随着全球数字化和万物互联的加速发展，近年来勒索病毒的攻击手段不断升级，例如今年美国最大燃油管道受攻击导致美国17个州和华盛顿特区进入紧急状态，引起全球关注。当下企业如何提高安全运营知识以面对不断升级的威胁攻击？

近日，绿盟科技推出最新的安全知识图谱技术白皮书《践行安全知识图谱，携手迈进认知智能》，对安全知识图谱的概念内涵、核心框架、关键技术和应用实践进行全面总结与介绍，助力网络安全智能化迈入认知智能阶段。

成为你的“安全专家”

绿盟科技天枢实验室主任研究员顾杜娟表示，传统安全知识信息化需依赖安全专家，成本高、效率低，因此将安全领域知识的积累和沉淀是安全智能化的必经之路，安全知识图谱应运而生。

安全知识图谱作为安全领域的专用知识图谱，沉淀安全攻防知识和专家经验，利用图结构化知识更好理解安全语义。具体来说，安全知识图谱融入了海量安全知识，通过威胁建模等方式对多源异构的网络安全领域信息进行加工、处理、整合，建立了结构化的智慧安全领域知识库，能帮助开发者大大提高威胁识别与评估的准备性，是实现网络安全认知智能的关键，是应对网络空间高级、持续、复杂威胁与风险不可或缺的技术基础。

顾杜娟介绍安全知识图谱的三大优势：高效、直观、智能。高效即可通过自动化的方式把所有多元异构的海量数据汇总到一起，最终存储统一的图结构模式。图结构模式除了底层存储之外，可以图的形式展示给大家直接查看。另外，将底层安全应用及数据层面抽取出来，融合安全专家的经验，通过AI算法来将这些数据融合，以图的形式统一存储，充分发挥大数据的价值。

 

目前，安全知识图谱可应用在ATT&CK 威胁建模、APT 威胁追踪、企业智能安全运营、网络空间测绘、软件供应链安全、两安融合的工业系统防护等六大场景上。

唯一获知识图谱认证的安全厂商

打造安全知识图谱并不是件易事，顾杜娟表示绿盟科技准备已久：

早在几年前，绿盟科技开始投入安全知识图谱的技术研究，天枢实验室从开始成立就一直在做安全知识图谱相关技术的研究工作。

今年三月，绿盟科技在2021合作伙伴大会上发布智慧安全 3.0 理念体系，提出以体系化建设为指引，构建“全场景、可信任、实战化”的安全运营能力，达到“全面防护，智能分析，自动响应”的防护效果。

在该体系下，对现有的知识图谱提出了更高的要求。“全场景”即要求知识图谱覆盖面更广。当下供应链安全要求上游下游间软件关系、属性清晰，这是知识图谱中的一个关键点。又如在工业互联网上，当工业设备接入物联网后，这些物联网之间的连接将成为新的攻击点。我们可以将这些数据及知识进行整合，有助于知识图谱更好地发挥作用。

“可信任”对知识图谱提出了针对性的要求，如果应用的工具或者知识图谱存在技术上的参差或者并不可信的话，反而增加其应用安全风险，对后期的研判有很大的影响。

“实战化”是研究知识图谱的最终目的，只有在实战化的过程中，知识图谱成为我们解决问题的利器，可在不同的应用场景下指导我们有用、有效、真实地解决安全问题，满足安全需求。

值得一提的是，绿盟安全知识图谱通过中国电子技术标准化研究院组织的“知识图谱产品认证”，在所有获此认证的企业中，仅有绿盟科技一家安全厂商。

这也说明绿盟科技的安全技术为业界领先，绿盟科技天枢实验室高级安全研究员薛见新表示，这是绿盟科技在安全 AI 领域探索的有效成果，绿盟科技通过权威认证希望向大家证明知识图谱确实有效，能解决根本问题。

目前绿盟科技在攻防对抗过程中，通过知识图谱发现了众多攻击行为和攻击者，往后希望携手生态合作伙伴共同提升安全知识图谱的使用性，从而更好地赋能不同领域的产品、平台，服务，以及即将建立的安全体系等，将安全知识图谱发挥更大、更有效的价值。