人工智能技術(shù)在煙草行業(yè)網(wǎng)絡(luò)安全的應(yīng)用探索

湖北省煙草公司黃石市公司 湖北 黃石 435000

引言

隨著煙草行業(yè)并入經(jīng)濟全球化的格局，一直以來行業(yè)大力開展信息化建設(shè)工作。尤其是近年來，行業(yè)將信息化與煙草產(chǎn)業(yè)的融合創(chuàng)新作為構(gòu)建現(xiàn)代煙草經(jīng)濟體系、推動行業(yè)高質(zhì)量發(fā)展的戰(zhàn)略支點，實現(xiàn)行業(yè)信息化高質(zhì)量發(fā)展，為行業(yè)高質(zhì)量發(fā)展提供新動能。但是隨著對信息化依賴程度的日益增加，網(wǎng)絡(luò)安全對整個煙草行業(yè)具有至關(guān)重要的影響。目前行業(yè)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)復(fù)雜，信息化結(jié)構(gòu)不完善，信息系統(tǒng)多而雜。隨著“互聯(lián)網(wǎng)+”逐步融入行業(yè)生產(chǎn)經(jīng)營的方方面面，行業(yè)網(wǎng)與互聯(lián)網(wǎng)的結(jié)合愈加緊密，內(nèi)外網(wǎng)的邊界也越來越模糊，網(wǎng)絡(luò)威脅逐步泛化，由點向面持續(xù)擴大，這為行業(yè)的網(wǎng)絡(luò)安全帶來了巨大的威脅。

煙草行業(yè)目前仍然使用傳統(tǒng)的網(wǎng)絡(luò)安全手段來應(yīng)對網(wǎng)絡(luò)安全威脅。通過防火墻、IPS、上網(wǎng)行為應(yīng)對網(wǎng)絡(luò)邊界安全；通過殺毒軟件來對服務(wù)器、終端進行病毒查殺；通過漏洞掃描工具對網(wǎng)絡(luò)設(shè)備、服務(wù)器、中間件、數(shù)據(jù)庫進行漏掃分析；通過WAF來對web應(yīng)用系統(tǒng)進行入侵防御等。面對網(wǎng)絡(luò)安全威脅的指數(shù)級增長，網(wǎng)絡(luò)安全運維人員要操作和查看多種網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)，疲于分析和處理各種安全設(shè)備的威脅日志、流量分析、預(yù)警信息等，手段單一且效率低下，事件處理響應(yīng)緩慢。隨著網(wǎng)絡(luò)攻擊日趨分布化、復(fù)雜化、多樣化以及自動化，傳統(tǒng)的網(wǎng)絡(luò)安全手段在當(dāng)下已經(jīng)達到技術(shù)瓶頸，使用傳統(tǒng)的網(wǎng)絡(luò)安全防護方法已經(jīng)遠遠不能滿足行業(yè)網(wǎng)絡(luò)安全的技術(shù)要求，行業(yè)網(wǎng)絡(luò)安全威脅檢測和防御方法面臨新變革。

1 人工智能在網(wǎng)絡(luò)安全的應(yīng)用現(xiàn)狀

人工智能（Artificial Intelligence,AI）是一門將計算機科學(xué)與語言學(xué)、控制論、神經(jīng)生理學(xué)等多種學(xué)科的理論和應(yīng)用相互結(jié)合、相互滲透，逐漸產(chǎn)生發(fā)展的綜合性學(xué)科，是計算機科學(xué)領(lǐng)域內(nèi)有關(guān)研究、設(shè)計和利用現(xiàn)代智能工具的一個重要分支。人工智能自誕生以來，在機器學(xué)習(xí)、數(shù)據(jù)挖掘、計算機視覺、專家系統(tǒng)、自然語言處理、模式識別和智能機器人等領(lǐng)域不斷取得突破性進展，并且作為一種底層的生產(chǎn)力工具，已逐漸滲透到各個行業(yè)。根據(jù)市場調(diào)研機構(gòu)Meticulous Research的最新報告，預(yù)計網(wǎng)絡(luò)安全市場中的人工智能從2020年開始將以23.6%的復(fù)合年增長率增長，到2027年市場規(guī)模將達到463億美元。網(wǎng)絡(luò)安全中的人工智能市場包括硬件、軟件和服務(wù)，技術(shù)方面主要包括機器學(xué)習(xí)、自然語言處理、情景感知計算等。安全性應(yīng)用主要針對應(yīng)用程序安全、端點安全、云安全、網(wǎng)絡(luò)安全等。主要應(yīng)用包括數(shù)據(jù)丟失預(yù)防、統(tǒng)一威脅管理、身份認證管理、風(fēng)險與合規(guī)性管理、防病毒和惡意軟件、入侵檢測、分布式拒絕服務(wù)緩解、安全信息和事件管理、威脅情報、欺詐檢測等[1]。

