數(shù)字時代背景下，以數(shù)字化轉(zhuǎn)型驅(qū)動生產(chǎn)力，加快數(shù)字化發(fā)展，推進數(shù)字中國建設成為新時代發(fā)展的重要抉擇。如何推進網(wǎng)絡強國建設，加快數(shù)字經(jīng)濟、數(shù)字社會、數(shù)字政府、數(shù)字生態(tài)建設，成為政府、企事業(yè)單位的重要課題。

　　對此，國內(nèi)領先的專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和數(shù)據(jù)安全產(chǎn)品系統(tǒng)與相關技術(shù)研究開發(fā)的領軍企業(yè)——國聯(lián)易安產(chǎn)品研究專家表示：發(fā)展數(shù)字經(jīng)濟，需要突破“人工智能”等許多數(shù)字關鍵技術(shù)。隨著加快推進數(shù)字產(chǎn)業(yè)與實體經(jīng)濟融合的積極信號不斷釋放，數(shù)字技術(shù)正以新理念、新業(yè)態(tài)、新模式全面融入社會發(fā)展的各個領域。

　　國聯(lián)易安下一代勒索病毒防御系統(tǒng),憑借多年對惡意代碼的研究,運用人工智能技術(shù),開發(fā)了基于AI技術(shù)的多維度勒索病毒檢測算法,構(gòu)建了對勒索病毒及其變種的動態(tài)識別模型,具備了對勒索病毒及其變種的識別能力、檢測能力、防御能力的自我進化特點。系統(tǒng)可以實現(xiàn)對所有勒索病毒及其變種自動識別、主動檢測、精準定位、全面防御：

　　自動識別。國聯(lián)易安下一代勒索病毒防御系統(tǒng)通過持續(xù)的服務器和終端行為監(jiān)控,結(jié)合智能威脅行為分析和人工智能仿真系統(tǒng)誘捕技術(shù),可以準確識別勒索病毒未知惡意代碼攻擊,將整個服務器和終端中的異常行為信息關聯(lián)分析,從而對攻擊發(fā)生的過程進行清晰展現(xiàn),方便管理人員定位威脅并實時響應。

　　主動檢測。國聯(lián)易安下一代勒索病毒防御系統(tǒng)提供安全威脅追蹤功能,變被動接收為主動響應,支持IOC掃描批量搜查,極大提高了分析效率,將安全威脅消滅在萌芽狀態(tài)。

　　精準定位。針對0day攻擊、病毒變種等原有安全解決方案無法發(fā)現(xiàn)和處理的問題,國聯(lián)易安下一代勒索病毒防御系統(tǒng)可以有效檢測和處置,通過多個維度的安全事件關聯(lián)分析,準確定位攻擊源,避免大量告警造成的錯判、誤判。

　　全面防御。國聯(lián)易安下一代勒索病毒防御系統(tǒng)提供了全面的惡意代碼識別與檢測技術(shù)手段,防止勒索病毒侵入被保護的信息系統(tǒng),做到“事前全面防御”;對已經(jīng)發(fā)生過勒索病毒事件的網(wǎng)絡,能識別、精確定位感染源,并能清除勒索病毒感染源,防止勒索病毒事件再次發(fā)生,做到“事后積極補救”。

　　勒索病毒程序一旦進入本地電腦，就會自動運行，同時快速刪除勒索軟件樣本，以躲避查殺和識別。一般情況下，除了勒索病毒開發(fā)者，其他人幾乎沒有辦法解密。最可氣的是，加密完成后，黑客還會修改電腦桌面壁紙，在桌面等明顯位置生成勒索提示文件，提醒用戶去繳納贖金。更恐怖的是勒索病毒變種非常快，對于常規(guī)的殺毒軟件都具有天然抗體。

　　“勒索病毒類型不僅多樣，而且變種快，對依靠特征庫檢測的傳統(tǒng)網(wǎng)絡安全產(chǎn)品是巨大的挑戰(zhàn)。下一代勒索病毒防御系統(tǒng)必須運用人工智能技術(shù)，構(gòu)建新算法、新模型，以實現(xiàn)對服務器和終端的持續(xù)監(jiān)控、應急事件及時處置,從而準確還原整個攻擊事件的過程和鏈條,快速定位威脅根源,最終達到提升應急響應和威脅分析的效率，防患于未然。”國聯(lián)易安總經(jīng)理門嘉平博士表示。

(新媒體責編：wa12)