐘級安全威脅事件處置閉環(huán)。幫助企業(yè)實現(xiàn)“攻擊鏈預(yù)測”，提升“安全運營效率”并“降低運營成本”。

從應(yīng)用來看，企業(yè)業(yè)務(wù)場景的應(yīng)用需求呈多樣化、個性化趨勢，標(biāo)準(zhǔn)化產(chǎn)品通常很難直接提供已有能力來滿足。另一方面，業(yè)界安全廠商的核心能力差異較大，部分企業(yè)需要在相同平臺上異構(gòu)不同廠商的優(yōu)勢能力來發(fā)揮整個系統(tǒng)的安全能力，但這一點卻難以實現(xiàn)。當(dāng)前大部分的安全態(tài)勢感知系統(tǒng)架構(gòu)強(qiáng)耦合，貼近應(yīng)用需求的落地周期長，且不支持多廠商能力對接異構(gòu)。

華為方案構(gòu)建了全可控開放式數(shù)字安全底座，能夠精準(zhǔn)匹配而快速地開發(fā)應(yīng)用。HiSec Insight基于標(biāo)準(zhǔn)化的微服務(wù)架構(gòu)，將大數(shù)據(jù)平臺能力、數(shù)據(jù)庫、威脅分析等按照服務(wù)方式提供，重塑應(yīng)用開發(fā)模式，輕松對接第三方應(yīng)用，實現(xiàn)應(yīng)用快速開發(fā)，滿足客戶多樣化業(yè)務(wù)訴求。同時，采用可控的硬件平臺服務(wù)器、操作系統(tǒng)、大數(shù)據(jù)平臺、數(shù)據(jù)庫軟件等部件，確保系統(tǒng)的安全可靠、全面可控。為企業(yè)部署網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)提供了“開放式平臺”和“全面可控”的更優(yōu)路徑。

新一輪的科技和產(chǎn)業(yè)變革已經(jīng)到來，網(wǎng)絡(luò)安全成為不容忽視的關(guān)鍵領(lǐng)域，華為HiSec Insight安全態(tài)勢感知系統(tǒng)的出現(xiàn)可謂正當(dāng)其時。憑借“感知自進(jìn)化、運維自簡化、應(yīng)用自適應(yīng)”的鮮明特征，HiSec Insight為數(shù)字經(jīng)濟(jì)發(fā)展和千行百業(yè)的數(shù)字化轉(zhuǎn)型提供了一個覆蓋全場景的、完全開放創(chuàng)新的安全底座，也為網(wǎng)絡(luò)安全態(tài)勢感知乃至整個網(wǎng)絡(luò)安全產(chǎn)業(yè)未來的演進(jìn)指引了方向。