如今,网络攻击已经非常普遍和普遍,无论是企业还是个人都难以避免层出不穷的网络攻击。网络攻击的目标是访问、更改或删除数据,甚至勒索和中断正常服务。网络攻击的影响已经显而易见,而且有报道称它们只会变得更糟,甚至可能对全球经济造成破坏。在这样的情况下,人们越来越重视网络安全。对于很多企业来说,网络安全正在成为一种生存机制,而不是一个可有可无的选项。然而,实施有效的网络安全措施尤其具有挑战性,因为设备比人多,攻击者变得更具创新性。为了对抗日益增多的网络攻击趋势,机器学习被赋予了重任。网络“不安全”目前,网络已成为继海、陆、空、天之后的“第五空间”。网络技术的发展和广泛应用也推动全球经济进入数字时代,万物互联成为可能;数字产业已经成为最大的产业,数据更像是水、电、油。它关系到所有行业和每个人,它已经成为一种基础资源。传统产业数字化转型;网络新经济快速发展。与此同时,网络安全也成为网络的影子。哪里有网络,哪里就有网络安全问题。网络安全已成为数字时代的陈词滥调。数字化的快速发展也让网络安全成为数字时代最大的挑战之一。虽然网络安全的概念自互联网诞生以来就有了,但网络安全的内涵和外延早已从过去的NetworkSecurity发展到今天的Cyber??Security。当前,网络安全形势日趋复杂。网络安全不仅关系到企业自身的生存发展,而且已经成为国家战略和社会经济发展的重要保障。网络安全的“不安全”最直接的表现在数据泄露和各种网络攻击。在互联网时代,保障国家信息安全对国家政治安全具有前所未有的重要意义。一旦失去信息安全,将对国家政治安全构成严重威胁。然而,近年来,随着信息技术的飞速发展,全球数据泄露、网络攻击等网络安全事件频发,造成了重大损失。根据赛迪发布的《2019年网络安全发展白皮书》,以2018年为例,全球安全漏洞的数量和严重程度均创历史新高;国内的重大网络安全事件也几乎每个月都有发生。据Cyber??securityVentures预测,到2021年,全球每年因网络安全事件造成的损失将高达6万亿美元。事实上,通过互联网进行信息窃取和信息破坏已经成为网络时代对国家政治安全的新威胁。发动网络攻击的主体,一是隶属于国家的间谍机构,二是与政府无关的黑客个人或组织。网络攻击的目标包括政府部门、军队等重点权力部门,以及重要的企业、科研机构、社会组织等非政府单位。据美国媒体报道,美国国会、大部分政府部门、企业和高校是黑客攻击的主要目标。事实上,任何拥有值得破坏和窃取的信息的互联网组织都可能成为黑客的目标,这将对国家的政治安全构成严重威胁。此外,欧美一系列网络主权宣言和行动也凸显了全球范围内网络安全挑战正在发生的深刻变化。2013年,联合国首次明确,?下的主权平等原则适用于网络空间。然而,随着近年来信息化、数字化呈现出新的发展趋势,各国对网络主权的捍卫和争夺日益激烈。凶猛的。在美国,在特朗普政府的“美国优先”路线下,“保守政策和收缩战略”的趋势已经形成。从政府对《出口管理条例》和《澄清域外合法使用数据法案》的数据流控制,到以网络安全、数据安全和潜在的意识形态威胁为由对华为、抖音和微信的制裁和禁令,重大的政策转变。欧盟在2020年2月的《欧洲数据战略》《塑造欧洲的数字未来》和《人工智能白皮书》中提出了“技术主权”,从技术、规则和价值观等方面加强了欧盟对网络空间的控制和支配,强调了网络空间的关键技术。网络,在基础设施、规则制定和价值观领域确保欧盟的自主权和选择能力。在新冠疫情背景下,欧盟单一市场、供应链安全、对欧盟以外数字企业的依赖等问题更加突出。“欧洲数字主权”成为继“技术主权”之后的又一有力命题。网络安全需要深度学习事实上,现在使用电脑的人都应该熟悉基本的防范措施,包括为电脑安装杀毒软件和良好的密码使用习惯。然而,随着网络犯罪分子越来越狡猾,人们不得不花更多的时间加强防御,小心不要上当受骗。但即便如此,在很多情况下,人们还是难以逃脱网络攻击。毕竟,即使是最理性和最有逻辑的头脑也会有被网络攻击利用的时刻。考虑到这一点,高级研究计划局发起了一项竞赛,看看是否有人可以构建完全排除人为因素的人工智能主导的网络防御系统。首届决赛于2016年在拉斯维加斯举行——来自世界各地的黑客定期在BlackHat聚会。在DefCon交流想法和最新信息。具体来说,在初赛阶段,参赛选手要分析几个自带自动防御系统的计算机程序,判断程序在输入特定数据后是否崩溃。然而,真正的考验是修改程序,使这种攻击无用。最终赢得比赛的队伍将能够使用其设计的自动防御系统在夺旗(CTF)中与人类对手一较高下。当然,并非参赛者设计的每一个系统都能做到尽善尽美。