日前，第七屆“創(chuàng)客中國”北京市中小企業(yè)創(chuàng)新創(chuàng)業(yè)大賽,暨“創(chuàng)客北京2022”創(chuàng)新創(chuàng)業(yè)大賽北京區(qū)域賽,決賽項目覆蓋新一代信息技術(shù)、高端制造、科技服務(wù)、人工智能、能源、材料與環(huán)保、醫(yī)藥健康、文創(chuàng)與便民服務(wù)、軟件與信息技術(shù)等領(lǐng)域?qū)�參賽項目進(jìn)行評選，產(chǎn)生出了各產(chǎn)業(yè)領(lǐng)域的十強(qiáng)項目。

經(jīng)過激烈角逐，國內(nèi)專注保密科技領(lǐng)域、非密科技領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全的安全產(chǎn)品解決方案與相關(guān)技術(shù)研究的領(lǐng)軍企業(yè)—北京國聯(lián)天成信息技術(shù)有限公司(簡稱：國聯(lián)天成)的“基于AI芯片與AI誘捕技術(shù)的勒索病毒安全防御系統(tǒng)”項目，進(jìn)入了“創(chuàng)客北京2022”創(chuàng)新創(chuàng)業(yè)大賽軟件與信息技術(shù)產(chǎn)業(yè)參賽項目十強(qiáng)名單。

國聯(lián)天成下一代勒索病毒防御系統(tǒng)，憑借國聯(lián)天成多年對惡意代碼的研究，運用人工智能技術(shù)，開發(fā)了基于AI技術(shù)的多維度勒索病毒檢測算法，構(gòu)建了對勒索病毒及其變種的動態(tài)識別模型，具備了對勒索病毒及其變種的識別能力、檢測能力、防御能力的自我進(jìn)化特點。該系統(tǒng)達(dá)到了對所有勒索病毒及其變種的自動識別、主動檢測、精準(zhǔn)定位和全面防御效果，解決了勒索病毒“發(fā)現(xiàn)難、防御更難”的尷尬困境和問題。其產(chǎn)品解決方案技術(shù)優(yōu)勢明顯：

一是通過威脅情報，實現(xiàn)“智能化輔助決策”。傳統(tǒng)的安全防御，更多的是關(guān)注如何提升系統(tǒng)內(nèi)部的防御能力，缺少對外部攻擊者的研究和了解，永遠(yuǎn)處在被動防御的狀態(tài)。

國聯(lián)天成的威脅情報引入解決了這一問題，通過互聯(lián)網(wǎng)上海量數(shù)據(jù)的收集分析，為用戶提供了攻擊發(fā)起者的背景信息，既可以指導(dǎo)安全防御體系建設(shè)，也可以直接用來發(fā)現(xiàn)安全威脅。

二是通過行為關(guān)聯(lián)分析，定位“攻擊動作鏈條”。攻擊事件在不同的階段具備不同的行為特征，這些行為特征分開來看并不一定直接構(gòu)成威脅，而原有的解決方案中并不具備將這些行為進(jìn)行關(guān)聯(lián)分析的能力，導(dǎo)致這些安全威脅無法被檢測和阻止。

所以，要實現(xiàn)對未知威脅以及未知勒索病毒的檢測必須依靠機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析能力，通過大量的行為日志分析和快速檢索，找出關(guān)鍵目標(biāo)和威脅，對相關(guān)事件進(jìn)行關(guān)聯(lián)分析，還原安全事件全貌，并進(jìn)行有效的防御和處置。

三是通過人工智能技術(shù)，對抗“病毒變種威脅”。傳統(tǒng)殺毒技術(shù)嚴(yán)重依賴于樣本獲得能力和病毒分析師的能力，基本只能處理已知問題，不能對可能發(fā)生的問題進(jìn)行防范，具有嚴(yán)重的滯后性和局限性。

國聯(lián)天成依托海量的威脅情報庫和惡意軟件捕獲能力，通過人工智能技術(shù)訓(xùn)練的未知惡意軟件檢測引擎，可以幫助用戶有效抵抗未知惡意軟件威脅。通過對海量樣本進(jìn)行監(jiān)測分析，能夠找到惡意軟件的內(nèi)在規(guī)律，能對未來相當(dāng)長時期的惡意軟件技術(shù)做出前瞻性預(yù)測，實現(xiàn)針對勒索病毒變種的有效識別。

四是通過AI仿真誘捕環(huán)境，誘捕“惡意程序發(fā)作”。國聯(lián)天成基于AI技術(shù)，構(gòu)建了智能仿真誘捕環(huán)境，可以實現(xiàn)對可疑文件進(jìn)行高級威脅檢測。智能仿真誘捕環(huán)境通過接收還原PE和非PE文件，使用仿真環(huán)境、動態(tài)檢測等一系列無簽名檢測方式，發(fā)現(xiàn)傳統(tǒng)安全設(shè)備無法發(fā)現(xiàn)的復(fù)雜威脅，并將AI仿真誘捕平臺上的相關(guān)告警發(fā)送至分析平臺，實現(xiàn)告警統(tǒng)一管理和后續(xù)進(jìn)一步分析。

五是通過威脅腦圖，顯示“直觀安全態(tài)勢”。國聯(lián)天成通過可視化技術(shù)的利用，將原本碎片化的威脅告警、異常行為告警數(shù)據(jù)結(jié)構(gòu)化，以便于用戶理解，從而省去了閱讀繁復(fù)報告的過程。可視化技術(shù)的利用使得用戶可以更直觀地感受到網(wǎng)絡(luò)內(nèi)的安全形勢，使得安全由“不可見變?yōu)榭梢?rdquo;，不但帶來了更好的用戶體驗，同時還有效地提高了安全監(jiān)控的效率。

國聯(lián)天成下一代勒索病毒防御系統(tǒng)，通過對服務(wù)器與終端行為數(shù)據(jù)的持續(xù)監(jiān)控，對服務(wù)器與終端數(shù)據(jù)進(jìn)行主動檢測和關(guān)聯(lián)分析，對檢測出的安全威脅實時處置防御，可以實現(xiàn)對安全事件的快速響應(yīng)和威脅根源的快速定位。

國聯(lián)天成成立于2009年，擁有“國聯(lián)天成”、“國聯(lián)易安”、“智恒聯(lián)盟”“天規(guī)信息”四個品牌，是國內(nèi)專注于保密科技領(lǐng)域與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全的安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)，被評為國家高新技術(shù)企業(yè)、中關(guān)村高新技術(shù)企業(yè)、國家軟件企業(yè)，通過了ISO9000質(zhì)量體系認(rèn)證。

國聯(lián)天成致力打造業(yè)界“最易用、最可靠”的安全檢測與防御系統(tǒng)，在敏感技術(shù)研究、攻擊防御與反制、信息獲取與對抗等領(lǐng)域積累了豐富經(jīng)驗。經(jīng)過多年精心研發(fā)，推出系列針對網(wǎng)絡(luò)空間安全、業(yè)務(wù)連續(xù)性安全、大數(shù)據(jù)安全和保密業(yè)務(wù)安全相關(guān)的專業(yè)安全產(chǎn)品。

(新媒體責(zé)編：wan123)