<tt id="momoo"><label id="momoo"></label></tt>
  • <code id="momoo"></code>
  • 歡迎進入廣西壯族自治區科學技術協會官方網站
    掃一掃手機訪問
    |

    人工智能在網絡安全領域的應用和發展新趨勢

    來源:發布日期: 2018-06-26瀏覽量:6698 【字體: 視力保護色:

      在移動互聯網、大數據、超級計算、傳感網、腦科學等新理論新技術以及經濟社會發展強烈需求的共同驅動下,人工智能發展進入新階段。世界主要發達國家把發展人工智能作為提升國家競爭力、維護國家安全的重大戰略。網絡空間安全作為國家安全的重要組成,其安全威脅形勢日益嚴峻復雜,網絡安全攻擊日趨規?;?、自動化,安全檢測需求由點向面擴展,網絡安全防御需求由被動向主動轉化。在此形勢下,人工智能技術在網絡安全領域的應用需求迅速增加。本文在梳理人工智能在網絡安全領域的應用和發展情況基礎上,總結了面臨的挑戰并提出應對措施。

      人工智能在網絡安全領域的應用特點

     ?。ㄒ唬┤斯ぶ悄茉诰W絡安全領域應用極具優勢

      數據量的爆發式增長、深度學習算法優化改進、計算能力的大幅提升,促使人工智能技術呈現出跨越式發展趨勢。人工智能技術在網絡安全領域的應用極具技術優勢。

      一是大數據分析識別威脅,可基于大數據做大安全?;跈C器學習、深度學習算法的人工智能安全分析引擎,能夠更好地處理模糊、非線性、海量數據,通過對不同數據類型的大量數據進行聚合、分類、序列化,有效檢測識別各類網絡安全威脅,大大提升安全檢測效率、精準度和自動化程度。

      二是關聯性安全態勢分析,可全面感知內外部安全威脅。網絡安全態勢感知對影響網絡安全的諸多要素進行獲取、理解、評估以及預測未來的發展趨勢,是對網絡安全性定量分析的一種手段,是對網絡安全性的精細度量。人工智能技術可對各種網絡安全要素數據進行歸并、關聯分析、融合處理,通過大量安全風險數據進行關聯性安全態勢分析,綜合分析網絡安全要素,評估網絡安全狀況,預測其發展趨勢,進而構建網絡安全威脅態勢感知體系。

      三是自學習應急響應防御,可構建主動安全防御體系。網絡安全防御向更快(機器學習、人工智能、自動化)、更準(行為識別、可視化)方向加速演進。借力人工智能的學習和進化能力,可應對未知的、變化的攻擊行為,并結合當前安全策略和威脅情報形成安全智慧,主動調整已有安全防護策略,這也是形成全面感知、智能協同和動態防護的主動安全防御體系的關鍵所在。

     ?。ǘ┤斯ぶ悄茉诰W絡安全領域應用場景豐富

      近年來,多Agent系統、神經網絡、專家系統、機器學習等人工智能技術在網絡安全防御中涌現出很多研究成果??傮w而言,目前人工智能重點應用在網絡安全入侵檢測、惡意軟件檢測、態勢分析等領域。

      一是在網絡入侵檢測方面。入侵檢測技術是利用各種手段方式,對異常網絡流量等數據進行收集、篩選、處理,自動生成安全報告提供給用戶,如DDoS檢測、僵尸網絡檢測。目前神經網絡、分布式Agent系統、專家系統等都是重要的人工智能入侵檢測技術。2016年4月,麻省理工學院計算機科學和人工智能實驗室(CSAIL)與人工智能初創企業PatternEx,聯合開發了基于人工智能的網絡安全平臺AI2,其通過分析挖掘360億條安全相關數據,能夠高精度地預測、檢測和阻止85%的網絡攻擊。專注于該領域的初創企業還包括Vectra Networks、DarkTrace、Exabeam、CyberX 和BluVector等。

