用機(jī)器學(xué)習(xí)武裝網(wǎng)絡(luò)安全

“用機(jī)器學(xué)習(xí)武裝網(wǎng)絡(luò)安全”這是Splunk公司中國(guó)區(qū)總經(jīng)理嚴(yán)立忠在一個(gè)技術(shù)沙龍中提出的觀點(diǎn)。他說：“我們不會(huì)有足夠的人和時(shí)間去針對(duì)所有可能出現(xiàn)的威脅進(jìn)行搜索與定位，并為之制定相應(yīng)的策略。很多時(shí)候，我們的問題只是出在沒有足夠的人力去監(jiān)測(cè)和解決所有事情。而人工智能和機(jī)器學(xué)習(xí)正在成為主流，我們應(yīng)當(dāng)借助機(jī)器學(xué)習(xí)來消除我們?cè)谌肆ι系亩贪濉！?/p>

信息技術(shù)幾乎已經(jīng)全方位無死角的進(jìn)入老百姓的日常工作與生活，于些同時(shí)，信息化和數(shù)字化也已成為企業(yè)的核心資產(chǎn)，成為引領(lǐng)企業(yè)創(chuàng)新發(fā)展的新動(dòng)能。

可以說，信息社會(huì)已經(jīng)到來。

信息技術(shù)帶給我們前所未有的便利體驗(yàn)，但它也放大了我們生活的這個(gè)越來越相互關(guān)聯(lián)的世界所固有的風(fēng)險(xiǎn)和潛在的脆弱性。在一個(gè)聯(lián)網(wǎng)的世界里，到處都有可能成為黑客攻擊的切入點(diǎn)——從員工的智能手機(jī)到越來越自動(dòng)化的交通工具。

那些正處于數(shù)字化轉(zhuǎn)型進(jìn)程中的企業(yè)，對(duì)于安全問題，更是不能有絲毫松懈和半點(diǎn)僥幸。但是面對(duì)越來越龐大、越來越重要的IT系統(tǒng)，以及越來越多的安全隱患，企業(yè)也有捉襟見肘之處。這就是Splunk公司嚴(yán)立忠提到的“缺人手”問題。

是的，發(fā)現(xiàn)合格的信息安全專業(yè)人員對(duì)于企業(yè)來說是件非常困難的事情。根據(jù)國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)的數(shù)據(jù)，到2019年，全球網(wǎng)絡(luò)安全專業(yè)人員的短缺將達(dá)到200萬，而且安全專業(yè)人員的安全技能差距在逐年拉大，沒有放緩的跡象。

既然安全人力短缺，那我們就把任務(wù)交給機(jī)器學(xué)習(xí)，交給人工智能。之前，我們是靠一群人努力、靠經(jīng)驗(yàn)來積累、靠損失積累來獲得相對(duì)的安全。人工智能和機(jī)器學(xué)習(xí)帶給我們一個(gè)新的網(wǎng)絡(luò)安全防護(hù)的機(jī)會(huì)。

雖然引入人工智能來解決網(wǎng)絡(luò)安全問題并不是什么新概念，它仍然處于初級(jí)階段，在大多數(shù)環(huán)境中都不是核心或者主流。但是這是一個(gè)不容置疑的趨勢(shì)，人工智能和機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全防御的應(yīng)用不斷擴(kuò)展。

當(dāng)前將機(jī)器學(xué)習(xí)和人工智能引入網(wǎng)絡(luò)安全的最主要目的是提高網(wǎng)絡(luò)安全監(jiān)測(cè)和處理的效率以及人力短缺的問題。而且，機(jī)器學(xué)習(xí)也不是萬能的，至少目前是這樣。比如，機(jī)器學(xué)習(xí)的本質(zhì)上是一種基于統(tǒng)計(jì)的學(xué)習(xí)方法，可適用的場(chǎng)景是相對(duì)模糊、非精確匹配，比如垃圾郵件識(shí)別、惡意域名識(shí)別、異常行為檢測(cè)。相反像二進(jìn)制級(jí)惡意代碼識(shí)別和數(shù)據(jù)包特征識(shí)別這類需精確匹配的場(chǎng)景就不太可能適用。

此外，我們也不應(yīng)忘記，攻擊方的參與者同樣能夠利用這些先進(jìn)的技術(shù)，并通過協(xié)作和分享更快地進(jìn)行創(chuàng)新。他們可以利用機(jī)器學(xué)習(xí)和人工智能，更迅速的發(fā)現(xiàn)漏洞，提高攻擊的準(zhǔn)確性，改變攻擊路由和路徑，并通過反機(jī)器學(xué)習(xí)措施來避免被檢測(cè)到。對(duì)此，Splunk公司嚴(yán)立忠建議企業(yè)：應(yīng)該先發(fā)制人，盡早制定一個(gè)將人類智能、機(jī)器學(xué)習(xí)、網(wǎng)絡(luò)安全和數(shù)據(jù)融合在一起的最佳方案。