华为HiSec Insight安全态势感知系统打造数字时代的安全底座

在人类社会越来越依赖于网络的同时，网络安全威胁亦愈演愈烈。近年来，数据泄露、域名系统遭攻击、勒索病毒爆发等事件在国内外的相继发生不断给我们敲响警钟，而传统“头疼医疼、脚疼医脚”的防御手段已显得疲于奔命。

《孙子兵法》云，“知己知彼，百战不殆”。脱胎于军事领域的“态势感知（Situation Awareness）”概念在网络安全领域开始崭露头角，并且随着大数据与AI的发展而不断发展。华为HiSec Insight安全态势感知系统的全新面世，将这方面的进展又向前推进了一大步。

数字化转型需要更安全的底座

全社会、全行业的数字化转型，已经成为当前这个时代最鲜明的特征。通过数字化转型，企业能够协同千亿级的生产办公终端，并根据实时反馈的数据及时调整，更全面、更丰富的创新能力随之而来，打破了企业自身创新范围的界限；企业能够更快、更高效地完成从订单到生产、从出库到运输的全面快速响应，实现最快6小时的完成周期，打破了企业与客户的界限；在辅助决策的AI能力注入后，提供着随时随地永不间断的7*24小时生产和服务，打破了时间和空间的界限……

数字化转型下对于网络依赖程度的不断加深，导致了更频繁且多样化的网络安全威胁，对网络安全防御体提出了更高要求。与此同时，“新基建”的加快建设以及它与网络的紧密联系，也令解决网络安全问题变得前所未有的迫切。网络安全态势感知系统由此受到越来越广泛的关注。

何谓态势感知？态势感知并不是一个新名词，最初作为军方用语大约出现于上世纪80年代，覆盖感知、理解和预测三个层次。伴随网络的兴起和对网络安全问题的日益重视，这个概念被引入到网络领域，成为一种以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动。

相对于传统防火墙、IPS等被动式的防御，网络安全态势感知系统更像是“指挥中心”，能够发现未知的威胁并为主动防御提供信源，从而做到防患于未然。我国的《网络安全法》以及等保2.0标准中都提及了态势感知相关的建设内容。

“网络安全产业爆发的一个重要前提是理念上的转变。从事件驱动，到威胁驱动，再到风险驱动。从目前的伴生需求转变成为万物互联数字化世界的基本需求。”数世咨询创始人李少鹏在“安全新视界，AI知未然”主题线上发布会上指出。

“基于大数据和人工智能的网络安全态势感知系统是未来发展方向，通过多维关联分析能力，帮助我们从全局视角理解网络的安全状态。同时，具备不断‘学习’进步、动态演进的分析引擎可以较好应对日益变化的攻防对抗。”北京大学计算中心网络安全室主任周昌令亦表示。

HiSec Insight关键能力解读

要真正做到防患于未然并非易事，网络安全态势感知系统也在持续演进之中。通过HiSec Insight安全态势感知系统的推出，华为实现了网络安全态势感知能力的突破性提升。为什么这么说？我们或许可以从感知、运维和应用三个维度作个分析。

从感知来看，针对现有高级未知威胁检测，传统网络安全态势感知系统通常采用单点AI检测模型进行检测，但是当高级威胁新出现或者变种时，由于系统预加载的AI检测模型无法适应现网的变化情况，不能及时更新，造成未知或者变异的威胁检测能力下降。而目前通过部署流量探针收集流量数据信息、统一上送到安全态势感知平台进行集中式分析检测的模式，也会导致所需服务器集群规模大并占用一定带宽，带来较高的成本。

华为方案基于自进化AI检测引擎，使得威胁检测精确率大于95%。HiSec Insight通过iEVO检测模型自进化算法，将独立的AI检测模型进行聚合调优、更新和分发，构建自进化AI检测引擎。同时，分布式AI检测引擎将系统感知能力前移，基于iEVO算法实现多节点探针AI检测模型的持续优化，大幅度提升整网的威胁检出率；并通过AI威胁检测能力下沉到边缘AI探针，大幅降低系统分析检测的处理成本。为网络安全态势感知系统的升级贡献了“自我进化”以及“降低建设成本”两大核心价值。

从运维来看，网络攻击日渐立体化、多样化、利益化，多方位攻击呈快速上升趋势，在企业现网中会产生大量的告警事件，安全运维人员需要从每月万级事件中处置有价值的高级威胁，主要依赖安全专家经验和大量人力投入。传统模式下对安全事件的溯源分析自动化程度也非常低，带来大量重复性工作，导致经验无法沉淀、闭环速度非常慢。以某银行调研为例，威胁检测人工调查取证10个事件/人天，单事件闭环时间2-7天。

华为方案基于威胁知识图谱的推理分析与策略可视化编排，令运营成本降低30%。HiSec Insight基于安全风险因素、图推理算法，构建安全推理与威胁响应双引擎，威胁事件智能降噪，全面识别威胁风险；同时可对多种业务场景的威胁事件进行自动调查取证和联动响应，实现分钟级安全威胁事件处置闭环。帮助企业实现“攻击链预测”，提升“安全运营效率”并“降低运营成本”。

从应用来看，企业业务场景的应用需求呈多样化、个性化趋势，标准化产品通常很难直接提供已有能力来满足。另一方面，业界安全厂商的核心能力差异较大，部分企业需要在相同平台上异构不同厂商的优势能力来发挥整个系统的安全能力，但这一点却难以实现。当前大部分的安全态势感知系统架构强耦合，贴近应用需求的落地周期长，且不支持多厂商能力对接异构。

华为方案构建了全可控开放式数字安全底座，能够精准匹配而快速地开发应用。HiSec Insight基于标准化的微服务架构，将大数据平台能力、数据库、威胁分析等按照服务方式提供，重塑应用开发模式，轻松对接第三方应用，实现应用快速开发，满足客户多样化业务诉求。同时，采用可控的硬件平台服务器、操作系统、大数据平台、数据库软件等部件，确保系统的安全可靠、全面可控。为企业部署网络安全态势感知系统提供了“开放式平台”和“全面可控”的更优路径。

新一轮的科技和产业变革已经到来，网络安全成为不容忽视的关键领域，华为HiSec Insight安全态势感知系统的出现可谓正当其时。凭借“感知自进化、运维自简化、应用自适应”的鲜明特征，HiSec Insight为数字经济发展和千行百业的数字化转型提供了一个覆盖全场景的、完全开放创新的安全底座，也为网络安全态势感知乃至整个网络安全产业未来的演进指引了方向。

责任编辑：gt