      二是在預測性惡意軟件防御方面。預測性惡意軟件防御技術通過使用機器學習和統計模型,尋找惡意軟件家族特征,預測進化方向,提前進行防御。當前,在病毒惡意軟件持續增加和勒索軟件突發涌現的情況下,企業對于惡意軟件的防護需求非常迫切,市場上涌現一批應用人工智能技術的相關產品系統。2016年9月,安全公司SparkCognition打造人工智能AI驅動的“認知”防病毒系統DeepArmor,可準確發現和刪除惡意文件,保護網絡免受未知網絡安全威脅。在2017年2月舉辦的RSA2017大會上,國內外專家就人工智能在下一代抗病毒領域的應用展開激烈討論。預測性惡意軟件防御領域的企業主要有SparkCognition、Cylance、Deep Instinct 和Invincea等公司。

      三是在網絡安全動態感知方面。網絡安全態勢感知技術利用數據融合、數據挖掘、智能分析和可視化等技術,直觀顯示、預測網絡安全態勢,為網絡安全預警防護提供保障,可在不斷的自學習過程中提高系統的防御水平。美國Invincea公司基于人工智能技術開發了檢測未知威脅的X by Invincea旗艦產品,英國Darktrace公司開發了企業安全免疫系統。國內衛達安全向業界展示了其自主研發的“智能動態防御”技術,以及融合了“人工智能”和“動態防御”技術的6款“幻”系列產品。其他正在參與此類研究的初創企業包括LogRhythm、SecBI、Avata Intelligence等。

      此外,人工智能技術在網絡安全運營管理、網絡系統安全風險自評估及物聯網安全問題上多有應用,多家企業正利用人工智能技術解決物聯網安全挑戰,包括CyberX、Cybersecurity、PFP、Dojo-Labs 等。

      人工智能在網絡安全領域的應用發展趨勢

      知名數據公司CB Insights利用Trends工具分析了數百萬篇媒體文章,追蹤熱點技術的發展趨勢,發現網絡安全與人工智能共現頻率激增,“人工智能+網絡安全”成為當前重要熱點技術之一。機器學習、深度學習等人工智能技術在網絡安全領域的應用正在引發新技術研發熱潮和新安全產業增長。

      一是人工智能在網絡安全領域應用的學術研究如火如荼開展。在學術界,多個國家實驗室和大學實驗室在此領域開展了深入研究,主要包括麻省理工計算機科學和人工智能實驗室、麻省理工林肯實驗室、美國太平洋西北國家實驗室、美國桑迪亞國家實驗室等。

      二是一批致力于“人工智能+網絡安全”的企業發展勢頭良好。在業界,CB Insights發現已有相當數量的公司將人工智能融入安全技術中,具有創新能力且目光長遠的網絡安全企業由于在AI技術研發上的突出表現而獲得大量投資商的青睞。如Cylance公司將人工智能算法用于預測、鑒定、阻止惡意軟件,緩和0Day攻擊造成的破壞,獲得了科斯拉創投、菲爾海文資本、花旗風投共計1.77億美元投資; LogRhythm公司將人工智能機制應用于威脅情報分析,實現了合規性自動化迅速檢測、響應及中和威脅,獲得了Access Venture Partners、西門子創投、Exclusive Ventures共計1.26億美元投資;Darktrace公司利用行為分析與高等數學自動化檢測企業中的異常網絡安全行為,獲得軟銀集團、三星風投、Ten Eleven Ventures共計1.07億美元投資。

      三是傳統大型IT企業向“人工智能+網絡安全”戰略轉向明顯。2017年第一季度,三家關注人工智能技術的網絡安全初創企業被科技巨頭重金收購。其中,Sophos公司以1億美元現金收購了Invincea,惠普公司收購了Niara(金額未披露),亞馬遜以1900萬美元收購了Harvest.ai。2017年5月,微軟以估價1億美元的交易收購以色列網絡安全創業公司Hexadite,該公司利用人工智能技術自動分析威脅,可通過接受多來源警報,幫助內部網絡安全團隊管理和排序潛在風險。如上的收購事件凸顯出傳統大型IT企業向“人工智能+網絡安全”戰略轉向明顯,人工智能對于未來網絡安全來說,正變得愈發重要。

