?本期解讀專家

RSAC議題中 Analytics Intelligence & Response是討論威脅信息（Cyber Threat Intelligence）和響應相關內容的， RSAC2023該議題中單純討論威脅信息價值、應用、技術等相關的內容已經較少。本期從RASC2023中分散在多個主題下討論的驅動安全技術發展的因素入手，探討通過威脅信息協同使能安全分析及響應技術向自動化、智能化演進。

合規遵從、威脅態勢、IT技術發展、業務意圖等多種因素共同驅動了企業網絡安全需求和技術的演進。從外部看，一方面，隨著網絡安全法律法規的完善，企業需要在法律遵從下進行經營；另一方面，網絡威脅逐年增多、攻擊強度增大，企業需要投入恰當的資源保證業務安全運營。從內部看，IT技術的發展改變了企業IT的技術形態，隨之引起安全技術的變革。

全球網絡安全威脅持續增長

據Statista發布的統計數據，網絡犯罪已成為世界第三大經濟體，且每年以15%的速度增長，相反網絡安全投資的增長率僅為9.7%。Akamai在報告中提到，針對Web應用和API的攻擊持續增長，2021年至2022年，總體的網絡攻擊流量增加了2.5倍。勒索等破壞性網絡攻擊增多，blackfog發布的勒索軟件報告中提到，89%的勒索軟件攻擊中都使用了二次勒索的手法——泄露數據。更大的資源支撐、更大的攻擊頻度、更大的破壞性已經成為每個企業面臨的基本攻擊態勢。

全球面臨安全勞動力缺乏

(ISC)2 發布的2022網絡安全勞動力研究報告指出，2021年全球網絡安全勞動力需求為691萬，缺口為272萬；2022年全球需求為809萬，缺口為343萬，相比2021年需求和缺口差距增大。同時，從需要使用安全勞動力企業來看，約99%的企業為中小型企業，但是已有的網絡安全勞動力大部分流入了大型企業。

應用自動化技術解決安全問題

網絡威脅增長、安全勞動力缺乏、告警疲勞對安全勞動力的消耗等問題是企業在實施安全項目過程中面臨的主要問題。同時，RSAC2023多個主題中談到了網絡安全向網絡韌性的轉移，企業期望得到更多是“確定性的業務防護”。

針對上述問題和訴求，華為推出了華為乾坤云服務。基于自動化分析技術+專家運營模式，為用戶提供覆蓋風險識別、威脅檢測、安全防護、威脅響應全周期的技術解決方案，逐步實現“確定性的業務防護”。

自動化分析技術，包括基于規則和AI的分析技術，被嵌入到邊界防護與響應、EDR等多個服務中用于應對網絡威脅的快速增長和變化。其中規則和AI決策依賴的場外數據由威脅信息服務提供，并由威脅信息形成跨時空、跨服務的數據循環。

威脅信息使能跨界協同

微軟提到AI應用于安全中的三個疊加的力量包括：人工智能算法、大規模的算力和數據、威脅信息。華為乾坤云服務解決方案中，威脅信息服務作為核心原子服務之一，向其他服務提供了威脅信息數據及跨服務的數據協同能力，如下圖所示。

核心的協同能力包括：

1.單個服務某個業務節點時間上的威脅信息協同，例如，某臺天關、某臺沙箱、某個EDR Agent節點感知到的威脅在不同時間跨度的協同。

2.單個服務不同業務節點空間上威脅信息的協同，例如，多臺天關感知到的威脅在空間跨度上的協同，沙箱、EDR Agent亦如此。

3.不同服務間威脅信息的協同，例如，天關和沙箱、天關和EDR、沙箱和EDR間威脅信息的協同。

4.安全運營人員和各個服務間威脅信息的協同。

威脅信息服務通過威脅信息協同可以實現主動防御、未知防御，并基于系統提供豐富、結構化的數據，使能基于AI算法的威脅分析及研判，進而提升攻防對抗的時效和實效。

結束語

云計算技術發展帶來企業IT部署形態和交付形態的變化，進而引起安全控制位置的轉移，從而驅動安全產品形態及功能的演進。AI技術的發展提升了攻防對抗的效率并豐富安全防護功能的實現方式。華為乾坤云服務基于云計算技術、AI技術及華為安全智能中心長期的能力積累提供托管的云服務，為實現向客戶提供“確定性的業務防護” 持續努力。

點擊“閱讀原文”，了解更多華為數據通信資訊！