在移动互联网、大数据、超级计算、传感网、脑科学等新理论新技术以及经济社会发展强烈需求的共同驱动下,人工智能发展进入新阶段。世界主要发达国家把发展人工智能作为提升国家竞争力、维护国家安全的重大战略。网络空间安全作为国家安全的重要组成,其安全威胁形势日益严峻复杂,网络安全攻击日趋规模化、自动化,安全检测需求由点向面扩展,网络安全防御需求由被动向主动转化。在此形势下,人工智能技术在网络安全领域的应用需求迅速增加。本文在梳理人工智能在网络安全领域的应用和发展情况基础上,总结了面临的挑战并提出应对措施。
数据量的爆发式增长、深度学习算法优化改进、计算能力的大幅提升,促使人工智能技术呈现出跨越式发展趋势。人工智能技术在网络安全领域的应用极具技术优势。
一是大数据分析识别威胁,可基于大数据做大安全。基于机器学习、深度学习算法的人工智能安全分析引擎,能够更好地处理模糊、非线性、海量数据,通过对不同数据类型的大量数据进行聚合、分类、序列化,有效检测识别各类网络安全威胁,大大提升安全检测效率、精准度和自动化程度。
二是关联性安全态势分析,可全面感知内外部安全威胁。网络安全态势感知对影响网络安全的诸多要素进行获取、理解、评估以及预测未来的发展趋势,是对网络安全性定量分析的一种手段,是对网络安全性的精细度量。人工智能技术可对各种网络安全要素数据进行归并、关联分析、融合处理,通过大量安全风险数据进行关联性安全态势分析,综合分析网络安全要素,评估网络安全状况,预测其发展趋势,进而构建网络安全威胁态势感知体系。
三是自学习应急响应防御,可构建主动安全防御体系。网络安全防御向更快(机器学习、人工智能、自动化)、更准(行为识别、可视化)方向加速演进。借力人工智能的学习和进化能力,可应对未知的、变化的攻击行为,并结合当前安全策略和威胁情报形成安全智慧,主动调整已有安全防护策略,这也是形成全面感知、智能协同和动态防护的主动安全防御体系的关键所在。
近年来,多Agent系统、神经网络、专家系统、机器学习等人工智能技术在网络安全防御中涌现出很多研究成果。总体而言,目前人工智能重点应用在网络安全入侵检测、恶意软件检测、态势分析等领域。
一是在网络入侵检测方面。入侵检测技术是利用各种手段方式,对异常网络流量等数据进行收集、筛选、处理,自动生成安全报告提供给用户,如DDoS检测、僵尸网络检测。目前神经网络、分布式Agent系统、专家系统等都是重要的人工智能入侵检测技术。2016年4月,麻省理工学院计算机科学和人工智能实验室(CSAIL)与人工智能初创企业PatternEx,联合开发了基于人工智能的网络安全平台AI2,其通过分析挖掘360亿条安全相关数据,能够高精度地预测、检测和阻止85%的网络攻击。专注于该领域的初创企业还包括Vectra Networks、DarkTrace、Exabeam、CyberX 和BluVector等。
二是在预测性恶意软件防御方面。预测性恶意软件防御技术通过使用机器学习和统计模型,寻找恶意软件家族特征,预测进化方向,提前进行防御。当前,在病毒恶意软件持续增加和勒索软件突发涌现的情况下,企业对于恶意软件的防护需求非常迫切,市场上涌现一批应用人工智能技术的相关产品系统。2016年9月,安全公司SparkCognition打造人工智能AI驱动的“认知”防病毒系统DeepArmor,可准确发现和删除恶意文件,保护网络免受未知网络安全威胁。在2017年2月举办的RSA2017大会上,国内外专家就人工智能在下一代抗病毒领域的应用展开激烈讨论。预测性恶意软件防御领域的企业主要有SparkCognition、Cylance、Deep Instinct 和Invincea等公司。
三是在网络安全动态感知方面。网络安全态势感知技术利用数据融合、数据挖掘、智能分析和可视化等技术,直观显示、预测网络安全态势,为网络安全预警防护提供保障,可在不断的自学习过程中提高系统的防御水平。美国Invincea公司基于人工智能技术开发了检测未知威胁的X by Invincea旗舰产品,英国Darktrace公司开发了企业安全免疫系统。国内卫达安全向业界展示了其自主研发的“智能动态防御”技术,以及融合了“人工智能”和“动态防御”技术的6款“幻”系列产品。其他正在参与此类研究的初创企业包括LogRhythm、SecBI、Avata Intelligence等。
此外,人工智能技术在网络安全运营管理、网络系统安全风险自评估及物联网安全问题上多有应用,多家企业正利用人工智能技术解决物联网安全挑战,包括CyberX、Cybersecurity、PFP、Dojo-Labs 等。
知名数据公司CB Insights利用Trends工具分析了数百万篇媒体文章,追踪热点技术的发展趋势,发现网络安全与人工智能共现频率激增,“人工智能+网络安全”成为当前重要热点技术之一。机器学习、深度学习等人工智能技术在网络安全领域的应用正在引发新技术研发热潮和新安全产业增长。
一是人工智能在网络安全领域应用的学术研究如火如荼开展。在学术界,多个国家实验室和大学实验室在此领域开展了深入研究,主要包括麻省理工计算机科学和人工智能实验室、麻省理工林肯实验室、美国太平洋西北国家实验室、美国桑迪亚国家实验室等。
