创新,是科技行业亘古不变的命题。
当前,“数字中国”战略的加速实施带来的数字化场景爆发,新技术、新理念、新挑战扑面而来,意味着网络安全行业迎来了新一轮深刻而全面的变革。面对整个行业充满巨大不确定性的“变”,创新——让启明星辰始终照亮网络安全时空,给信息时代一份宁静、健康和太平。
一年一度的创新大赛便是启明星辰集团自主创新基因的延续与传承。
不久前,启明星辰集团2021届创新大赛圆满落下帷幕,这也是启明星辰集团的第5届创新大赛。
五年来,众多优秀的创新成果在启明星辰集团创新大赛的土壤中萌发、成长、结果,在创新大赛上脱颖而出的IoT-VBox,成功实现在智慧交通、智慧消防、平安城市以及工业互联网等行业全面开花;启明星辰SaaS“云”安全防护解决方案发展形成了网络安全守护专家的“安星”品牌;“针对留置场所业务场景化创新且小巧精致易落地”的《基于行为分析管控与安全运营的留置场所物联网一体化的安全解决方案》;“实战演练场景下变攻击利器为防守重器”的基于主动防御体系的威胁欺骗诱捕系统……
聚焦2021创新大赛,场景化创新与原始创新成为关键词。
关于场景化创新与原始创新,启明星辰集团总裁严立在颁奖典礼的开场致辞时表示,网络安全行业一直都是以高科技、硬实力主导的领域,攻坚克难关键核心技术是我们面临的巨大挑战。当前中国在数字经济发展方面已成为引领者,网络安全已上升到数据安全、业务安全的层面,网络安全必须要和用户业务场景紧密贴合,场景化创新和原始创新已成为破解中国特色数字场景安全难题的核心方法,创新的根本是为用户提供价值,我们需要结合中国传统文化做出原始创新,做出有用户价值、推动企业发展的创新,继续为数字中国发展做出应有贡献。
创新并不是一句简单的口号,也不是一蹴而就的,如何做出场景化创新与原始创新?
不如从研发与解决方案两个赛道的创新大赛冠军团队背后的创新故事,去探索、感知启明星辰集团在网络安全汪洋大海中的涓涓创新细流。
让AI安全落地,向安全产品赋能
AlphaGo事件引爆人工智能浪潮、Boston Dynamics dog在机器人领域取得了令人惊叹的成果……人工智能成果在众多领域实现了产业赋能,毫无疑问AI在网络安全领域也具有极大的应用优势:
大量攻击使用加密流量,看不到真实载荷,特征匹配方法失效,AI可以通过时序特征、侧信道特征从行为分析的角度对加密流量应用做出准确的分类和识别;
海量数据、多种因素的攻击研判需要有很经验的安全分析师耗费大量时间,而AI可以把人类安全分析师的经验模型化,通过模型分析自动化的快速做出分析判断,分析标准统一、客观,准确性高于人类平均水平,批量打造出网络安全领域的“名侦探柯南”。
敏锐洞察,倾听市场的声音
然而,在实际应用中,泰合AISec实验室团队发现AI模型落地比较困难,经过与用户的多次碰撞交流,挖掘出这一现象背后存在的两点问题:一方面是AI模型都是在特定环境训练,对用户业务场景不够了解,真正部署在用户业务中时,会出现数据分布变化,无法验证或测试用户环境中部署模型的准确率;另一方面是各类安全产品想要从不支持AI能力到真正具有AI能力,有一段较长的距离要走,主要问题在于对AI技术应用和用户业务场景结合、AI模型的处理过程的理解问题。
扎根用户场景,在实践中解决问题
发现问题、提出问题是创新的基础,而实践是安全的最终表达方式。针对发现的问题,泰合AISec实验室团队想要为用户交付AI建模能力,并全面向集团安全产品赋能。他们将AI安全建模能力扎根于用户实际业务环境,通过安全运营让安全分析师和前场业务专家参与对真实生产环境的数据分析和模型优化,解决AI模型的水土不服问题,解耦AI安全建模过程,构建AI模型生产流水线,让开发工程师、安全分析师、数据分析师各司其职。
同时,AI建模也可以作为AI安全底座,赋能其它安全产品AI安全模型能力,让其它安全产品不必再重复解决复杂的AI模型管理过程,只要修改输入数据和业务模型,就可以完成任意领域的AI安全建模,并建立AI模型的全生命周期管理,让模型通过持续学习不断优化,实现标准化的AI对外赋能,构建AI安全生态。
凭借对用户安全需求变化的敏锐洞察力,透彻把握一线业务场景的学习力,他们携手甲方、连接技术研发人才协同创新的凝聚力,历时数月的专注投入、打磨优化,泰合AISec实验室团队以“AI安全建模与赋能系统”,成功实现场景化创新的突破。
