關(guān)于網(wǎng)絡(luò)犯罪的報(bào)導(dǎo)與日俱增，然而這還不包括那些未被報(bào)導(dǎo)和沒(méi)有被發(fā)現(xiàn)的。為了應(yīng)對(duì)日益惡化的犯罪形勢(shì)，監(jiān)測(cè)方法在不斷的改進(jìn)、升級(jí)，幾乎改頭換面。

 

　　俗話說(shuō)“一物降一物”，網(wǎng)絡(luò)犯罪呈上升趨勢(shì)，打擊網(wǎng)絡(luò)犯罪的方法也在不斷升級(jí)。而在不失準(zhǔn)確性且高效的情況下，讓電腦自動(dòng)打擊網(wǎng)絡(luò)犯罪可強(qiáng)化人在安全運(yùn)營(yíng)中的角色。

 

　　自動(dòng)化浪潮是技術(shù)的進(jìn)步，智能軟件的自主學(xué)習(xí)化使其能識(shí)別并處理一些突發(fā)事件，而安全專家則能處理一些更復(fù)雜、更重要的案件。

 

　　但安全專家不是那么好當(dāng)?shù)?。黑市隨意可買(mǎi)到的惡意軟件、僵尸網(wǎng)絡(luò)、DDoS產(chǎn)品，為有組織的犯罪團(tuán)伙提供了可乘之機(jī)。然而還有更大的難題擺在眼前：無(wú)論是內(nèi)部威脅的識(shí)別和管控，亦或是設(shè)備策略、管理，還是日益互聯(lián)的物聯(lián)網(wǎng)的不確定性，無(wú)一不增加了安全專家的工作難度，使得無(wú)論是現(xiàn)實(shí)中還是網(wǎng)絡(luò)中的商業(yè)安全保護(hù)工作復(fù)雜化。

 

　　讓這一難題更加棘手的是技術(shù)人才的短缺：企業(yè)的安全部門(mén)經(jīng)常缺乏技術(shù)人手，不足以應(yīng)對(duì)各種各樣的威脅。而應(yīng)聘者前所未有的技能差距更是讓這些機(jī)構(gòu)經(jīng)常招不到合適的人選。

 

 

　　目前的安全形勢(shì)十分嚴(yán)峻，安全措施必須進(jìn)化升級(jí)。犯罪分子的犯罪手法越來(lái)越精明，所以安全保障團(tuán)隊(duì)也應(yīng)不斷提高自身能力，以保護(hù)新型混合網(wǎng)絡(luò)與關(guān)鍵資產(chǎn)數(shù)據(jù)的安全。

 

　　傳統(tǒng)的系統(tǒng)循規(guī)蹈矩，應(yīng)對(duì)過(guò)去不復(fù)雜的網(wǎng)絡(luò)攻擊十分有效。但在如今的數(shù)字時(shí)代，傳統(tǒng)方法應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力非常有限。傳統(tǒng)的系統(tǒng)是一個(gè)“是”或“不是”的死板系統(tǒng)，基于一套固定的管控程序，只有符合程序識(shí)別特征的網(wǎng)絡(luò)攻擊才能被攔截。

 

　　DARPA提出了自動(dòng)防御的思想，試圖在網(wǎng)絡(luò)安全挑戰(zhàn)賽上實(shí)現(xiàn)這一目標(biāo)，期間派出了一代具有算法的機(jī)器，可以實(shí)現(xiàn)自主發(fā)現(xiàn)、識(shí)別網(wǎng)絡(luò)攻擊并實(shí)時(shí)修補(bǔ)軟件漏洞的功能。此次挑戰(zhàn)的成功說(shuō)明隨著機(jī)器自主意識(shí)的發(fā)展，在不久的將來(lái)，網(wǎng)絡(luò)罪犯團(tuán)伙的現(xiàn)有優(yōu)勢(shì)將不復(fù)存在。

 

　　當(dāng)一個(gè)公司同時(shí)面臨多重攻擊時(shí)，可以通過(guò)風(fēng)險(xiǎn)評(píng)估來(lái)減小風(fēng)險(xiǎn)。本質(zhì)上是根據(jù)環(huán)境因素與安全機(jī)構(gòu)的保護(hù)優(yōu)先順序，對(duì)每一個(gè)威脅進(jìn)行綜合評(píng)分。

 

　　從根本上說(shuō)，風(fēng)險(xiǎn)評(píng)估使得安全機(jī)構(gòu)能優(yōu)先解決對(duì)商業(yè)安全影響大的事件。無(wú)論是被發(fā)現(xiàn)了的還是沒(méi)被發(fā)現(xiàn)的，網(wǎng)絡(luò)攻擊的數(shù)量是在不斷增長(zhǎng)的。而風(fēng)險(xiǎn)評(píng)估將持續(xù)為商業(yè)安全提供指導(dǎo)與保障。然而這種被動(dòng)的防護(hù)手段固然重要，但若想真正解決網(wǎng)絡(luò)犯罪，唯一辦法是擴(kuò)大監(jiān)控范圍，在對(duì)方實(shí)施攻擊前解決它。而這正是現(xiàn)在的安全機(jī)構(gòu)努力嘗試攻克的難題。

