华为推出基于自进化AI的安全态势感知系统HiSec Insight

直播：近二十载从业老兵谈金融科技赋能的探索与实践

2020年4月21日，华为在线上举办了一场“安全新视界，AI知未然”发布会，推出全新的华为HiSec Insight安全态势感知系统。这是一款基于自进化AI检测引擎，它如同企业的“安全大脑”，能够对整个企业网络安全态势进行精准预测，以提升网络的威胁处置能力和安全运维效率的网络安全态势感知系统。

AI来助力，让安全态势更精准更快速

其实“安全态势感知”的热度已经持续好几年，但是发展却遭遇越来越多的瓶颈：一方面以APT为代表的高级网络攻击日益频繁且变异快速，传统的基于签名的威胁检测技术不足以对抗更加专业化的攻击，另一方面，基于威胁情报的检测能力依赖于数据的新鲜程度和数据有效性，但是数据的精准把握难度越来越大，这主要是因为仍然依赖于人工来从海量报警信息中找寻并判断出信息的有效性和重要程度，工作量大重复劳动多，安全运维人员往往疲于应付，威胁分析和处置效率低。更大的挑战也来自客户，因为标准化产品很难满足个性化需求，客户希望安全态势感知系统能够更加贴近具体的业务诉求。

正是看到了这些挑战，华为HiSec Insight安全态势感知系统，创新性融合AI技术，通过自动进化的AI检测引擎来提高针对高级未知威胁的检出率和准确率，实现整体网络安全态势的精准检测。并通过安全推理和策略可视化编排能力，提升安全运维人员面临的海量告警分析效率和威胁的快速闭环处置能力。此外，通过打造全可控开放式的安全底座，提供微服务的架构，像搭乐高积木一样快速开发统一风格的高质量应用。

HiSec Insight三大关键能力打开安全新视界

记者了解到，华为HiSec Insight安全态势感知系统具备三大关键能力，令企业在感知精准度、运维成本、业务多样化方面得到显著的提升。

感知自进化：基于自进化AI检测引擎，威胁检测精确率大于95%。

通过iEVO检测模型自进化算法，将独立的AI检测模型进行聚合调优、更新和分发，构建自进化AI检测引擎。分布式AI检测引擎将系统感知能力前移，基于iEVO算法实现多节点探针AI检测模型的持续优化，大幅度提升整网的威胁检出率。

运维自简化：基于威胁知识图谱的推理分析与策略可视化编排，运营成本降低30%。

基于安全风险因素、图推理算法，构建安全推理与威胁响应双引擎，威胁事件智能降噪，全面识别威胁风险;同时可对多种业务场景的威胁事件进行自动调查取证和联动响应，实现分钟级安全威胁事件处置闭环。

应用自适应：构建全可控开放式数字安全底座，精准匹配而快速地开发应用。

基于标准化的微服务架构，将大数据平台能力、数据库、威胁分析等按照服务方式提供，重塑应用开发模式，轻松对接第三方应用，实现应用快速开发，满足客户多样化业务诉求。同时，华为安全态势感知系统采用可控的硬件平台服务器、操作系统、大数据平台、数据库软件等，确保系统的安全可靠、全面可控。

安全迎接新基建 覆盖应用全场景

51CTO记者认为，时下新基建热潮方兴未艾，企业数字化网络安全防御体系从未像现在这样迫切希望解决安全问题，华为在此时推出HiSec Insight安全态势感知系统恰逢其时。华为这套基于自进化AI的安全态势感知系统，不仅应用场景更广，涵盖了新基建下5G、工业互联网、大数据中心等广泛场景，而且让边界日益模糊的安全防控变得切实可行，更加高效，让网络安全威胁无所遁形。

事实上，华为对安全态势感知的判断与业界主流专家观点不谋而合，HiSec Insight安全态势感知系统的面世也得到了安全业界的广泛认可。北京大学计算中心网络安全室主任周昌令认为，基于大数据和人工智能的网络安全态势感知系统是未来发展方向，通过多维关联分析能力，帮助人们从全局视角理解网络的安全状态。同时具备不断“学习”进步、动态演进的分析引擎可以较好应对日益变化的攻防对抗。

南方电网电力调度控制中心通信处主管张思拓也提到：“没有网络安全就没有电网安全，智能电网向数字化的转型过程中，网络安全成为不可回避的问题，安全态势感知亦成为不可或缺的重要支撑平台。面向未来，还将进一步减少人工干预，自动化挖掘安全威胁，智能化隔离威胁源，确保电力系统安全稳定运行。”

华为安全产品领域副总裁王峰最后强调，未来华为HiSec Insight通过开放的软硬件平台，结合将AI和大数据技术应用于安全检测领域的研究积累，打造完全开放创新的“数字安全底座”。他指出，华为希望与合作伙伴携手共建能够满足客户业务需求、提供优质服务体验的安全态势感知系统，促进安全产业健康发展。