安恒信息劉博：網絡攻擊對企業的威脅風險仍在提高

　　中新網嘉興6月2日電(趙小燕 王迎)“永恒之藍”勒索病毒給全球的網絡安全界上了一堂大課。這場病毒襲擊了包括俄羅斯、美國及中國在內100多個國家與數萬網絡用戶信息，讓網絡安全界一時束手無策。在近日舉辦的在“西湖論劍”中國網絡安全創新分享大會上，安恒信息高級副總裁、首席科學家劉博表示，“隨著信息化、網絡化的迅速發展，網絡攻擊對企業的威脅風險正在提高，威脅的個數和難度也在不斷增加。”

　　劉博說，在世界范圍內，每一次的數據泄露，會給企業帶來平均350萬美元的損失，并且在惡意攻擊被發現之前，威脅會潛伏平均229天。其中83%的企業認為他們沒有有效的工具和技術來應對威脅，67%的病毒攻擊事件是在發生之后通過第三方發現的，企業在這些安全威脅面前大多束手無策。

　　劉博提到，傳統的安全設備大多數是基于對單條事件的規則匹配，并不能面對新型的高級威脅。同時因為傳統安全設備針對單條日志，容易造成過多的誤報，導致真正的威脅，如“永恒之藍”勒索病毒的識別信息被淹沒在海量的誤報中，無法被運維人員關注到。

　　針對這些傳統安全設備的局限性，劉博代表安恒在這場網絡安全大會上發布了“AILPHA大數據智能安全平臺”。旨在解決傳統安全設備不能應對的大規模數據分析、存儲能力和誤報過多等問題，通過大數據挖掘，讓所有單位和企業能實現數據安全。

　　“AILPHA大數據實驗室打造的業界領先的大數據智能安全平臺，能解決安全大數據分析的6大難題，分別是實時威脅預警、萬億數據存查管理、異常行為檢測分析、智能機器學習、深度關聯和追蹤溯源。”

　　劉博解釋，以“異常行為分析”為例，基于規則和閾值的“一刀切”異常模型，對所有的用戶是沒有區別的，這就會產生無效告警，形成大量的誤報，極大地增加了運維人員的工作量。“我們需要一個自動化、個性化的模型，對用戶進行多維度畫像，利用多個異常行為模型，結合加權線性回歸的方式來發現最可疑的用戶。”

　　“安全設備越來越多，同時告警數量也越來越多。安全運維人員要管理很多設備，其實他們的效率并沒有得到提升，安全事件仍然層出不窮，生活品質不斷的下降，沒有安全感，缺乏安全感。”劉博說，大數據分析想要做的一件事情就是做減法，大道至簡(減)，我們想讓安全運維人員把安全設備給利用起來，同時能夠發現和預防新型的威脅。

　　根據對初期用戶的調研，劉博表示，通過AILPHA大數據智能安全平臺的分析，降低了百分之八十的告警數量，縮短了百分之九十的安全事件調查分析時間。

　　劉博另介紹，“AILPHA智能大數據平臺”構建在國際領先的大數據架構之上，這個架構的核心由實時流分析和離線批處理分析組成。通過對算法和數據流的優化，能夠完成業界領先的“快速部署、實時處理、萬億存儲、快速存查”四大功能。“這個架構幾乎可以滿足所有安全算法分析的需求。”

　　“我們希望通過智能分析挖掘，解決客戶真正關心的問題。”劉博在最后總結道：“國家、政府、企業所需要的安全防護能力與解決方案，是我們研發的最大動力。”(完)