淺析人工智能時代下的網(wǎng)絡(luò)安全防護技術(shù)

高悅榕

西安科技大學高新學院 陜西省 西安市 710109

引 言

人工智能（Artificial Intelligence），英文縮寫AI，最早是在1956年的達特茅斯學會上提出，人工智能的本質(zhì)是一種能力，即用計算機模擬人的智能，使計算機像人一樣看、聽、理解事物，與之對應(yīng)的是計算機視覺、語音識別、自然語言處理等能力。2016年3月，一場由谷歌生產(chǎn)的智能機器人“阿爾法”與圍棋世界冠軍李世石的5局世紀對決，引發(fā)了人們的極大關(guān)注，最終“阿爾法”大比分獲勝，這表明了人工智能技術(shù)的先進和成熟，它的發(fā)展已經(jīng)超出了人們的預(yù)期，其上限也不可估算。隨著人工智能浪潮席卷全球，廣泛應(yīng)用于各個行業(yè)和領(lǐng)域，這極大的推動了科技的發(fā)展、人類的進步，可以說人工智能的時代已經(jīng)悄然而至。人工智能是基于網(wǎng)絡(luò)和大數(shù)據(jù)的新技術(shù)應(yīng)用，保護網(wǎng)絡(luò)和數(shù)據(jù)安全是發(fā)展人工智能的前提條件，保障網(wǎng)絡(luò)安全也就成為了人工智能應(yīng)用急需解決的首要問題，我們應(yīng)該充分利用人工智能提升網(wǎng)絡(luò)安全防護能力，充分發(fā)揮它的先進性、科學性和智能性，使整個網(wǎng)絡(luò)世界和諧健康、安全有序。

1 即將到來的人工智能時代

近年來，隨著計算機、智能終端、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)的飛速發(fā)展，制約人工智能發(fā)展的技術(shù)瓶頸得以突破，人工智能發(fā)展步入快車道，目前廣泛應(yīng)用于通訊、教育、醫(yī)療、航天科技、制造業(yè)等諸多行業(yè)和領(lǐng)域。在2016年世界經(jīng)濟論壇報告中，人工智能被定性為第四次工業(yè)革命的核心技術(shù)，它將在今后徹底改變世界、改變?nèi)藗兊纳?，未來將像水電、煤氣、網(wǎng)絡(luò)一樣深入人們的日常生活，如同蒸汽機革命、能源革命和信息革命一樣，通過人工智能革命人類將進入人工智能的時代。

據(jù)國際數(shù)據(jù)公司（IDC）預(yù)測，未來五年人工智能及相關(guān)服務(wù)市場的年復(fù)合增長率將達17%，到2019年行業(yè)總規(guī)模將達到1400億美元。目前主流的互聯(lián)網(wǎng)科技公司都投入了大量的人力、物力進行人工智能技術(shù)的研發(fā)和應(yīng)用。例如微軟最近成立了一個5000人的AI團隊，試圖在未來將AI整合進所有的平臺和體系中；谷歌也在大張旗鼓地開發(fā)人工智能軟件，如DeepMind機器學習系統(tǒng)；還有IBM在模仿大腦神經(jīng)元上所利用到的人工智能，這些都為人工智能領(lǐng)域帶來了革命性的突破。

2 人工智能與網(wǎng)絡(luò)安全的關(guān)系

2.1 網(wǎng)絡(luò)安全對于人工智能的意義

從結(jié)構(gòu)組成來看，人工智能由基礎(chǔ)技術(shù)支撐、人工智能技術(shù)、人工智能應(yīng)用三方面組成?；A(chǔ)技術(shù)支撐就是計算智能階段，包括數(shù)據(jù)信息的傳輸、各類運算和存儲；人工智能技術(shù)是基于基礎(chǔ)物理層提供的存儲信息和大數(shù)據(jù)，通過機器學習建立模型，開發(fā)面向不同對象的應(yīng)用；人工智能應(yīng)用則是實現(xiàn)不同場景的應(yīng)用。這三個方面的運行和實現(xiàn)都離不開網(wǎng)絡(luò)，所以說網(wǎng)絡(luò)就是人工智能的基礎(chǔ)，獲取數(shù)據(jù)信息、完成指令操作、反饋完成情況、模型的建立與調(diào)用等都是建立在通暢的通信網(wǎng)絡(luò)基礎(chǔ)上。因此在人工智能時代下，網(wǎng)絡(luò)安全顯得尤為重要。

