10月12日,在2021年国家网络安全宣传周人工智能安全产业发展分论坛上,中国网络空间安全协会发布了人工智能安全典型实践案例评选结果。绿盟科技《基于认知图谱的威胁情报平台保护关键信息基础设施实践》在众多案例中脱颖而出,入选为2021年人工智能安全典型实践案例。
当前,人工智能已经成为新一轮科技革命和产业变革的重要驱动力,正深刻改变着人们的生产和生活方式,被广泛应用于社会各个领域。作为成立二十一年的网络安全公司,绿盟科技紧跟时代机遇,积极探索人工智能技术与安全的融合应用。针对关键信息基础设施所面临的威胁持续演进等问题,打造基于认知图谱的威胁情报平台,通过实时监测所有资产,及时发现网络威胁,溯源找出薄弱环节,让安全体系不断升级,全方位保护关键信息基础设施的网络安全。
基于“认知图谱”,打造发现安全威胁的新利器
绿盟科技基于认知图谱的威胁情报平台收录了42亿的网络空间测绘情报、30万的高质量漏洞情报、数十亿的恶意样本情报、数亿的恶意IP和域名情报,跟踪到了400余个活跃APT组织,相关威胁指示器9万余个,2000余个安全事件,发现了黑客利用的200余个网络武器,共发布了500余篇威胁预警,有效保护上万个节点,数千个关键信息基础设施单位。
平台可以通过对多源异构情报数据进行图谱实体链接建立网络威胁情报关联网,实现零散情报数据到智能情报关联的转换,解决情报无组织、难利用的问题,并内置APT组织画像信息,支撑APT追踪防御。其次通过逻辑分析推理规则,将安全专家的知识内化为可视化图谱分析路径,实现智能化威胁分析预警能力,提升决策效率。
AI+威胁情报,赋能关键信息基础设施安全建设
绿盟威胁情报平台在网络威胁情报生命周期中使用了多项人工智能技术,包括基于网络安全知识本体,使用命名实体识别技术和关系抽取技术提取威胁情报知识实体及情报关联,结合多种机器学习模型对已知关联数据深入挖掘,发现高价值情报。同时根据威胁情报逻辑语义关联、实体属性特征和情报分析目标,构建情报推理规则,还原推理节点路径,识别攻击者意图,辅助分析决策。
作为下一代安全防御与相应体系的关键组成部分,基于认知图谱的威胁情报平台已经在政府、金融、运营商、互联网等行业用户以及大型公司得到广泛应用。关键信息基础设施运营者可以通过建设该平台或相关系统,以及提供的威胁情报服务,扩展威胁防御的时空边界,建设威胁预警、持续监控、态势感知、快速响应和全面追溯反制组成的适应性防御体系。
关键信息基础设施是国家网络安全战略的核心,作为网络安全行业的一份子,绿盟科技将继续秉承“专攻术业,成就所托”的宗旨,务实创新,为加强国家网络安全保障体系和能力建设作出更大贡献。
绿盟威胁情报中心
绿盟威胁情报中心(NSFOCUS Threat Intelligence center, NTI)是绿盟科技为落实智慧安全3.0战略,促进网络空间安全生态建设和威胁情报应用,增强客户攻防对抗能力而组建的专业性安全研究组织。其依托公司专业的安全团队和强大的安全研究能力,对全球网络安全威胁和态势进行持续观察和分析,以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容,推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品,为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力,帮助用户更好地了解和应对各类网络威胁。
>>上一篇:益生菌守护肠道的关键秘密