AI攻防升級！華為推星河AI網絡安全方案 守護香港三大應用場景

AI工具廣泛普及，讓黑客藉助AI技術，通過調用大模型迅速生成惡意脚本並自動發動攻擊，輕易滲透企業網絡內各個角落，令人防不勝防。華為香港企業網絡解決方案銷售部解決方案總監黎劍暉表示：「面對不斷生成的新AI攻擊，華為利用AI對抗AI，無論在防火牆、網絡分析及終端設備均內置AI防禦系統，即時抵禦AI攻擊。」

利用AI對抗AI 提升安全運維質量

黎劍暉指出，華為是全球領先的ICT基礎設施和智能終端提供商，產品線多元，自然容易成為攻擊目標，同時自研AI晶片，對AI安全有全面的視野。今年9月，華為推出全新升級星河AI網絡安全解決方案，透過引入AI技術，全面提升企業網絡安全防護能力。當中有兩大效益：

第一，利用AI增强威脅檢測。面向高級和未知威脅 (unknown threat)，AI能通過行為分析、異常檢測等技術，主動發現隱蔽威脅，較傳統特徵庫 (signature) 方式更精準。

第二，利用AI輔助運營 (NCE-HisecInsight)。AI時代，網絡安全告警、事件大幅增長，單靠人手分析和處置，效率低。企業需利用AI輔助運營，建設以AI驅動的安全大腦，提升企業運維質素及整體防禦能力。

滿足國內外眾多安全標準

隨著香港企業拓展大灣區業務，現階段香港不同行業企業不但要符合ISO認證標準、金融管理局安全指引、保護關鍵基礎設施(電腦系統) 條例，也要滿足歐美安全標準，以及符合內地國家標準GB、國家商用密碼算法 (如SM2/3/4) 標準和網絡安全等級保護等眾多規定。

此外，方案亦支援構建零信任網絡架構，適用於企業分支、園區及數據中心等不同企業規模多類應用場景，為各行各業AI轉型打造安全屏障。

分支零信任接入：AI攔截，威脅拒之門外

針對企業多分支場景，華為推出了星河AI融合安全黃金解决方案。通過雲網邊端一體化架構，端到端的解决企業分支安全問題。該方案有三大AI能力：

統一網安智能管控：華為iMaster NCE網安統一融合管理平台將網絡、安全與終端策略進行統一管理、策略統一編排及告警自動關聯分析。我們研發的AI安全大腦內置了8000多個AI規則，可以對企業及分支所有的告警事件進行分析和處置，99%告警可以實現自動處置，相比人手處理，分析更加準確。

AI防火牆未知威脅檢出：我們研發了AI防火牆USG6000F，內置AI安全算法與Emulator變種病毒脫殼引擎，未知威脅檢測率95%。

終端EDR零信任接入：在辦公終端安全場景，HiSec Endpoint統一客戶端支援內外統一零信任接入，保障終端遠程接入安全。

園區零信任安全互訪：應用級微隔離，阻威脅擴散

企業園區辦公網絡安全常面臨三大挑戰：第一，物聯終端海量接入，資産類型難識別；第二，由於依賴人工配置，大量企業安全策略長期處於「寬鬆模式」，導致攻擊面擴大；第三，多類型終端頻繁互訪，東西向風險激增。

為化解上述三大挑戰，華為星河AI零信任安全園區解决方案，通過iMaster NCE和零信任一體機XH6000，深度融合路由、安全策略控制、交換能力及智能探針等功能，全面提升企業資産可視、訪問可管、流量可控能力。該方案融合AI聚類識別、主動掃描探測等技術，終端識別AI未知資産率達95%以上。同時，透過AI互訪關係自學習機制，實時捕捉物聯網 (IoT) 設備流量異常，自動生成精細隔離策略，防止威脅擴散。

數據中心安全零信任：模型藏毒檢測，保護數據不丟失

對於數據中心安全要求，華為推出星河AI智算安全解决方案，通過防火牆和EDR (端點偵測與回應)，保障數據安全。

黎劍暉表示，大模型推理被企業廣泛應用，可能隱藏惡意軟件，導致數據洩露或間諜攻擊風險。華為防火牆基於自研反病毒檢測引擎，對主流模型軟件快速識別，實現模型藏毒檢測。有效攔截SQL注入、XSS等攻擊。同時，防火牆通過識別文件格式和文件內容，防止敏感信息洩露。

對於保護運行中的AI伺服器，華為HiSec Endpoint部署在電腦伺服器/VM (虛擬機器)上，保證伺服器和數據安全。HiSec Endpoint通過深度檢測內核層漏洞利用行為，實時攔截風險；採用Linux內核實時備份技術，可一鍵恢復勒索加密文件，防止數據丟失。

黎劍暉總結，華為擁有全面IT產品線，強大的研發團隊，對於打造新時代網絡安全方案，有經驗及信心。他說：「我們關心各行各業網絡內設備安全，更可即時實施統一安全政策於各部門及分支機構上，滿足粵港澳大灣區企業共用的安全標準。」