2月22日，GSMA（全球移动通信系统协会）在2021年世界移动通信大会（MWC）上海展上发布了《人工智能赋能安全应用案例集》（以下简称《案例集》）。绿盟科技提供的“基于AI的自动化响应与处置系统”、“基于威胁情报的多维恶意域名自学习检测技术”、“多智能分析引擎在态势感知中的应用”以及“基于用户行为的数据安全异常检测”四项成果入选该案例集。

2020年，GSMA在中国成立GSMA AI in Security（AI安全）特别工作组，绿盟科技作为首批成员单位加入。本案例集是该工作组首个重要成果，也是业界第一份聚焦5G和AI安全的专业研究报告。研究成果旨在打造AI in Security（人工智能赋能安全）最佳实践“样板间”，推动全球信息通信行业形成人工智能在安全领域应用与发展的共识，提升网络空间智能安全防护水平。

基于AI的自动化响应与处置系统

“基于AI的自动化响应与处置系统”重点解决传统SIEM中存在的告警量大、有效告警被淹没、专业安全攻防处置人员少且效率低下导致响应时间长的问题。

绿盟科技的技术方案将AI技术与专家经验进行了有机整合。其中，AI技术引入事件分析研判、可视化编排等，并与专家经验进行有机整合，可显著提升预判的准确率，有效降低威胁事件的误报、漏报；在保障业务安全的基础之上，可加快响应处置速度，提高运营效能，实现从安全分析到响应处置全流程闭环。

自动化编排与响应流程

基于威胁情报的多维恶意域名自学习检测技术

“基于威胁情报的多维恶意域名自学习检测技术”主要针对传统恶意域名静态检测特征技术的检测维度不全面、缺少自学能力，以及针对复杂的域名流量无能为力等难题。

绿盟科技研发的该技术方案对海量威胁情报数据提供智能分析能力，从繁杂的海量信息中提取出高价值威胁特征，对多方位情报进行横向、纵向关联，并深度挖掘多维线索之间隐藏的内在联系，进而对系统的整体威胁态势进行清晰描述。

多智能分析引擎在态势感知中的应用

“多智能分析引擎在态势感知中的应用”旨在解决传统态势感知的设备零散难处理、日志海量难分析、决策判断缺依据、事件响应延迟等问题。

该解决方案利用大数据技术结合威胁情报进行集中处理、关联分析，并采用可视化技术，将各种安全事件进行可视化呈现，为安全运营提供可靠信息数据支撑。

“多智能分析引擎在态势感知中的应用”逻辑框架图

基于用户行为的数据安全异常检测

“基于用户行为的数据安全异常检测”主要针对核心数据资产在使用、传输、保管、销毁过程中存在的安全风险，解决数据安全管理实践中所面临复杂难题。

绿盟科技的该解决方案通过多种统计及机器学习算法建立用户行为模式，当黑客行为与合法用户出现不同时即可进行判定并预警，从而发现数据泄露风险。

根据 MarketsandMarkets 公司 2018 年发布 的《安全市场中人工智能》报告，全球人工智能赋能安全市场规模预计 2025 年将达到 348.1 亿美元，平均每年增加率超过 30%。可以预见，人工智能在安全领域和相关产业势必将衍生出更为丰富、更为智能的应用实践。

赋能人工智能安全是绿盟科技在技术创新和产品研发中一以贯之的创新构想和实践方向。绿盟科技作为国内网络安全企业的中坚力量，拥有由顶级安全专家组成的独立安全研究机构，致力于跟踪国内外最新网络发展和安全研究动向，为5G通信、人工智能等“新基建”前沿技术应用保驾护航。