2 人工智能應(yīng)用于網(wǎng)絡(luò)安全的優(yōu)勢

保護網(wǎng)絡(luò)信息安全免受威脅的需求與網(wǎng)絡(luò)安全人員的缺少，是促使人工智能技術(shù)在信息網(wǎng)絡(luò)安全保護行業(yè)應(yīng)用的強大內(nèi)在動力，人工智能在網(wǎng)絡(luò)安全應(yīng)用領(lǐng)域上有如下優(yōu)勢：

一是人工智能技術(shù)可以更好地處理模糊、非線性、海量數(shù)據(jù)，通過對大量數(shù)據(jù)進行聚合、分類、序列化，有效檢測識別各類網(wǎng)絡(luò)安全威脅，大大提升安全檢測效率、精準(zhǔn)度和自動化程度。

二是人工智能技術(shù)可對各種網(wǎng)絡(luò)安全要素數(shù)據(jù)進行歸并、關(guān)聯(lián)分析、融合處理，通過大量安全風(fēng)險數(shù)據(jù)進行關(guān)聯(lián)性安全態(tài)勢分析，綜合分析網(wǎng)絡(luò)安全要素，評估網(wǎng)絡(luò)安全狀況，預(yù)測其發(fā)展趨勢。

三是人工智能技術(shù)可應(yīng)對未知的、變化的攻擊行為，結(jié)合當(dāng)前安全策略和威脅情報來調(diào)整已有的安全防護策略，形成智能協(xié)同和動態(tài)防護的主動安全防御體系[2]。

3 人工智能應(yīng)用于行業(yè)網(wǎng)絡(luò)安全的方法探索

目前網(wǎng)絡(luò)安全系統(tǒng)花費了行業(yè)安全運維人員太多的時間和精力，對人、財、物的消耗都是巨大的。如果與人工智能進行有效的結(jié)合與實現(xiàn)，可以明降低在安全防護上的成本和開支，也可以明顯提高面對入侵的反應(yīng)速度與阻斷破壞的能力，提高防御的敏捷度。從目前的技術(shù)發(fā)展來看，能夠?qū)⑷斯ぶ悄芘c行業(yè)網(wǎng)絡(luò)安全防護有效融合在一起的方式主要從以下幾個方面來實現(xiàn)：

3.1 人工智能代碼審計

對于上線前的Web應(yīng)用系統(tǒng)，一般會通過自動化工具或者人工審查的方式進行代碼審計，檢查源代碼中的安全缺陷，檢查程序源代碼是否存在安全隱患，或者有編碼不規(guī)范的地方。但是隨著Web應(yīng)用系統(tǒng)需求模塊的增加、bug修復(fù)、版本升級以及新漏洞的出現(xiàn)，導(dǎo)致源代碼變動產(chǎn)生新的缺陷從而引發(fā)安全漏洞，持續(xù)的靠人工審查源碼不但效率低下而且極大增加人工成本。采用基于知識圖譜的人工智能代碼審計可以有效解決這一難題。人工智能代碼審計是將持續(xù)將包含現(xiàn)有各形式的代碼漏洞特征的數(shù)據(jù)以及對應(yīng)的處理建議形成代碼審計的知識圖譜，通過深度學(xué)習(xí)算法對程序源代碼逐條進行檢查和分析，發(fā)現(xiàn)這些源代碼缺陷引發(fā)的安全漏洞，并提供給開發(fā)者代碼修訂措施和建議。行業(yè)上線的Web應(yīng)用系統(tǒng)可以使用人工智能代碼審計來及時發(fā)現(xiàn)代碼中的安全隱患和漏洞，在修正代碼漏洞前部署好安全防御措施進行安全加固，避免不安全代碼造成的漏洞引發(fā)網(wǎng)絡(luò)安全攻擊事件。