二是一批致力于“人工智能+网络安全”的企业发展势头良好。在业界,CB Insights发现已有相当数量的公司将人工智能融入安全技术中,具有创新能力且目光长远的网络安全企业由于在AI技术研发上的突出表现而获得大量投资商的青睐。如Cylance公司将人工智能算法用于预测、鉴定、阻止恶意软件,缓和0Day攻击造成的破坏,获得了科斯拉创投、菲尔海文资本、花旗风投共计1.77亿美元投资; LogRhythm公司将人工智能机制应用于威胁情报分析,实现了合规性自动化迅速检测、响应及中和威胁,获得了Access Venture Partners、西门子创投、Exclusive Ventures共计1.26亿美元投资;Darktrace公司利用行为分析与高等数学自动化检测企业中的异常网络安全行为,获得软银集团、三星风投、Ten Eleven Ventures共计1.07亿美元投资。
三是传统大型IT企业向“人工智能+网络安全”战略转向明显。2017年第一季度,三家关注人工智能技术的网络安全初创企业被科技巨头重金收购。其中,Sophos公司以1亿美元现金收购了Invincea,惠普公司收购了Niara(金额未披露),亚马逊以1900万美元收购了Harvest.ai。2017年5月,微软以估价1亿美元的交易收购以色列网络安全创业公司Hexadite,该公司利用人工智能技术自动分析威胁,可通过接受多来源警报,帮助内部网络安全团队管理和排序潜在风险。如上的收购事件凸显出传统大型IT企业向“人工智能+网络安全”战略转向明显,人工智能对于未来网络安全来说,正变得愈发重要。
四是“人工智能+网络安全”逐步上升到国家网络安全层面。西方主要发达国家政府机构开始重视“人工智能+网络安全”,积极转变传统的军事网络防御思想和实现技术,致力于占领全球军事网络安全战略制高点。2016年10月,美国国家科技委员会发布了题为《为人工智能的未来做好准备》的报告,划定美国人工智能发展路线和策略,其中利用专门的章节阐述“人工智能和网络安全”美好蓝图。2017年2月,在全球规模最大、最具影响力的安全产业年度盛会RSA2017大会上,美国国土安全部的科学家展示了准备进入市场的新网络安全技术,包括人工智能支持的技术。2017年3月,五角大楼计划将更多方案引入网络安全领域。作为人工智能在军事网络安全领域的创新引领者,美国国防部高级研究计划局积极推动“人工智能+网络安全”的研究,其所推动的项目主要包含:研制人工智能攻防软件,武器系统网络安全的人工智能项目研究,对抗自适应无线通信威胁的电子战人工智能项目研究。
当前,人工智能技术在网络安全领域的应用需求多,技术优势大,产业发展势头良好。但人工智能相关核心算法和技术尚未成熟稳定,网络安全相关数据孤岛局面仍未破解,网络安全和人工智能人才严重短缺,人工智能在网络安全领域的应用尚未普及,相关安全产业尚未规模化发展。就整个网络安全领域而言,人工智能相关技术的应用目前还处于比较初级的阶段。
然而,随着网络安全数据量的爆发增长、深度学习算法的优化改进、计算能力的大幅提升,人工智能技术必将成为下一代网络安全解决方案的核心,人工智能在网络安全领域的应用必将呈现跨越式发展。当前,全球网络安全威胁形势日益严峻复杂,我国急需站在全球网络安全的战略高度,全面加强统筹谋划,积极引导推进相关技术、产业发展,维护国家网络安全。
一是居安思危,全面加强统筹谋划。以美国为代表的西方主要发达国家,致力于占领全球网络安全制高点,试图通过人工智能技术转变传统的军事网络防御思想和实现技术,不断强化网络安全威慑能力。我国应该全面加强统筹谋划,在人工智能战略规划中,紧紧围绕建设网络强国和维护国家网络安全这一总目标,突出人工智能在网络安全领域的战略应用。
二是着力打造利剑,强化核心技术攻关。通过开展国家科研项目,大力推动产学研机构对人工智能核心算法、人工智能在网络安全态势感知和评估中的应用技术、人工智能在快速网络防御辅助决策中的应用技术、人工智能在自动化网络入侵诊断中的应用技术、人工智能在自动化网络攻击追踪溯源中的应用技术、人工智能在自动化网络受损程度的诊断和网络数据恢复中的应用技术的研发,推动网络安全防护向更快、更准等方向加速演进。
三是推动产业发展,鼓励安全技术创新。创造宽松有力的企业发展政策环境,鼓励安全技术创新,鼓励拓宽人工智能在传统行业的应用,推动人工智能相关产业发展。同时,在实践中,充分发挥网络安全试点示范工程的积极作用,推动人工智能在网络安全领域的优秀技术在行业内推广应用,有效引导和提升人工智能在网络安全领域的发展应用。
四是聚焦人才培养,夯实国家网络安全根基。多措并举,加强人工智能人才储备。推动高校和科研院所相关专业技术人才培养,创新人才培养方式,提高人才培养质量;加快体制创新建设,积极启用“民间高手”,突破学历等限制条件,用活用好专业技术人才,为专业技术人员提供施展才华的舞台。
(文章来源:《保密科学技术》;作者:于成丽 安青邦 周丽丽 / 中国信息通信研究院;图片来源:百度图库)
声明:本文来自保密科学技术,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。