2.2 人工智能給網(wǎng)絡(luò)安全帶來的全新挑戰(zhàn)

人工智能將會給我們的生活帶來天翻地覆的改變，我們在享受這些便捷、智能的服務(wù)同時，也要充分考慮到它所帶來的風險與挑戰(zhàn)。例如當要用人工智能對患者實施診斷疾病、手術(shù)治療時，若患者的病歷、身體指標數(shù)據(jù)被非法攻擊篡改，就會引發(fā)重大的醫(yī)療事故；還比如自動駕駛的智能轎車受到非法攻擊而接收錯誤行車指令，就會發(fā)生重大的交通安全事故。所以說人工智能對于網(wǎng)絡(luò)安全的需求等級是非常高、非常嚴格的，另一方面，在萬物互聯(lián)的背景下，網(wǎng)絡(luò)泛化是較為明顯的趨勢，傳統(tǒng)網(wǎng)絡(luò)安全防護主要是對網(wǎng)絡(luò)劃分邊界，但人工智能時代下一般都是通過內(nèi)網(wǎng)大數(shù)據(jù)系統(tǒng)直接遙控用戶終端，網(wǎng)絡(luò)邊界不復(fù)存在，大數(shù)據(jù)帶來的安全隱患必須要重點關(guān)注，要尤其注意數(shù)據(jù)在收集、傳輸、存儲、使用時的安全，這實際上擴大了攻擊點、增加了防護邊界和難度。圖1是傳統(tǒng)網(wǎng)絡(luò)安全原理與人工智能時代網(wǎng)絡(luò)安全需求對比圖。

2.3 人工智能提升了網(wǎng)絡(luò)安防能力

隨著網(wǎng)絡(luò)攻擊增多、危害程度加劇以及“零日攻擊”等新型攻擊形式的頻繁出現(xiàn)，人工智能被越來越多的應(yīng)用到網(wǎng)絡(luò)安全防護中。由于它的技術(shù)優(yōu)勢，在更多新的網(wǎng)絡(luò)安全防護領(lǐng)域被實踐應(yīng)用，極大地提高了網(wǎng)絡(luò)整體安防能力。

2.3.1 技術(shù)優(yōu)勢

由于人工智能具備優(yōu)良的學習和推理能力、妥善處理未知性能力、很強的非線性處理能力以及快速精準的并行計算能力，所以它的加入極大改善了安全防護體系，開創(chuàng)了網(wǎng)絡(luò)防護的新時代。如利用優(yōu)良的學習和推理能力，運用認知算法不斷學習新型惡意軟件的行為，自主學習安全系統(tǒng)，實現(xiàn)自動防御；發(fā)生事件響應(yīng)攻擊時，人工智能防護系統(tǒng)可發(fā)揮其處理未知性和不確定問題的能力，智能識別切入點、阻止攻擊并修復(fù)漏洞；此外，人工智能防護系統(tǒng)可以并行執(zhí)行多項工作，監(jiān)控并保護大量設(shè)備和系統(tǒng)，緩解大規(guī)模的網(wǎng)絡(luò)攻擊。

2.3.2 在網(wǎng)絡(luò)安全中的新應(yīng)用

（1）物聯(lián)網(wǎng)的入侵檢測

據(jù)預(yù)測，到2020年全球聯(lián)網(wǎng)的設(shè)備將達到500多億部，到時候可以說是萬物互聯(lián)，但由于物聯(lián)設(shè)備受到軟、硬件條件的限制，許多設(shè)備不具備最基本的網(wǎng)絡(luò)安全防護能力。而基于人工智能的預(yù)測模型可在各類設(shè)備上自動駐留并工作，實時進行入侵檢測、防護惡意程序攻擊。

