安恒信息刘博：网络攻击对企业的威胁风险仍在提高

　　中新网嘉兴6月2日电(赵小燕 王迎)“永恒之蓝”勒索病毒给全球的网络安全界上了一堂大课。这场病毒袭击了包括俄罗斯、美国及中国在内100多个国家与数万网络用户信息，让网络安全界一时束手无策。在近日举办的在“西湖论剑”中国网络安全创新分享大会上，安恒信息高级副总裁、首席科学家刘博表示，“随着信息化、网络化的迅速发展，网络攻击对企业的威胁风险正在提高，威胁的个数和难度也在不断增加。”

　　刘博说，在世界范围内，每一次的数据泄露，会给企业带来平均350万美元的损失，并且在恶意攻击被发现之前，威胁会潜伏平均229天。其中83%的企业认为他们没有有效的工具和技术来应对威胁，67%的病毒攻击事件是在发生之后通过第三方发现的，企业在这些安全威胁面前大多束手无策。

　　刘博提到，传统的安全设备大多数是基于对单条事件的规则匹配，并不能面对新型的高级威胁。同时因为传统安全设备针对单条日志，容易造成过多的误报，导致真正的威胁，如“永恒之蓝”勒索病毒的识别信息被淹没在海量的误报中，无法被运维人员关注到。

　　针对这些传统安全设备的局限性，刘博代表安恒在这场网络安全大会上发布了“AILPHA大数据智能安全平台”。旨在解决传统安全设备不能应对的大规模数据分析、存储能力和误报过多等问题，通过大数据挖掘，让所有单位和企业能实现数据安全。

　　“AILPHA大数据实验室打造的业界领先的大数据智能安全平台，能解决安全大数据分析的6大难题，分别是实时威胁预警、万亿数据存查管理、异常行为检测分析、智能机器学习、深度关联和追踪溯源。”

　　刘博解释，以“异常行为分析”为例，基于规则和阈值的“一刀切”异常模型，对所有的用户是没有区别的，这就会产生无效告警，形成大量的误报，极大地增加了运维人员的工作量。“我们需要一个自动化、个性化的模型，对用户进行多维度画像，利用多个异常行为模型，结合加权线性回归的方式来发现最可疑的用户。”

　　“安全设备越来越多，同时告警数量也越来越多。安全运维人员要管理很多设备，其实他们的效率并没有得到提升，安全事件仍然层出不穷，生活品质不断的下降，没有安全感，缺乏安全感。”刘博说，大数据分析想要做的一件事情就是做减法，大道至简(减)，我们想让安全运维人员把安全设备给利用起来，同时能够发现和预防新型的威胁。

　　根据对初期用户的调研，刘博表示，通过AILPHA大数据智能安全平台的分析，降低了百分之八十的告警数量，缩短了百分之九十的安全事件调查分析时间。

　　刘博另介绍，“AILPHA智能大数据平台”构建在国际领先的大数据架构之上，这个架构的核心由实时流分析和离线批处理分析组成。通过对算法和数据流的优化，能够完成业界领先的“快速部署、实时处理、万亿存储、快速存查”四大功能。“这个架构几乎可以满足所有安全算法分析的需求。”

　　“我们希望通过智能分析挖掘，解决客户真正关心的问题。”刘博在最后总结道：“国家、政府、企业所需要的安全防护能力与解决方案，是我们研发的最大动力。”(完)