在大多数情况下,一个系统虽然在某些环节表现良好,但往往在其他环节表现不佳,而“机器学习”(ML)似乎是个例外。机器学习是一种将人工智能应用于从经验中学习的系统的方法(或一组方法)。将机器学习与其他类型的编程区分开来的一些方面是能够使用人工构建的算法来完成从大量数据中学习的任务。这些算法帮助机器学习和适应新数据,让机器像人类一样思考和行动。机器学习使计算机无需明确的编程指令即可学习、适应、推断模式并相互通信。传统的威胁检测系统在大量数据日志上使用启发式和静态签名来检测威胁和异常,但这意味着分析师需要了解什么是正常数据日志。该过程涉及通过传统的提取、转换和加载(ETL)阶段获取和处理数据。转换后的数据由机器读取,然后由分析师分析并创建签名。然后通过传递更多数据来评估签名。评估中的错误意味着需要重写规则。基于签名的威胁检测技术虽然广为人知,但并不可靠,因为创建签名需要大量数据。与传统的威胁检测系统相比,机器学习可以主动识别新的恶意软件、零日攻击和高级持续性威胁。机器学习可以通过日志关联方法对大量日志数据形成新的理解。端点解决方案已用于识别外围攻击。机器学习驱动的网络安全产品可以增强虚拟机等容器系统的安全性。通常,机器学习产品旨在在攻击发生之前对其进行预测,但由于攻击的复杂性,预防措施往往会失败。在这种情况下,机器学习通常可以通过其他方式进行补救,例如及早识别攻击并防止其在整个组织中传播。如今,许多网络安全公司依靠高级分析技术(例如用户行为分析和预测分析)在网络安全威胁生命周期的早期检测高级持续性威胁,从而成功防止个人身份信息(PII)数据泄露和内部威胁。然而,规范分析也是一种在网络安全领域值得一提的机器学习解决方案。与将当前威胁日志与历史威胁日志进行比较以预测威胁的预测分析不同,规范分析是一个响应速度更快的过程。规范分析能够响应已经发生网络攻击的情况,分析现阶段的数据并推荐哪些响应措施可以最大限度地减少损害。事实上,在最初的竞争中,人工智能系统的模式识别能力并不比人类好多少。毕竟,这只是第一次尝试。但至少,这也印证了一个事实,即在不久的将来,人工智能很可能成为未来网络安全的基础。在比赛进行的同时,在同一场地,安全公司SparkCognition创建了世界上第一个具有“认知”能力的反病毒系统,名为DeepArmor。DeepArmor可准确发现和删除恶意文件,保护网络免受未知的网络安全威胁。DeepArmor虽然只负责清除病毒攻击,但是对于网络安全来说,这才是我们最需要人工智能帮助的地方。计算机病毒变种层出不穷,人类难以应对。如今,每天都会出现近百万种新的在线威胁,其中许多是现有病毒的变种,但必须识别每一种威胁,并让防病毒软件知道如何阻止它。同时,随着技术的发展,黑客自然可以感知到技术正在帮助避免病毒入侵。因此,黑客们也研制出了像生物病毒一样可以自行改变类型的计算机病毒。会变化到让人无法识别的地步,就算拿到已经激活的病毒型样本,也来不及了。鉴于此,DeepArmorSystems的研究人员发布了一款模仿人体免疫系统的杀毒软件,名为Antigena。这意味着人们对网络安全的思维将发生根本性的转变,即网络安全的第一阶段重在设置防线。这种想法极大地影响了当前的网络防御机制模型。要知道,互联网发展至今,人人参与,“病毒拒之门外”的防御原则早已落伍。换句话说,我们必须允许匿名访问者进入,同时能够揭穿可疑的入侵者。如今,新的网络安全技术变革更多地采用多层防护。游客可以通过护城河和外墙进入,甚至可以让不同的人群进入不同的内墙区域参观,只要保证最后一层网络安全即可。措施。实验结果表明,机器非常善于观察行为模式,并将各种行为与阻碍网络安全的后果联系起来。事实上,机器观察到的行为越多,它能发现的可疑行为就越多;它收集的数据越多,它就能越准确地预测结果。这样一来,网络安全的未来似乎完全可以交给计算机了。但是,人类要想完全依赖人工智能,就需要先教会人工智能一套知识,让人工智能把人类的利益放在首位。毕竟,谈到网络安全自动化,首先要提防网络成为人工智能与善恶较量的电子战场。就像人体每天都有潜移默化的细菌大战一样,人类也要学会适应生活中不断发生的电子免疫系统攻防战。当身体被感染时,我们必须服用抗生素来治疗它;但如果病毒的力量突破最后一道防线,那病人几乎是必死无疑。因此,我们不得不承认,在某些情况下,当计算机系统难以“解毒”时,我们只能先破坏原有系统,再用未被感染的软件重建。也就是说,要在网络安全攻防战中生存下来,关键在于备份电脑中真正重要的文件。网络安全是数字时代不可避免的问题,但并非无法解决。基于人工智能技术的网络安全系统能够及时发现网络安全漏洞,大规模、高速地应对网络安全威胁,有效提升网络安全系统的防护能力。