（2）防護文件網(wǎng)絡(luò)攻擊

對于各種文件的惡意攻擊是主要的攻擊手段，包括各類Office文件、pdf文件都易受到非法攻擊。而利用人工智能的標準模型和模糊處理能力，可輕松分析、獲取可疑文件的各種類型特征，包括最輕微的代碼沖突，從而杜絕文件網(wǎng)絡(luò)攻擊。

（3）量化風險

如何量化面臨的網(wǎng)絡(luò)風險一直以來都是一個技術(shù)難題，這是由于缺乏歷史數(shù)據(jù)、變量較多導(dǎo)致的。借助人工智能的數(shù)據(jù)模型和快速精準的并行計算能力，可以實時處理海量數(shù)據(jù)、生成預(yù)測結(jié)果，獲得準確的網(wǎng)絡(luò)量化風險評估結(jié)果。

（4）檢測異常網(wǎng)絡(luò)流量

圖1 傳統(tǒng)網(wǎng)絡(luò)安全原理與人工智能時代網(wǎng)絡(luò)安全需求對比圖

通過尋找跨平臺、跨協(xié)議的關(guān)聯(lián)性，分析內(nèi)、外部網(wǎng)絡(luò)流量中無窮無盡的元數(shù)據(jù)相關(guān)性、耦合性，檢測異常網(wǎng)絡(luò)流量。

（5）移動應(yīng)用軟件的防護

預(yù)測到2020年，全球智能手機的保有量將突破60億臺，各類移動應(yīng)用軟件也如雨后春筍般出現(xiàn)，研究發(fā)現(xiàn)超過半數(shù)的應(yīng)用軟件都被黑客光顧過，目前兩大應(yīng)用店Google Play與App Store的應(yīng)用軟件已達200多萬個，人工智能可實現(xiàn)它們的精準分類，并能識別出這些受攻擊應(yīng)用軟件的混淆技術(shù)手段，實現(xiàn)移動應(yīng)用軟件的安全防護。

3 人工智能時代的網(wǎng)絡(luò)安防新技術(shù)、新理念

人工神經(jīng)網(wǎng)絡(luò)、人工免疫技術(shù)、智能網(wǎng)關(guān)、專家系統(tǒng)等人工智能技術(shù)在網(wǎng)絡(luò)安全防護方面的應(yīng)用較為普遍，有著不俗的實際防護能力并取得了大量的科研成果。近年來隨著人工智能技術(shù)的不斷成熟和完善，還涌現(xiàn)出了人工智能引擎、UEBA、EDR等新的防護技術(shù)和理念。

3.1 人工智能引擎

人工智能引擎就是通過海量病毒數(shù)據(jù)樣本的學習，整理歸納出一套智能算法，通過自我發(fā)現(xiàn)、自我學習、自我進化來動態(tài)跟蹤病毒變化規(guī)律，它支持向量機、不需要頻繁更新病毒特征庫、不需要分析病毒的靜態(tài)特征和攻擊行為，病毒檢出率高、查殺能力和查殺速度出眾。它組合了多種安全技術(shù)，包括云安全和客戶端結(jié)合、人工智能算法和特征識別結(jié)合、主動防御和引擎查殺結(jié)合。

3.2 用戶實體的行為分析（UEBA）

根據(jù)相關(guān)數(shù)據(jù)顯示，內(nèi)部人員和權(quán)限濫用是導(dǎo)致數(shù)據(jù)泄密的主要原因，用戶實體行為分析（UEBA）就是一種有效解決內(nèi)部威脅的新型防護技術(shù)。UEBA屬于數(shù)據(jù)驅(qū)動類的安全分析產(chǎn)品，機器學習是它的核心技術(shù)，它主要聚焦于特權(quán)賬號盜用與用戶異常行為這兩點。通過機器學習來發(fā)現(xiàn)有害威脅，實現(xiàn)了自動化的建模，相比于傳統(tǒng)的安全信息與事件管理（SIEM），其在發(fā)現(xiàn)異常用戶行為、用戶異常行為等方面具備了非常高的防護效率。圖2是UEBA與SIEM的綜合對比圖。

