当你正在电视前观看一场激动人心的足球赛事,画面中两支球队不断博弈,但展开角逐的不止他们,网络空间就是另一个赛场。
针对关键信息系统有组织的网络攻击、未知威胁层出不穷,高打高防的对抗中,信息安全技术格外重要。
这是现实生活中的一角。
而更高速发展的技术世界中,当前大模型和 AIGC 引领新一轮人工智能创新浪潮。数据是推动人工智能发展三大要素之一,随之而来的数据流通和安全伦理问题又该如何解决。
我们身处数字经济时代,无论是技术世界还是日常生活场景,都需要数据安全的保驾护航。
网络攻击超 1596 万次,成都大运会如何做到 “万无一失”?
系统访问次数达 33.7 亿次,监测拦截攻击 1596 万次,封禁攻击地址 1878 个,其中境外 IP 1321 个。
这是成都大运会长达 12 天正式赛期的数据,这期间安恒信息累计为大运会的中央成绩、15 个核心赛事系统、32 个场馆和云计算中心等提供网络安全保障,确保大运会的信息系统安全稳定运行。
网络安全就是另一个赛场,而且并不仅仅是这 12 天,更像是一场持久战。
自 2020 年 9 月启动大运会网络安全保障以来,安恒信息投入近 900 台套产品和 300 名保障人员确保成绩系统、大运通 APP、大运会官网等 100 余个涉大运系统网络安全平稳运行。
但随着 5G、物联网等新兴的互联网技术在体育赛事的不断实践和应用,这些新兴技术带来的网络安全挑战也越来越复杂。
“用魔法打败魔法”,新兴技术带来的挑战可以用更新兴高端的技术来解决。在大运会期间,安恒信息旗下的 AILPHA 态势感知平台的分析能力、APT 全流量监测和 WAF 的联动能力极为重要。
AiLPHA 安全分析与管理平台(又称为:AiLPHA 大数据智能安全平台)是一款结合大数据技术和人工智能算法的安全运营系统。采用业界领先的大数据分析技术架构和自研 AI 深度感知引擎,运用用户实体行为分析、安全编排与自动化响应、多维态势感知等技术为企业级用户提供全局安全态势感知能力,保障其业务不间断稳定运行。
平台部署在用户侧,通过威胁发现、智能研判和自动化响应处置的流程,提高安全运维工作效率,构建智能安全运营体系,实现安全运营的闭环管理。
该平台可以为企业和机构,构建了全天候、全方位协同预警与防御系统,该系统可以智能溯源利用 APT 全流量监测等前沿技术进行流量分析,并利用自制的 Sherlock 技术进行回溯推理。
例如,攻击者通过钓鱼邮件,入侵破解邮箱,从中获取 VPN 账户,然后使用 VPN 账户登录内网,缓慢破解,获得关键资产权限,利用获取的关键资产进行横向扩散,尝试登录核心数据库。这时候 AiLPHA 利用动态基线分析,捕获到核心数据库出现异常未授信尝试访问行为,最后通过 SOAR 实现安全闭环、安全编排与自动化响应、联动防护设备、拦截及清除威胁。
生死时速 8 分钟!安恒 AXDR 从网到端极速处置渗透威胁
上述案例或许不够生动,我们来看下真实例子。
去年 7 月,某集团为准备即将到来的攻防演习,需要⼆级子公司员工轮流到总部来值班。当子公司值班人员将随身携带的办公笔记本电脑接入集团总部办公网络时,已提前在集团总部内网部署完成的安恒信息高级威胁检测与分析系统(简称 “AXDR”)随即告警。
正在现场值守的我司专家工程师紧急开始排查。客户现场还部署了迷网蜜罐系统,通过 AXDR 终端模块伪服务将攻击流量引流至迷网蜜罐系统并触发告警,经过对 AXDR 终端模块伪服务告警列表、迷网蜜罐系统告警明细进行仔细研判,专家工程师判定这是一起外部感染设备接入网络横向攻击事件。
并且通过 AXDR 平台检索发现,已有 2 台资产被破解成功。
对于企业来讲,被攻击入侵信息系统的风险几乎时时刻刻都存在,这种情况下,快速发现和反应就变成网络安全防护的重中之重。
工程师立即使用 AXDR 终端模块⼀键隔离中间攻击源和受攻击(扫描探测)成功资产,同时通过 AXDR 终端模块体检报告对感染系统进行体检分析和调查取证,发现可疑连接,且伪装为某安全厂商任务栏图标程序。到这一步,真相已然逐渐浮出水面。
后来,经过 AXDR 终端模块响应中心功能对隔离感染系统远程调查等操作,工程师通过 AXDR 终端模块锁定造成本次事件的 “元凶”。
真相就是:原来是由于子公司 OA 系统网站被植⼊恶意 Flash 插件进行⽔坑攻击,所有访问 OA 系统的⼈必须下载安装 Flash 插件才能正常使用,导致来总部值班人员在当地网络已被下载植入水坑攻击程序,当到总部接⼊网络时攻击程序对集团网络进行横向扫描渗透。
生死时速不止发生在现实医护中,也发生在网络安全守护中,因 AXDR 平台和迷网蜜罐系统告警使事件从发生、发现、研判到隔离处置仅仅用了 8 分钟就完成。
在破解危机中担当重要作用的 AXDR,是基于安恒信息的威胁检测和数据分析能力,构建的一种跨多个安全层收集并自动关联信息以实现快速威胁检测和事件响应的产品,将是安恒流量、终端威胁检测、分析与响应的一把尖刀。
而 AXDR 终端模块,是安恒以 ATT&CK 模型中 TTPs(Tactics, Techniques and Procedures)的理念进行开发的模块。使得 AXDR 进一步具备了终端入侵检测、基线采集、日志收集、流量转发、资产指纹、追踪溯源、联动响应、封禁处置等功能,具有轻终端、重联动、易取证、自溯源、全量存的优势能力。
软硬协同,英特尔助力安恒打造数据安全岛,守护数据要素流通市场发展
现实生活如此,技术世界对数据安全的要求将更高。
当前大模型和 AIGC 引领新一轮人工智能创新浪潮。那么,随之而来的数据流通和安全伦理问题,应该如何解决?
