在大數(shù)據(jù)和云計算時代下，傳統(tǒng)的SOC已無法滿足現(xiàn)代企業(yè)集中化檢測管理威脅與響應(yīng)的需求。為更好地應(yīng)對云時代下企業(yè)安全面臨的新挑戰(zhàn)，騰訊聯(lián)合天融信科技集團(tuán)等企業(yè)，于2021年3月27日在北京成功舉辦以“云時代下SOC的變革與演進(jìn)”為主題的騰訊安全思享會，通過技術(shù)解讀及案例分享攜手探索不一樣的SOC世界。

天融信鮑青波出席研討會，并發(fā)表《構(gòu)建智能化縱深安全分析體系》主題演講。天融信圍繞縱深安全分析體系，打造了包含內(nèi)網(wǎng)威脅產(chǎn)品ITA、網(wǎng)絡(luò)安全智能分析系統(tǒng)CIS在內(nèi)的多款產(chǎn)品，從檢測、研判、響應(yīng)、處置的全鏈條融入智能化能力，以人工智能賦能網(wǎng)絡(luò)安全，提升安全分析和運營的效率。

會上，鮑青波先生表示，目前有大量來自境外的嗅探事件涉及我國能源、制造、電信等重點行業(yè)的聯(lián)網(wǎng)工業(yè)控制設(shè)備和系統(tǒng)，關(guān)鍵信息基礎(chǔ)設(shè)施和聯(lián)網(wǎng)控制系統(tǒng)的網(wǎng)絡(luò)資產(chǎn)信息被境外嗅探將會給我國網(wǎng)絡(luò)空間安全帶來巨大的隱患。目前，國家對當(dāng)前情況也非常重視，從“十三五規(guī)劃”到《網(wǎng)絡(luò)安全法》、《等級保護(hù) 2.0》到“十四五規(guī)劃”，要求建立健全完善關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系、提升安全防護(hù)、網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)、監(jiān)測預(yù)警、應(yīng)急指揮、攻擊溯源等能力，特別是要加快人工智能的安全技術(shù)創(chuàng)新，提升網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合競爭力。

鮑青波表示在當(dāng)前網(wǎng)絡(luò)攻擊手法層出不窮、攻擊手段日趨高級的安全背景下，關(guān)鍵信息基礎(chǔ)設(shè)施的未知威脅越來越受到關(guān)注。其中，特別是針對0day漏洞利用、APT高級攻擊及長周期潛伏性攻擊的復(fù)雜場景，無論是專家經(jīng)驗還是常規(guī)的有監(jiān)督學(xué)習(xí)及深度學(xué)習(xí)方法均難以獨立發(fā)揮有效作用。天融信縱深安全分析體系綜合了關(guān)聯(lián)分析、行為分析及智能分析多種引擎，融合專家經(jīng)驗知識形成邏輯關(guān)聯(lián)、統(tǒng)計關(guān)聯(lián)、情景關(guān)聯(lián)、時序關(guān)聯(lián)等多種關(guān)聯(lián)分析方法，并支持面向多種復(fù)雜攻擊場景的人工智能檢測算法，同時可結(jié)合環(huán)境感知的自學(xué)習(xí)方法對威脅主體進(jìn)行多維度行為刻畫，從而將多種分析引擎有機(jī)融合，在準(zhǔn)確性、泛化能力、環(huán)境適應(yīng)性上有大幅提升，有效應(yīng)對各種復(fù)雜場景。

威脅檢測是安全分析的開始，整個分析體系還包括對告警的自動化關(guān)聯(lián)、誤報消除及聯(lián)動響應(yīng)處置。對于需要進(jìn)一步分析的告警，縱深安全分析體系通過人機(jī)結(jié)合的方式進(jìn)行智能研判，從告警自身的關(guān)聯(lián)信息、特征行為刻畫到關(guān)聯(lián)數(shù)據(jù)的交互呈現(xiàn)及智能推薦，再到對全域數(shù)據(jù)及重點數(shù)據(jù)的深度探索能力，融入由淺入深、由點到面的推薦式智能研判方法，可有效提升安全運營人員告警研判處置的效率。

天融信憑借25年來在網(wǎng)絡(luò)安全領(lǐng)域的深厚積累，通過對智能檢測、自動化處置和智能研判等方面的潛心研究，建立了一套智能化縱深安全分析體系，以面對云時代下的網(wǎng)絡(luò)安全威脅和快速響應(yīng)機(jī)制，為眾多企業(yè)網(wǎng)絡(luò)與信息安全保駕護(hù)航。