圖2 UEBA與SIEM的綜合對比圖

3.3 端點檢測和響應(yīng)（EDR）

端點檢測和響應(yīng)（EDR）可解決虛擬環(huán)境下的網(wǎng)絡(luò)安全問題，它基于應(yīng)用程序?qū)Σ僮飨到y(tǒng)調(diào)用行為進行分析，不依賴于傳統(tǒng)靜態(tài)特征防護機制，能實現(xiàn)未知威脅的秒級檢測與響應(yīng)，系統(tǒng)資源消耗量比同類產(chǎn)品大大降低。EDR工具通常會記錄大量端點和網(wǎng)絡(luò)事件，把這些信息資料保存在中央數(shù)據(jù)庫或者本地服務(wù)器，然后運用攻擊指示器、行為分析和機器學習技術(shù)建立的數(shù)據(jù)模型庫，持續(xù)搜索可疑數(shù)據(jù)，檢測出早期漏洞以及內(nèi)部威脅，做出快速響應(yīng)。EDR的檢測更加深入，具備可持續(xù)性，可視化程度也比較高，同時還能發(fā)現(xiàn)高級攻擊行為、準確評估該攻擊行為造成的影響。

3.4 “云服務(wù)-網(wǎng)絡(luò)-智能終端”模式

云服務(wù)主要解決海量信息和數(shù)據(jù)的處理；網(wǎng)絡(luò)的IP化是運營商以ALLIP技術(shù)為基礎(chǔ)，以HSPA/LTE、FTTx、IP+光、NGCDN等形式構(gòu)建新一代的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，主要解決信息和數(shù)據(jù)的傳送；智能終端主要解決信息與數(shù)據(jù)的多媒體呈現(xiàn)。實際上這個模式，主要就是利用了云服務(wù)的存儲計算能力，通過構(gòu)建的新型網(wǎng)絡(luò)實現(xiàn)信息數(shù)據(jù)的高速安全傳輸，然后通過人工智能的先進算法來處理這些信息數(shù)據(jù)。

3.5 基于人工智能梳理的“AI2”平臺

“AI2”是一個新型混雜式系統(tǒng)，它是基于人工智能梳理技術(shù)，通過人工智能學習并找到可疑攻擊事件，然后交給網(wǎng)絡(luò)安全專家人工識別，之后再把研判結(jié)果提交到模型數(shù)據(jù)庫，作為下一個數(shù)據(jù)集的檢測標準，不斷的循環(huán)這個工作流程，到最后需要人工識別的事件將會越來越少。在網(wǎng)絡(luò)安全的世界里，以人為主的防護技術(shù)太過于依賴專業(yè)人員素質(zhì)，而人工智能的機器學習則依賴于異常檢測，易產(chǎn)生誤報。像“AI2”系統(tǒng)這樣融合了人類與計算機自動處理能力的安全防護系統(tǒng)將是今后網(wǎng)絡(luò)安全防護發(fā)展的一個全新發(fā)展方向。

結(jié)束語

人工智能技術(shù)應(yīng)用到網(wǎng)絡(luò)安防領(lǐng)域的時間還不長，還存在著一些技術(shù)瓶頸，還面臨著一些艱巨考驗。但是人工智能的技術(shù)優(yōu)勢明顯、發(fā)展速度驚人，可以預(yù)見，在不久的將來人工智能將會成為網(wǎng)絡(luò)安全防御的核心力量。另外隨著5G、云計算、物聯(lián)網(wǎng)等新技術(shù)在網(wǎng)絡(luò)中的普及應(yīng)用，網(wǎng)絡(luò)的綜合承載能力得到了進一步加強，網(wǎng)絡(luò)的信息安全、數(shù)據(jù)安全也就顯得更加重要，我們要持續(xù)加強網(wǎng)絡(luò)安全技術(shù)能力建設(shè)，建立健全網(wǎng)絡(luò)安全信息共享機制，實現(xiàn)通信網(wǎng)絡(luò)的可管可控。