常态化实战对抗场景的“最佳解”
2016年开始,国家有关部门持续组织开展了 “实战演练”,5年来攻击规模持续扩大、涉及行业持续增加。
历经数百场真刀真枪的实战演练,VSSC蓝鲸战队成员切身感受到在“网络强国”战略背景下,实战演练的重要性与日俱增,成为网络安全领域的刚需。当实战对抗由传统的合规服务走向常态化,安全建设路在何方?这一问题一直萦绕在VSSC蓝鲸战队成员的心中。
定制化创新为起点
通过和参与2021年实战演练的某能源行业央企客户多轮碰撞、沟通,VSSC蓝鲸战队挖掘出用户当前在实战演练面临的“互联网资产暴露面未知、人员能力不足、安全设备防御能力弱、通报联动机制未落地、内部通讯方式缺失、统一管理中心无法贴合实际场景”等痛点难题,以此为出发点,VSSC蓝鲸战队结合各监管部门及行业对实战对抗的实际要求,克服时间紧、任务重的困难,与用户高效协同、并肩作战,为用户建立新的安全框架,排查安全风险,加固网络安全防守屏障,成功实现项目周期与往年相比“跳水式”减少两个月,帮助用户网络安全防御水平能力评估由“发展级”跃升到“协同级”,得到了客户充分肯定与认可。
厚积薄发,破土而出
如何将成功的客户案例适用到全行业用户业务场景中,成为VSSC蓝鲸战队成员摆在眼前的命题,寻求“解”的过程没有捷径可走,他们需要从过往几年来积累的数百场实战演练中,提炼行业用户共通的痛点问题,“时间紧、任务重、人员能力不足、……”
这一挑战对VSSC蓝鲸战队来说如同沙里淘金,在大量的样本客户案例中提炼出共性痛点,并能够与一线前场同事、客户达成一致,必然是需要漫长的沟通、争论、推翻、统一、打磨、优化,如此长达五年的循环往复,最终形成了“VS/T 00001-实战攻防安全体系建设标准”结合“成熟度量化评估模型”的新标准化服务模式。不仅推进了集团服务标准化的进程,同时也切实帮助客户极大地缩短实施时间、减弱人员能力依赖性,保证整体安全服务趋向“短平快”,成为常态化实战对抗场景的“最佳解”。
像蒲公英般乘风而行、落地生根
无数个日夜的思考与打磨,VSSC蓝鲸战队成员希望“基于常态化实战对抗需求的安全建设解决方案”能够像蒲公英一般乘风而行,将这次创新成果播洒至各个行业用户业务场景中,落地生根、绽放自己的美丽。
毫无疑问,“基于常态化实战攻防需求的安全建设解决方案”正如蒲公英,通过在金融、运营商、能源行业等100+客户现场的落地实践应用,充分打磨产品能力,适应于省、市、区级实战演练及重保等多场景应用,扎扎实实解决了用户的常态化实战演练的安全需求,让创新成果在火热的实践中发光发热。
知行合一 行稳致远
“知即所谓行,不行不足以谓知”,创新不是闭门造车、空疏论道,创新大赛丰厚的硕果可以验证,只有知行合一,将安全扎根于场景深处,不断从感性认识上升到理性认识,才能找到真问题,懂得用户的所思所想,形成经得起实践、用户和时间检验的“真知”,网络安全行业的创新才能获得取之不尽、用之不竭的源泉,这也正是启明星辰集团所提出的——场景化创新。
然而,场景化创新需要深刻理解用户业务及网络安全技术创新,而这无疑是一家拥有创新基因并深耕行业多年的企业才能够实现。
自成立以来,自主创新就成为启明星辰集团不可摇动的企业基因,根植于自主创新基因,集团自主研发的多款产品一经投入市场,领先的技术实力、卓越的产品性能表现等特点,深得行业与用户信赖认可,根据IDC、CCID等权威调查报告,集团已有十七款明星产品连续多年市场排名蝉联第一。朝耕暮耘、砥砺前行,二十年如一日般沉静专注于网络安全技术的研发创新与攻关突破,驱动启明星辰集团在创新浪潮中持续前行,推动网络安全行稳致远。
作为启明星辰集团自主创新基因的延续,创新大赛春风化雨,润物无声,每一份创意都被珍视,给予养分茂盛生长,拥有无限的可能,每一个创新成果,历经提出假设提出、反复验证、实践推广,让创新在整个公司活跃、流动,经过碰撞、交流形成协同力量,将有可能成为推动行业发展的强大助力。
网络安全前方的道路是光明辽阔的,但其中也充满曲折与波澜,永不止步的创新将驱动启明星辰集团在网络安全行业浪潮中永葆活力、开拓未来。