信息來(lái)源:比特網(wǎng)
隨著人工智能����、機(jī)器學(xué)習(xí)、態(tài)勢(shì)感知����、移動(dòng)虛擬化、物聯(lián)網(wǎng)����、大數(shù)據(jù)����、高級(jí)威脅調(diào)查取證等新興技術(shù)在威脅治理方面的深度融合,網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來(lái)了新一輪變革����,也成為2017年國(guó)家網(wǎng)絡(luò)安全宣傳周關(guān)注的焦點(diǎn)����。9月20日,在安全周備受業(yè)界關(guān)注的“大安全與個(gè)人保護(hù)”分論壇上����,亞信安全研發(fā)中心總經(jīng)理童寧以“機(jī)器學(xué)習(xí)驅(qū)動(dòng)網(wǎng)絡(luò)安全發(fā)展”為主題����,全面分享亞信安全利用機(jī)器學(xué)習(xí)技術(shù)抵御勒索病毒攻擊的最佳實(shí)踐����,與專(zhuān)家學(xué)者深入討論機(jī)器學(xué)習(xí)成熟應(yīng)用的關(guān)鍵因素����,共同展望網(wǎng)絡(luò)安全與人工智能融合的未來(lái)前景。
網(wǎng)絡(luò)攻防將進(jìn)入全新階段
如今����,中國(guó)網(wǎng)民規(guī)模已達(dá)7.31億,其中手機(jī)網(wǎng)民6.95億����,增長(zhǎng)率連續(xù)三年超過(guò)10%����,已經(jīng)全面融入我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的各個(gè)領(lǐng)域,成為人們學(xué)習(xí)����、工作����、生活的新空間����。然而����,在網(wǎng)絡(luò)空間興起發(fā)展的同時(shí),也帶來(lái)了新的安全風(fēng)險(xiǎn)和挑戰(zhàn)����,更威脅著人民的美好生活����。2017年,這種情況正進(jìn)一步惡化����,尤其是以WannaCry勒索病毒為代表的全球性惡意攻擊����,則預(yù)示著網(wǎng)絡(luò)威脅對(duì)抗已經(jīng)進(jìn)入一個(gè)全新的階段����。
童寧表示:“網(wǎng)絡(luò)空間和人們的現(xiàn)實(shí)生活環(huán)境一樣����,同樣需要天朗氣清、生態(tài)良好����。但是����,隨著網(wǎng)絡(luò)威脅不斷演進(jìn)變異、移動(dòng)惡意程序保持高速增長(zhǎng)����、高級(jí)持續(xù)性威脅常態(tài)化,以及勒索病毒集中爆發(fā)等情況的連續(xù)出現(xiàn)����,加強(qiáng)網(wǎng)絡(luò)空間防御必須尋找更加有效的工具和手段,而機(jī)器學(xué)習(xí)以及人工智能技術(shù)逐漸被應(yīng)用到網(wǎng)絡(luò)安全中����,為防御帶來(lái)了新的思路����?���!?
仔細(xì)分析WannaCry病毒的治理過(guò)程����,在這場(chǎng)席卷全球的網(wǎng)絡(luò)攻擊事件中����,亞信安全服務(wù)的所有客戶(hù)通過(guò)以機(jī)器學(xué)習(xí)技術(shù)為核心的終端安全解決方案����,成功抵御住了這次勒索病毒的瘋狂攻擊,成為國(guó)內(nèi)首個(gè)利用機(jī)器學(xué)習(xí)融合技術(shù)抗擊大規(guī)模網(wǎng)絡(luò)攻擊的范例����。機(jī)器學(xué)習(xí)的成效在這一成功案例得到了體現(xiàn),這有力推動(dòng)了網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新步伐����。
機(jī)器學(xué)習(xí)成功離不開(kāi)“人”
針對(duì)機(jī)器學(xué)習(xí)帶來(lái)的網(wǎng)絡(luò)威脅治理效果,童寧認(rèn)為:“過(guò)去的二十年����,互聯(lián)網(wǎng)把全世界人們連接起來(lái),這僅僅是第一步����,至關(guān)重要的第二步����,是如何幫助和保護(hù)所有‘網(wǎng)絡(luò)空間的新居民’,確保他們的用戶(hù)數(shù)據(jù)不被濫用����、個(gè)人隱私得到保護(hù)。作為保護(hù)的方法����,云計(jì)算����、大數(shù)據(jù)����、人工智能����、機(jī)器學(xué)習(xí)等技術(shù)獲得了融合創(chuàng)新的最佳時(shí)機(jī)����。亞信安全將會(huì)全面加強(qiáng)數(shù)據(jù)統(tǒng)計(jì)及機(jī)器學(xué)習(xí)技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的研究探索,肩負(fù)起‘網(wǎng)絡(luò)安全為人民’的企業(yè)責(zé)任����?���!?
