第七屆“創客中國”北京市中小企業創新創業大賽,暨“創客北京2022”創新創業大賽北京區域賽落幕,產生出了各產業領域的十強項目。經過激烈角逐,國內專注保密科技領域、非密科技領域的分級保護、等級保護、業務連續性安全和大數據安全的安全產品解決方案與相關技術研究的領軍企業—北京國聯天成信息技術有限公司(簡稱:國聯天成)的“基于AI芯片與AI誘捕技術的勒索病毒安全防御系統”項 目,進入了“創客北京2022”創新創業大賽軟件與信息技術產業參賽項目十強名單。日前，媒體有幸采訪到了國聯天成董事長、清華大學創新領軍工程門嘉平博士。

 

 

 

人工智能“算法”和“模型”非常重要

我國對網絡安全非常重視，明確指出“安全是發展的前提，發展是安全的保障，安全和發展要同步推進” 。

國聯天成下一代勒索病毒防御系統,憑借國聯天成多年對惡意代碼的研究,運用人工智能技術,開發了基于AI技術的多維度勒索病毒檢測算法,構建了對勒索病毒及其變種的動態識別模型 ,具備了對勒索病毒及其變種的識別能力、檢測能力、防御能力的自我進化特點。

該系統達到了對所有勒索病毒及其變種的自動識別、主動檢測、精準定位和全面防御效果,解決了勒索病毒“發現難、防御更難” 的尷尬困境和問題。

國聯天成“十年磨一劍”。下一代勒索病毒防御系統是國聯天成結合多年網絡安全技術積累，針對勒索病毒安全威脅研發的創新性專利產品。產品采用基于人工智能技術的內外惡意行為感知、智能機器學習、漏洞利用檢測、高級智能威脅行為分析、AI仿真誘捕等核心專利技術，可以實現誘捕、判斷、識別、定位、查殺勒索病毒，有效防范未知威脅帶來的風險，對勒索病毒安全事件實現了快速響應和處置，可以滿足政企客戶針對未知威脅檢測、未知惡意代碼防御的多方面解決方案需求。

      “網絡安全產品研發沒有捷徑可走。唯有埋頭苦干、踏實工作，充分發揮工匠精神，扎根專業領域并深耕細作、精益求精，才能進一步促進企業產品革新、滿足應用場景、增加產品體驗度、提高客戶滿意度。”門嘉平指出。

“創客”就是既要創新又要客觀

國聯天成下一代勒索病毒防御系統，有許多技術創新可圈可點：

      一是通過威脅情報,實現“智能化輔助決策”。 傳統的安全防御,更多的是關注如何提升系統內部的防御能力,缺少對外部攻擊者的研究和了解,永遠處在被動防御的狀態。

國聯天成的威脅情報引入解決了這一問題,通過互聯網上海量數據的收集分析,為用戶提供了攻擊發起者的背景信息,既可以指導安全防御體系建設,也可以直接用來發現安全威脅。

      二是通過行為關聯分析,定位“攻擊動作鏈條”。 攻擊事件在不同的階段具備不同的行為特征,這些行為特征分開來看并不一定直接構成威脅,而原有的解決方案中并不具備將這些行為進行關聯分析的能力,導致這些安全威脅無法被檢測和阻止。

所以,要實現對未知威脅以及未知勒索病毒的檢測必須依靠機器學習和大數據分析能力,通過大量的行為日志分析和快速檢索,找出關鍵目標和威脅,對相關事件進行關聯分析,還原安全事件全貌,并進行有效的防御和處置。

      三是通過人工智能技術,對抗“病毒變種威脅”。 傳統殺毒技術嚴重依賴于樣本獲得能力和病毒分析師的能力,基本只能處理已知問題,不能對可能發生的問題進行防范,具有嚴重的滯后性和局限性。

國聯天成依托海量的威脅情報庫和惡意軟件捕獲能力,通過人工智能技術訓練的未知惡意軟件檢測引擎,可以幫助用戶有效抵抗未知惡意軟件威脅。通過對海量樣本進行監測分析,能夠找到惡意軟件的內在規律,能對未來相當長時期的惡意軟件技術做出前瞻性預測,實現針對勒索病毒變種的有效識別。

      四是通過AI仿真誘捕環境,誘捕“惡意程序發作”。 國聯天成基于AI技術,構建了智能仿真誘捕環境,可以實現對可疑文件進行高級威脅檢測。智能仿真誘捕環境通過接收還原PE和非PE文件,使用仿真環境、動態檢測等一系列無簽名檢測方式,發現傳統安全設備無法發現的復雜威脅,并將AI仿真誘捕平臺上的相關告警發送至分析平臺,實現告警統一管理和后續進一步分析。

      五是通過威脅 根因 腦圖,顯示“直觀安全態勢”。 國聯天成通過可視化技術的利用,將原本碎片化的威脅告警、異常行為告警數據結構化,以便于用戶理解,從而省去了閱讀繁復報告的過程。可視化技術的利用使得用戶可以更直觀地感受到網絡內的安全形勢,使得安全由“不可見變為可見”,不但帶來了更好的用戶體驗,同時還有效地提高了安全監控的效率。

國聯天成下一代勒索病毒防御系統,通過對服務器與終端行為數據的持續監控,對服務器與終端數據進行主動檢測和關聯分析,對檢測出的安全威脅實時處置防御,可以實現對安全事件的快速響應和威脅根源的快速定位。

“創客”就要有匠心和民族情懷

在功利盛行的今天，耐心專注、嚴謹求實、不懈創新的工匠精神尤為重要。打造精益求精、至臻完善的產品是工匠精神的內涵。“工匠精神”對于網絡安全行業來說就是要具有一絲不茍的精益求精工作精神，“實事求是”的工作態度，“務實肯干”的工作作風。

國聯天成下一代勒索病毒防御系統,憑借國聯天成多年對惡意代碼的研究,運用人工智能技術,開發了基于AI技術的多維度勒索病毒檢測算法,構建了對勒索病毒及其變種的動態識別模型,實現了對勒索病毒及其變種的識別能力、檢測能力和防御能力的自我進化。

國聯天成勒索病毒防御系統通過在用戶服務器和終端部署安全數據采集探針，實時持續采集服務器和終端可疑行為信息，并通過加密的方式上傳到大數據計算機學習分析平臺，對網絡內服務器和終端的行為數據進行集中加密存儲和關聯分析，有效識別防范未知威脅和未知惡意代碼攻擊，彌補了業界原有解決方案的不足，并獲得了客戶的信賴和好評。

      “作為網絡安全行業，我們在工作中要不斷追求創新，不斷超越自我，要將工匠精神融入企業產品研發、產品生命周期管理工作的每一個細節。尤其是公司管理層需要靜下心來，將工匠精神牢記心間，當做志向與理想；要認識到網絡安全產品的重要屬性，把情感傾注于產品管理之中；要沉下心、繃緊弦，要基礎夯實、目光放遠。”門嘉平表示。

 

門嘉平  清華大學創新領軍工程博士、北京交通大學信息安全專業博士。第一作者發表中英論文10余篇，參與國家標準起草與修訂工作3項;承擔國家級重大專項、重大工程課題研發成果8項;獲得發明專利、著作權近300項。多個國家部級單位特聘信息安全專家、多個國家部級執法單位特聘信息安全專家。民建中央信息和網絡創新專委會委員、民建中央企業家精神專委會委員，中關村軟聯安全專業委會主任，中關村軟件和信息服務產業創新聯盟副理事長，中國計算機學會高級會員和安全專委會委員，海南國際仲裁院互聯網服務中心專家顧問。

(新媒體責編：wa12)