信息來(lái)源:比特網(wǎng)
隨著人工智能、機(jī)器學(xué)習(xí)、態(tài)勢(shì)感知、移動(dòng)虛擬化、物聯(lián)網(wǎng)、大數(shù)據(jù)、高級(jí)威脅調(diào)查取證等新興技術(shù)在威脅治理方面的深度融合,網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來(lái)了新一輪變革,也成為2017年國(guó)家網(wǎng)絡(luò)安全宣傳周關(guān)注的焦點(diǎn)。9月20日,在安全周備受業(yè)界關(guān)注的“大安全與個(gè)人保護(hù)”分論壇上,亞信安全研發(fā)中心總經(jīng)理童寧以“機(jī)器學(xué)習(xí)驅(qū)動(dòng)網(wǎng)絡(luò)安全發(fā)展”為主題,全面分享亞信安全利用機(jī)器學(xué)習(xí)技術(shù)抵御勒索病毒攻擊的最佳實(shí)踐,與專家學(xué)者深入討論機(jī)器學(xué)習(xí)成熟應(yīng)用的關(guān)鍵因素,共同展望網(wǎng)絡(luò)安全與人工智能融合的未來(lái)前景。
網(wǎng)絡(luò)攻防將進(jìn)入全新階段
如今,中國(guó)網(wǎng)民規(guī)模已達(dá)7.31億,其中手機(jī)網(wǎng)民6.95億,增長(zhǎng)率連續(xù)三年超過10%,已經(jīng)全面融入我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的各個(gè)領(lǐng)域,成為人們學(xué)習(xí)、工作、生活的新空間。然而,在網(wǎng)絡(luò)空間興起發(fā)展的同時(shí),也帶來(lái)了新的安全風(fēng)險(xiǎn)和挑戰(zhàn),更威脅著人民的美好生活。2017年,這種情況正進(jìn)一步惡化,尤其是以WannaCry勒索病毒為代表的全球性惡意攻擊,則預(yù)示著網(wǎng)絡(luò)威脅對(duì)抗已經(jīng)進(jìn)入一個(gè)全新的階段。
童寧表示:“網(wǎng)絡(luò)空間和人們的現(xiàn)實(shí)生活環(huán)境一樣,同樣需要天朗氣清、生態(tài)良好。但是,隨著網(wǎng)絡(luò)威脅不斷演進(jìn)變異、移動(dòng)惡意程序保持高速增長(zhǎng)、高級(jí)持續(xù)性威脅常態(tài)化,以及勒索病毒集中爆發(fā)等情況的連續(xù)出現(xiàn),加強(qiáng)網(wǎng)絡(luò)空間防御必須尋找更加有效的工具和手段,而機(jī)器學(xué)習(xí)以及人工智能技術(shù)逐漸被應(yīng)用到網(wǎng)絡(luò)安全中,為防御帶來(lái)了新的思路?!?