據(jù)童寧介紹,將機(jī)器學(xué)習(xí)技術(shù)和數(shù)據(jù)統(tǒng)計(jì)方法用于網(wǎng)絡(luò)安全已有30年的歷史淵源����,從最早被用于入侵檢測(cè)和垃圾郵件的分類(lèi)����,到2000年左右用于移動(dòng)互聯(lián)網(wǎng)場(chǎng)景下大量設(shè)備的日志分析����,再到2010年后期開(kāi)始服務(wù)于防病毒和異常行為分析����,機(jī)器學(xué)習(xí)開(kāi)始在網(wǎng)絡(luò)安全領(lǐng)域逐漸普及����,并在2016年進(jìn)入到黃金發(fā)展期。
當(dāng)前����,各大網(wǎng)絡(luò)安全廠(chǎng)商都在機(jī)器學(xué)習(xí)技術(shù)方面投入巨大,但其在威脅預(yù)測(cè)的精度方面往往不盡人意����,這也是行業(yè)公認(rèn)的技術(shù)難題����。
對(duì)此,童寧表示:機(jī)器學(xué)習(xí)方法可以分為有監(jiān)督學(xué)習(xí)����、無(wú)監(jiān)督學(xué)習(xí)����。前者是一個(gè)高效的多維度特征發(fā)現(xiàn)方法����,適用于惡意程序、勒索病毒以及垃圾郵件的防治等;后者則在反欺詐����、態(tài)勢(shì)感知����、用戶(hù)行為分析等方面應(yīng)用較多,但對(duì)病毒防護(hù)卻比較乏力����。因此����,要將機(jī)器學(xué)習(xí)的多維度分析優(yōu)勢(shì)發(fā)揮出來(lái)����,不僅需要兩種方法的融合����,還要依賴(lài)訓(xùn)練機(jī)器學(xué)習(xí)的過(guò)程����,其核心因素由“持續(xù)性高質(zhì)量的安全數(shù)據(jù)、網(wǎng)絡(luò)安全領(lǐng)域的專(zhuān)家����、機(jī)器學(xué)習(xí)領(lǐng)域的專(zhuān)家”組成,缺一不可����。
新興技術(shù)驅(qū)動(dòng)網(wǎng)絡(luò)安全發(fā)展
在網(wǎng)絡(luò)病毒防御過(guò)程中,很多用戶(hù)關(guān)心安全廠(chǎng)商對(duì)抗樣本的提供速度����。對(duì)此����,童寧表示,通過(guò)收購(gòu)趨勢(shì)科技中國(guó)的業(yè)務(wù)����,亞信安全現(xiàn)在每天能夠處理100TB數(shù)據(jù)、50萬(wàn)條惡意軟件記錄����,維護(hù)著10億個(gè)白名單的全球數(shù)據(jù),這些都確保機(jī)器學(xué)習(xí)訓(xùn)練的數(shù)據(jù)量����,并且通過(guò)長(zhǎng)達(dá)25年的惡意代碼分析、10年以上的機(jī)器學(xué)習(xí)算法積累����,確保了機(jī)器學(xué)習(xí)的處理速度����。亞信安全成功抵御勒索軟件攻擊證明了,機(jī)器學(xué)習(xí)不是神話(huà)����,可以落地����,但在現(xiàn)階段����,許多技術(shù)問(wèn)題仍然需要我們?nèi)?chuàng)造����、去解決����,我們要利用更豐富的新興技術(shù)和解決方案來(lái)驅(qū)動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的持續(xù)發(fā)展����。