      四是“人工智能+網絡安全”逐步上升到國家網絡安全層面。西方主要發達國家政府機構開始重視“人工智能+網絡安全”,積極轉變傳統的軍事網絡防御思想和實現技術,致力于占領全球軍事網絡安全戰略制高點。2016年10月,美國國家科技委員會發布了題為《為人工智能的未來做好準備》的報告,劃定美國人工智能發展路線和策略,其中利用專門的章節闡述“人工智能和網絡安全”美好藍圖。2017年2月,在全球規模最大、最具影響力的安全產業年度盛會RSA2017大會上,美國國土安全部的科學家展示了準備進入市場的新網絡安全技術,包括人工智能支持的技術。2017年3月,五角大樓計劃將更多方案引入網絡安全領域。作為人工智能在軍事網絡安全領域的創新引領者,美國國防部高級研究計劃局積極推動“人工智能+網絡安全”的研究,其所推動的項目主要包含:研制人工智能攻防軟件,武器系統網絡安全的人工智能項目研究,對抗自適應無線通信威脅的電子戰人工智能項目研究。

      面臨的挑戰和應對措施

      當前,人工智能技術在網絡安全領域的應用需求多,技術優勢大,產業發展勢頭良好。但人工智能相關核心算法和技術尚未成熟穩定,網絡安全相關數據孤島局面仍未破解,網絡安全和人工智能人才嚴重短缺,人工智能在網絡安全領域的應用尚未普及,相關安全產業尚未規?;l展。就整個網絡安全領域而言,人工智能相關技術的應用目前還處于比較初級的階段。

      然而,隨著網絡安全數據量的爆發增長、深度學習算法的優化改進、計算能力的大幅提升,人工智能技術必將成為下一代網絡安全解決方案的核心,人工智能在網絡安全領域的應用必將呈現跨越式發展。當前,全球網絡安全威脅形勢日益嚴峻復雜,我國急需站在全球網絡安全的戰略高度,全面加強統籌謀劃,積極引導推進相關技術、產業發展,維護國家網絡安全。

      一是居安思危,全面加強統籌謀劃。以美國為代表的西方主要發達國家,致力于占領全球網絡安全制高點,試圖通過人工智能技術轉變傳統的軍事網絡防御思想和實現技術,不斷強化網絡安全威懾能力。我國應該全面加強統籌謀劃,在人工智能戰略規劃中,緊緊圍繞建設網絡強國和維護國家網絡安全這一總目標,突出人工智能在網絡安全領域的戰略應用。

      二是著力打造利劍,強化核心技術攻關。通過開展國家科研項目,大力推動產學研機構對人工智能核心算法、人工智能在網絡安全態勢感知和評估中的應用技術、人工智能在快速網絡防御輔助決策中的應用技術、人工智能在自動化網絡入侵診斷中的應用技術、人工智能在自動化網絡攻擊追蹤溯源中的應用技術、人工智能在自動化網絡受損程度的診斷和網絡數據恢復中的應用技術的研發,推動網絡安全防護向更快、更準等方向加速演進。

      三是推動產業發展,鼓勵安全技術創新。創造寬松有力的企業發展政策環境,鼓勵安全技術創新,鼓勵拓寬人工智能在傳統行業的應用,推動人工智能相關產業發展。同時,在實踐中,充分發揮網絡安全試點示范工程的積極作用,推動人工智能在網絡安全領域的優秀技術在行業內推廣應用,有效引導和提升人工智能在網絡安全領域的發展應用。

      四是聚焦人才培養,夯實國家網絡安全根基。多措并舉,加強人工智能人才儲備。推動高校和科研院所相關專業技術人才培養,創新人才培養方式,提高人才培養質量;加快體制創新建設,積極啟用“民間高手”,突破學歷等限制條件,用活用好專業技術人才,為專業技術人員提供施展才華的舞臺。(來源:《保密科學技術》)

    ?2020.ALL RIGHTS RESERVED.廣西壯族自治區科學技術協會 地址:廣西南寧市古城路31號 桂ICP備05007431號 桂公網安備 45010302001252號
    亚洲中文字幕无码爆乳 国产真实偷乱视频| 亚洲欧洲自拍拍偷无码| 天堂AV亚洲AV日韩AV在线| 国产专区在线观看字幕| 国产曝门件在线观看| 亚洲欧洲日产国产专区| 日本一区二区三区、在线| 老太婆性杂交毛片| 国产清晰在线观看| 国产极品美女高潮无套|