國家網絡安全宣傳周聚焦新興技術 亞信安全童寧:機器學習驅動網絡安全發展
責編:mhshi |2017-09-21 10:13:49隨著人工智能、機器學習、態勢感知、移動虛擬化、物聯網安全、大數據、高級威脅調查取證等新興技術在網絡威脅治理方面的深度融合,網絡安全產業迎來了新一輪變革,也成為2017年國家網絡安全宣傳周關注的焦點。9月20日,在安全周備受業界關注的“大數據安全與個人信息保護”分論壇上,亞信安全研發中心總經理童寧以“機器學習驅動網絡安全發展”為主題,全面分享亞信安全利用機器學習技術抵御勒索病毒攻擊的最佳實踐,與專家學者深入討論機器學習成熟應用的關鍵因素,共同展望網絡安全與人工智能融合的未來前景。
網絡攻防將進入全新階段
如今,中國網民規模已達7.31億,其中手機網民6.95億,增長率連續三年超過10%,互聯網已經全面融入我國經濟社會發展的各個領域,成為人們學習、工作、生活的新空間。然而,在網絡空間興起發展的同時,也帶來了新的安全風險和挑戰,更威脅著人民的美好生活。2017年,這種情況正進一步惡化,尤其是以WannaCry勒索病毒為代表的全球性惡意攻擊,則預示著網絡威脅對抗已經進入一個全新的階段。
童寧表示:“網絡空間和人們的現實生活環境一樣,同樣需要天朗氣清、生態良好。但是,隨著網絡威脅不斷演進變異、移動惡意程序保持高速增長、高級持續性威脅常態化,以及勒索病毒集中爆發等情況的連續出現,加強網絡空間防御必須尋找更加有效的工具和手段,而機器學習以及人工智能技術逐漸被應用到網絡安全中,為防御帶來了新的思路。”
仔細分析WannaCry病毒的治理過程,在這場席卷全球的網絡攻擊事件中,亞信安全服務的所有客戶通過以機器學習技術為核心的終端安全解決方案,成功抵御住了這次勒索病毒的瘋狂攻擊,成為國內首個利用機器學習融合技術抗擊大規模網絡攻擊的范例。機器學習的成效在這一成功案例得到了體現,這有力推動了網絡安全技術的創新步伐。
機器學習成功離不開“人”
針對機器學習帶來的網絡威脅治理效果,童寧認為:“過去的二十年,互聯網把全世界人們連接起來,這僅僅是第一步,至關重要的第二步,是如何幫助和保護所有‘網絡空間的新居民’,確保他們的用戶數據不被濫用、個人隱私得到保護。作為保護的方法,云計算、大數據、人工智能、機器學習等技術獲得了融合創新的最佳時機。亞信安全將會全面加強數據統計及機器學習技術在網絡安全領域的研究探索,肩負起‘網絡安全為人民’的企業責任。”
據童寧介紹,將機器學習技術和數據統計方法用于網絡安全已有30年的歷史淵源,從最早被用于入侵檢測和垃圾郵件的分類,到2000年左右用于移動互聯網場景下大量設備的日志分析,再到2010年后期開始服務于防病毒和異常行為分析,機器學習開始在網絡安全領域逐漸普及,并在2016年進入到黃金發展期。
當前,各大網絡安全廠商都在機器學習技術方面投入巨大,但其在威脅預測的精度方面往往不盡人意,這也是行業公認的技術難題。
對此,童寧表示:機器學習方法可以分為有監督學習、無監督學習。前者是一個高效的多維度特征發現方法,適用于惡意程序、勒索病毒以及垃圾郵件的防治等;后者則在反欺詐、態勢感知、用戶行為分析等方面應用較多,但對病毒防護卻比較乏力。因此,要將機器學習的多維度分析優勢發揮出來,不僅需要兩種方法的融合,還要依賴訓練機器學習的過程,其核心因素由“持續性高質量的安全數據、網絡安全領域的專家、機器學習領域的專家”組成,缺一不可。