程序员离无人值班有多远？

 

作者 | 伍杏玲

出品 | CSDN（ID：CSDNnews）

 

近日，国家互联网应急中心发布《2019 年上半年我国互联网网络安全态势》，报告显示在 2019 年上半年，国家互联网应急中心新增捕获计算机恶意程序样本数量约 3,200 万个，计算机恶意程序传播次数日均达约 998 万次，我国境内感染计算机恶意程序的主机数量约 240 万台。

这表明，互联网安全不容忽视。

但作为一名安全工程师，我们的日常是怎样的？

其他同事@安全工程师：

• 防火墙断了吗？

• 公司网络断了吗？

• 公司域名快到期了。

• 涉密资质如何申请？

• 这个员工账号……

安全工程师安全测试@其他人：

• 我电脑没问题，是不是你中毒了？

• 这个系统的开发是谁？这个漏洞该修了。

• 这两天的访问量明显上升了，看看是不是……

 

 

 

当一个安全威胁到来时，我们的响应又是如何的？

“4 名人员，40 分钟止血，4 小时复盘分析。”

为什么我们会有这样的现状？又有怎样的技术优化方案呢？

8 月 20 日，在“智无界•AI无极 雾帜智能风险决策平台发布会”上，雾帜智能首席技术官傅奎分享了他对企业安全的技术见解。

 

“一次常规的事件响应，至少涉及10个以上系统或程序”

 

傅奎介绍道，目前企业里一般制定的应急响应流程是：

响应—调查（日志查看、情报整合）—评估（态势分析）—隔离（安全组配置）—复盘（溯源分析、攻击还原）—跟进（系统重置、漏洞修复、问题根因解决）。

上述流程看起来是完美，但现实工作中，一个威胁到来时，我们可能会状况百出，例如人员不能立即到位、堡垒机账号到期、新来的同事不会用某产品……其中有很多的人工交互，且费时费力；常常涉及跨系统、跨平台、跨设备；即使有标准处理流程，但人工速度却无法保证；处理事故的经验很难有效沉淀；最关键的是，类似的安全事件频繁且突发……

“一次常规的事件响应，至少涉及10个以上系统或程序，以及脑CPU的上下文切换。”傅奎说。

想必很多安全工程师都有过凌晨从睡梦中爬起来修漏洞的经历吧？

傅奎还表示，我们检测威胁的技术已日趋成熟，但响应却仍旧落后，所以当前安全运营的重心正在向威胁响应倾斜。

那么如何减少人工交互的时间，提供安全威胁的响应速度呢？

我们需依靠 AI 技术加持。

故此，雾帜智能发布了智能风险决策平台 HoneyGuide。

 

 

AI 助力：NLP、智能编排、风险决策

 

HoneyGuide 是一个以自然语言交互和智能推荐为核心，通过协同作战机器人 、安全剧本智能编排和风险决策引擎来实现加速安全威胁响应的智能风险决策平台。

据介绍，HoneyGuide 有三大 AI 功能：

1、NLP自然语言处理

目前工程师排查问题时，需要用 VPN 登录服务器，使用命令行查询和操作，而HoneyGuide 支持自然语言查询，例如可输入“查询手机号**的归属地”，“针对服务器**做端口检查”等等，机器人分析且做出用户的推荐，在结果处选择对应一项，点击绿色打钩按钮执行：

图源雾帜智能，引用需注明

具体的技术实现策略：

1、通过正则匹配、文本相似度匹配、语义解析和统计分析；

2、从用户的输入中提取用户的意图；

3、找到相应的指令，并提取指令所需的参数；

4、推荐给用户或者直接执行。

2、AI 编排安全响应流程

正如上文所述，传统的应急响应流程涉及人员、机器等问题，而 HoneyGuide打破传统，让程序员可以像编排剧本似的使用：可自主地编排响应流程，用法和程序流程图相似，可拖拽方块实现条件判断或者事件执行：

图源雾帜智能，引用需注明

不仅可手动调整，还可以使用 AI 推荐算法实现智能编排。这背后的原理是在关联规则学习基础上，使用 NLP 技术，挖掘安全人员操作行为之间的内在联系，结合上事件场景上下文，使用智能推荐算法，实现安全剧本的智能优化。

3、开箱即用，包含近 100 个动作

HoneyGuide 目前支持 Java 和 Python 应用开发，并接入 35 个应用，近100 个动作，使用便捷。

图源雾帜智能，引用需注明

从 HoneyGuide 这三大 AI 功能，我们可以看到 AI 技术正赋能安全工程师，协助安全工程师快速响应、排查，释放重复性人力。

正如傅奎表示，这可减少人脑CPU的上下文切换，定义人机交互的中间语言H-C IL，让“安全防护超越攻击者的速度和规模”成为可能。

最后告诉大家一个好消息，目前 HoneyGuide 以硬件的形式支持上述 AI 算法，并分为 HG-01 标准版和 HG-02 增强版。

没准，AI 在不久的将来能帮助我们实现无人值班。

对此，你怎么看？欢迎来留言。

【END】

牛了，这几个案例让你很快了解AI技术！

https://edu.csdn.net/topic/ai30?utm_source=csdn_bw

技术人在关注TA！戳↓↓↓

 热 文 推 荐 

☞重磅！全球首个可视化联邦学习产品与联邦pipeline生产服务上线

☞ 华为暂没有推出鸿蒙手机计划；苹果否认 iPhone 辐射超标；Kotlin 1.3.50 发布 | 极客头条

☞ 如何搞懂容器的核心技术点？

☞ 程序员破解推荐系统瓶颈，带来超百亿收入增量！

☞ 我是如何通过开源项目月入 10 万的？

☞语音识别技术简史

☞意大利黑手党四大家族做了条"犯罪链", 把家族的权利被分的明明白白的……

☞Istio 庖丁解牛六：多集群网格应用场景

☞如何写出让同事无法维护的代码？

 

 

 

 

 

点击阅读原文，输入关键词，即可搜索您想要的 CSDN 文章。

 

 

 

 

 

 

你点的每个“在看”，我都认真当成了喜欢