3.2 人工智能惡意代碼檢測

對于惡意代碼檢測，基于機器學(xué)習(xí)算法的人工智能惡意代碼檢測提供了很好的技術(shù)途徑。它是一個有效的多維度特征識別方法，適用于惡意代碼、計算機病毒和垃圾郵件等的處理。根據(jù)檢測過程中樣本數(shù)據(jù)采集角度的不同，可以將檢測分為：靜態(tài)分析與動態(tài)分析。靜態(tài)分析是通過程序進行分析得到數(shù)據(jù)特征，而動態(tài)分析在虛擬機中執(zhí)行程序，并獲取和分析程序執(zhí)行的行為特征。具體檢測步驟是：采集數(shù)量充分的惡意代碼樣本，對樣本進行有效的數(shù)據(jù)處理，提取特征。進一步選取用于分類的主數(shù)據(jù)特征，結(jié)合機器學(xué)習(xí)算法的訓(xùn)練，建立分類模型，通過訓(xùn)練后的分類模型對未知樣本進行檢測。行業(yè)的服務(wù)器和系統(tǒng)可以使用人工智能惡意代碼檢測來掃描、分析和處理可能存在的惡意代碼文件，提前消除惡意代碼文件帶來的隱患和安全威脅。

3.3 人工智能自動化滲透攻擊

滲透測試（penetration testing）是受信任的第三方通過模擬黑客可能使用到的攻擊手段和漏洞挖掘技術(shù)對目標(biāo)應(yīng)用系統(tǒng)及其宿主服務(wù)器（如web、數(shù)據(jù)庫、中間件服務(wù)器等）進行深度漏洞挖掘，發(fā)現(xiàn)系統(tǒng)中存在的漏洞，并進行漏洞可利用性的驗證的過程。滲透測試主要分為前期交互、信息收集、威脅建模、漏洞分析、滲透攻擊、后滲透攻擊、報告生成七個階段。使用基于人工智能的自動化滲透測試系統(tǒng)和方法，利用人工智能算法將傳統(tǒng)滲透測試中的各個步驟進行自動化的串聯(lián)，并通過深度學(xué)習(xí)算法來嘗試組合各種攻擊路徑，以此來提高滲透測試的效率和準(zhǔn)確性。行業(yè)可以使用人工智能自動化滲透來持續(xù)發(fā)現(xiàn)系統(tǒng)中存在的漏洞和相應(yīng)的攻擊路徑方法，提前做好安全加固和安全防護工作，避免引發(fā)網(wǎng)絡(luò)安全事件。

3.4 人工智能安全態(tài)勢感知

態(tài)勢感知是一種基于環(huán)境、動態(tài)、整體地洞悉安全風(fēng)險的能力，是以安全大數(shù)據(jù)為基礎(chǔ)，從全局視角提升對安全威脅的發(fā)現(xiàn)識別、理解分析、響應(yīng)處置能力的一種方式，最終是為了決策與行動，是安全能力的落地。人工智能安全態(tài)勢感知是人工智能和網(wǎng)絡(luò)安全態(tài)勢感知的有機融合，通過采集分析多種數(shù)據(jù)，如終端數(shù)據(jù)、網(wǎng)絡(luò)設(shè)備及安全設(shè)備日志、網(wǎng)絡(luò)流量、第三方威脅情報、用戶的系統(tǒng)操作行為等，完成信息的提取和預(yù)處理，然后基于機器學(xué)習(xí)算法從預(yù)處理的數(shù)據(jù)中自動學(xué)習(xí)分析獲得規(guī)律，并利用規(guī)律對威脅進行態(tài)勢識別、理解和預(yù)測，從數(shù)據(jù)視角提升對各種安全攻擊威脅的發(fā)現(xiàn)識別、理解分析、響應(yīng)處置能力，提供安全決策與行動支持。行業(yè)可以使用人工智能安全態(tài)勢感知對網(wǎng)絡(luò)進行全方位的防護，更好地分析已知和未知的安全威脅，及時快速的響應(yīng)攻擊及安全事件，全面提升安全運維人員面臨的海量告警分析效率和威脅的快速閉環(huán)處置能力，保障行業(yè)網(wǎng)絡(luò)安全。

4 結(jié)束語

雖然人工智能在網(wǎng)絡(luò)安全領(lǐng)域的使用還有著諸多挑戰(zhàn)，但是我們依然要看好其前景。大數(shù)據(jù)時代、物聯(lián)網(wǎng)時代、智能時代已經(jīng)到來，利用人工智能技術(shù)提升數(shù)據(jù)價值，已經(jīng)成為當(dāng)前計算技術(shù)的發(fā)展趨勢。人工智能技術(shù)在將來的網(wǎng)絡(luò)安全實現(xiàn)上一定會得到更充分的利用，發(fā)揮出更大的社會價值，我們應(yīng)該正確理解人工智能技術(shù)，將其靈活運用到網(wǎng)絡(luò)安全防護中來，提升自身網(wǎng)絡(luò)安全等級，保障煙草行業(yè)網(wǎng)絡(luò)的安全性和穩(wěn)健性。