仔細(xì)分析WannaCry病毒的治理過程,在這場(chǎng)席卷全球的網(wǎng)絡(luò)攻擊事件中,亞信安全服務(wù)的所有客戶通過以機(jī)器學(xué)習(xí)技術(shù)為核心的終端安全解決方案,成功抵御住了這次勒索病毒的瘋狂攻擊,成為國(guó)內(nèi)首個(gè)利用機(jī)器學(xué)習(xí)融合技術(shù)抗擊大規(guī)模網(wǎng)絡(luò)攻擊的范例。機(jī)器學(xué)習(xí)的成效在這一成功案例得到了體現(xiàn),這有力推動(dòng)了網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新步伐。
機(jī)器學(xué)習(xí)成功離不開“人”
針對(duì)機(jī)器學(xué)習(xí)帶來(lái)的網(wǎng)絡(luò)威脅治理效果,童寧認(rèn)為:“過去的二十年,互聯(lián)網(wǎng)把全世界人們連接起來(lái),這僅僅是第一步,至關(guān)重要的第二步,是如何幫助和保護(hù)所有‘網(wǎng)絡(luò)空間的新居民’,確保他們的用戶數(shù)據(jù)不被濫用、個(gè)人隱私得到保護(hù)。作為保護(hù)的方法,云計(jì)算、大數(shù)據(jù)、人工智能、機(jī)器學(xué)習(xí)等技術(shù)獲得了融合創(chuàng)新的最佳時(shí)機(jī)。亞信安全將會(huì)全面加強(qiáng)數(shù)據(jù)統(tǒng)計(jì)及機(jī)器學(xué)習(xí)技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的研究探索,肩負(fù)起‘網(wǎng)絡(luò)安全為人民’的企業(yè)責(zé)任。”
據(jù)童寧介紹,將機(jī)器學(xué)習(xí)技術(shù)和數(shù)據(jù)統(tǒng)計(jì)方法用于網(wǎng)絡(luò)安全已有30年的歷史淵源,從最早被用于入侵檢測(cè)和垃圾郵件的分類,到2000年左右用于移動(dòng)互聯(lián)網(wǎng)場(chǎng)景下大量設(shè)備的日志分析,再到2010年后期開始服務(wù)于防病毒和異常行為分析,機(jī)器學(xué)習(xí)開始在網(wǎng)絡(luò)安全領(lǐng)域逐漸普及,并在2016年進(jìn)入到黃金發(fā)展期。
當(dāng)前,各大網(wǎng)絡(luò)安全廠商都在機(jī)器學(xué)習(xí)技術(shù)方面投入巨大,但其在威脅預(yù)測(cè)的精度方面往往不盡人意,這也是行業(yè)公認(rèn)的技術(shù)難題。
對(duì)此,童寧表示:機(jī)器學(xué)習(xí)方法可以分為有監(jiān)督學(xué)習(xí)、無(wú)監(jiān)督學(xué)習(xí)。前者是一個(gè)高效的多維度特征發(fā)現(xiàn)方法,適用于惡意程序、勒索病毒以及垃圾郵件的防治等;后者則在反欺詐、態(tài)勢(shì)感知、用戶行為分析等方面應(yīng)用較多,但對(duì)病毒防護(hù)卻比較乏力。因此,要將機(jī)器學(xué)習(xí)的多維度分析優(yōu)勢(shì)發(fā)揮出來(lái),不僅需要兩種方法的融合,還要依賴訓(xùn)練機(jī)器學(xué)習(xí)的過程,其核心因素由“持續(xù)性高質(zhì)量的安全數(shù)據(jù)、網(wǎng)絡(luò)安全領(lǐng)域的專家、機(jī)器學(xué)習(xí)領(lǐng)域的專家”組成,缺一不可。
新興技術(shù)驅(qū)動(dòng)網(wǎng)絡(luò)安全發(fā)展
在網(wǎng)絡(luò)病毒防御過程中,很多用戶關(guān)心安全廠商對(duì)抗樣本的提供速度。對(duì)此,童寧表示,通過收購(gòu)趨勢(shì)科技中國(guó)的業(yè)務(wù),亞信安全現(xiàn)在每天能夠處理100TB數(shù)據(jù)、50萬(wàn)條惡意軟件記錄,維護(hù)著10億個(gè)白名單的全球數(shù)據(jù),這些都確保機(jī)器學(xué)習(xí)訓(xùn)練的數(shù)據(jù)量,并且通過長(zhǎng)達(dá)25年的惡意代碼分析、10年以上的機(jī)器學(xué)習(xí)算法積累,確保了機(jī)器學(xué)習(xí)的處理速度。亞信安全成功抵御勒索軟件攻擊證明了,機(jī)器學(xué)習(xí)不是神話,可以落地,但在現(xiàn)階段,許多技術(shù)問題仍然需要我們?nèi)?chuàng)造、去解決,我們要利用更豐富的新興技術(shù)和解決方案來(lái)驅(qū)動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的持續(xù)發(fā)展。