近日，人民網舉辦“科技創新企業優秀案例征集”內審會，白山云科技受邀參與，聯合創始人兼首席技術官童劍表示，信息安全是經濟高質量發展的保障，白山深耕技術研發與產業賦能，為數字經濟發展保駕護航。

● 新一代信息技術帶來安全新挑戰

2020年“新基建”首次被寫入政府工作報告，數字化生產生活方式將成為一種新常態。加速數字化進程，將成為更多企業重要的戰略選擇。

在硬幣的另一面，黑灰產的技術手段也在不斷升級，新一代自動化程序（Bots）因高效且低成本，被廣泛用于爬蟲、CC攻擊、刷單、撞庫等攻擊手段，造成企業數據泄露，威脅企業的業務安全。

● 搭建零信任安全體系，保護企業網絡安全

在持續演變的新場景、新技術下，傳統基于邊界的安全模型不再適用現代快速發展的云化IT架構，企業將面臨對抗資源不足、防護技術失效的困境。

2010年研究機構Forrester首席分析師約翰·金德維格正式提出零信任安全（ZERO TRUST），期望能全面解決在企業安全中“人-物-數據”之間的問題，彌補當前安全手段的局限性。

在童劍看來，識別訪問身份，并對身份進行持續行為分析，再根據分析結果，實現對身份的動態控制，三者之間形成的閉循環，就是零信任安全體系。

● 用AI重新定義安全

信息安全是經濟高質量發展的保障，為幫助企業提升安全防護、安全分析能力，白山云安全致力于用AI重新定義安全。深度威脅識別ATD是基于AI和實時流式計算的大數據安全分析平臺，應用“零信任安全”理念，采用UEBA和機器學習算法，準確發現和處置企業內外網的安全威脅，提升企業整體安全運營能力。

? UEBA

ATD以用戶為視角，將行為數據可視化，基于六元組模型（即：時間、地點、人/ID、作用域、動作和結果），對日志和安全信息進行建模，生成用戶行為安全基線。并通過持續的行為分析，識別異常用戶，感知未知威脅。

? AI

傳統安全防護依賴人工配置安全策略，需要安全專家投入較高的人力和時間成本。ATD則應用無監督學習，利用個群對比、聚類分析、規律學習，無需大量樣本標注就能準確識別異常行為，有效應對企業沒有安全標注樣本、安全場景多樣化等難題。

● 安全可視可管可控，強化態勢感知

消除安全設備孤島，對數據進?分析、關聯、展現，實現安全運維?體化，ATD通過實時流式大數據分析，能毫秒級查證分類異常行為，并多維度可視化呈現當前安全態勢，做到安全的可視、可管、可控。并以統一視角審視網絡和業務整體安全態勢，構建全場景安全態勢感知系統。

● 持續發展新一代信息技術，加碼數據服務

通過豐富的技術和網絡資源積累，重構網絡安全訪問新邊界。白山ATD幫助企業構建零信任安全體系，在新一代的企業網、物聯網、工業互聯網等場景逐步滲透，實現數字世界的端到端零信任安全。

目前白山ATD已為中集集團、中船物貿、新東方、巨人網絡等數十家企業提供可靠的數據安全服務。白山將持續加碼數據服務，深耕技術研發與產業賦能，從數據傳輸、存儲、治理、安全的全生命周期為數字經濟發展保駕護航。