作为人工智能大模型中的关键性因素,数据决定了模型的训练质量、性能表现和应用领域的广度与深度,在此背景下,数据要素流通市场得到了快速发展。
数据安全是重要的前提与保障,只有充分化解数据泄露、数据滥用、数据篡改等数据安全风险,才能给予数据要素市场各参与主体的信心,但如今传统的数据流通模式依然存在诸多安全问题,例如,数据交付后脱离数据服务方控制;采用大量的手动、非标准化流程,导致数据要素流通无法满足可追溯、可审计的需求。
除此之外,在数据要素流通中,传统的数据安全解决方案更多的聚焦于保护静态和传输中的数据,却难以保护使用中的数据,带来了一定的安全隐患。
安恒 AiLand 数据安全岛平台是一个专注于保障数据安全流通,致力于解决数据共享过程中的安全、信任和隐私保护问题的机密计算平台。
通过综合应用大数据可信执行环境、MPC 和联邦学习等多种隐私计算前沿技术,配合关键行为数字验签和区块链审计技术,这一平台可实现共享数据的所有权和使用权分离,确保原始数据的 “可用不可见”、“可用不可取”,保障多方数据联合计算过程的可靠、可控和可溯。
安恒信息与英特尔公司合作,在大数据应用层面与英特尔® SGX 完成了深度适配,提供了高效、稳定、安全、方便、快捷的数据市场安全保障能力。该方案采用数据要素全生命周期加密、区块链、机密计算、BDTee(大数据可信执行环境)、数字验签和全业务流程追踪审计技术,提供了一整套数据市场安全保障能力。安恒支持在隐私计算一体机中集成安恒 AiLand 数据安全岛平台,实现软硬件的协同交付。
有别于传统的对存储和传输中的数据进行加密的技术,机密计算技术指由具备通用计算能力的硬件提供可信执行环境 (TEE) 来实现的技术,能够对使用中的数据提供安全保护。
从系统架构中可以看出在底层支撑层,安恒 AiLand 数据安全岛平台依托新一代英特尔® 至强® 可扩展处理器,能够充分利用处理器强大的算力与丰富的扩展能力,支撑机密计算平台的高效运行。处理器支持英特尔® SGX 技术,将可信执行环境与安恒 AiLand 数据安全岛机密计算应用系统的计算任务、数据合约绑定,为用户提供了从硬件到软件的,数据全生命周期的安全保护。
而第四代英特尔® 至强® 可扩展处理器通过创新架构增加了每个时钟周期的指令,每个插槽多达 60 个核心,支持 8 通道 DDR5 内存,有效提升了内存带宽与速度,并通过 PCIe 5.0(80 个通道)实现了更高的 PCIe 带宽提升。如此丰富的扩展功能,能够为安恒 AiLand 数据安全岛平台提供高安全性、高运行效率、高稳定性的支撑。
软件层面,作为应用最广泛的机密计算方案之一,英特尔® SGX 能够帮助用户构建基于硬件的数据中心可信执行环境 (TEE),通过将特权代码排除在受信任的范围之外,英特尔® SGX 能够更有效地抵御多种类型的攻击。它可显著加强数据安全,满足对于机密计算的广泛需求。
目前,机密计算技术正处在迅速发展的阶段,安恒 AiLand 数据安全岛平台已经在互联网、金融、教育、零售和政务等各垂直领域得到了广泛应用,实现了对于数据资产和隐私数据的全生命周期保护,满足了客户对于数据安全流通的要求。
在数据要素市场日趋繁荣、网络安全环境不断复杂化的今天,通过机密计算等方式来降低数据安全隐患、提升数据要素市场主体信任度已经迫在眉睫。在当下的数字经济时代,安恒信息将和英特尔等合作伙伴攻坚数据要素安全的护城河。