 

　　機(jī)器學(xué)習(xí)的應(yīng)用方式

 

　　安全專家在傳統(tǒng)防護(hù)系統(tǒng)的基礎(chǔ)上，加入了機(jī)器學(xué)習(xí)的技術(shù)。通過(guò)對(duì)數(shù)據(jù)分析，識(shí)別出攻擊模式，從而使用機(jī)器語(yǔ)言修改攻擊程序。這也是許多商業(yè)公司進(jìn)行大數(shù)據(jù)分析的一種手段。比如，亞馬遜就通過(guò)一種特定算法的機(jī)器學(xué)習(xí)手段來(lái)預(yù)測(cè)消費(fèi)者的消費(fèi)習(xí)慣。

 

　　顯然這招十分有效，引來(lái)各大公司紛紛效仿，他們都將采用類似設(shè)備以擴(kuò)大盈收。在網(wǎng)絡(luò)安全領(lǐng)域，采用機(jī)器學(xué)習(xí)的防護(hù)系統(tǒng)使用的是異常檢測(cè)方式。系統(tǒng)會(huì)預(yù)設(shè)一個(gè)正常的模型，如果進(jìn)入系統(tǒng)的數(shù)據(jù)與這個(gè)模型不一致的話，便會(huì)被認(rèn)定為異常數(shù)據(jù)。

 

　　值得注意的是，這個(gè)正常的參考模型不是靜態(tài)的。補(bǔ)充的數(shù)據(jù)越多，系統(tǒng)對(duì)正常模型的定義便會(huì)越清晰，而這不斷更新的正常模型會(huì)被用來(lái)實(shí)時(shí)與系統(tǒng)環(huán)境進(jìn)行校對(duì)，保證其準(zhǔn)確性。這意味著如果一個(gè)未被識(shí)別過(guò)的威脅進(jìn)入系統(tǒng)后會(huì)被識(shí)別出來(lái)，因?yàn)樗c系統(tǒng)預(yù)設(shè)的正常模型不一致。

 

　　在數(shù)字時(shí)代，所有策略都在進(jìn)化。深度學(xué)習(xí)強(qiáng)化了機(jī)器學(xué)習(xí)。這種保護(hù)方式能在深度學(xué)習(xí)核心引擎數(shù)據(jù)庫(kù)的幫助下，準(zhǔn)確識(shí)別觸發(fā)機(jī)制、事件和結(jié)果。在這種技術(shù)的加持下，電腦對(duì)惡意文件的辨別和分類都更加準(zhǔn)確，不管它是已知程序的變種還是未知的惡意程序。

 

　　自動(dòng)監(jiān)測(cè)網(wǎng)絡(luò)攻擊并阻攔為商業(yè)安全提供了實(shí)時(shí)保護(hù)。在安全領(lǐng)域，深度學(xué)習(xí)較傳統(tǒng)的機(jī)器學(xué)習(xí)在任意設(shè)備、平臺(tái)或操作系統(tǒng)上對(duì)新型惡意程序的監(jiān)測(cè)展現(xiàn)出突破性成果。

 

　　信息安全專家已與此斗爭(zhēng)多年，為了更好的識(shí)別不同網(wǎng)絡(luò)攻擊的模式，他們使用了最新的技術(shù)與之抗衡。在最近的一次嘗試中，他們使用了狹義人工智能來(lái)輔助分析結(jié)果并采取行動(dòng)。

 

　　人造神經(jīng)元傳輸速度遠(yuǎn)快于生物神經(jīng)元，這決定了其能比人更快的做出決定。人工智能減少了那些假警報(bào)浪費(fèi)的時(shí)間。滯留時(shí)間減少了，重要商業(yè)數(shù)據(jù)也就被有效地保護(hù)了。在未來(lái)，人工智能將減輕安全工作小組的負(fù)擔(dān)，讓他們有更多的時(shí)間來(lái)處理機(jī)器無(wú)法處理的、更復(fù)雜的任務(wù)。

 

　　目前，狹義人工智能-人工智能的精簡(jiǎn)版只能在定義明確的環(huán)境下處理某一特定的問(wèn)題-還處在安全運(yùn)營(yíng)中的早期階段。這種人工智能的局限性在于其無(wú)法根據(jù)環(huán)境作出反應(yīng)，它只能按預(yù)設(shè)的幾種方式反應(yīng)。然而，在某些特定情況下可使用的更先進(jìn)的人工智能也已經(jīng)出現(xiàn)了，可以識(shí)別網(wǎng)絡(luò)攻擊模式，并對(duì)其自動(dòng)分類采取措施。

 

　　接下來(lái)的一年是至關(guān)重要的一年，各大企業(yè)與科技公司將對(duì)深度學(xué)習(xí)與機(jī)器學(xué)習(xí)進(jìn)行更深層次的融合。然而人工智能還無(wú)法進(jìn)入千家萬(wàn)戶，因其仍需要龐大的數(shù)據(jù)庫(kù)、訓(xùn)練模式與大型數(shù)據(jù)處理能力的支持。

 

　　將自動(dòng)化與人或人管控的機(jī)器學(xué)習(xí)相結(jié)合的混合方式不僅能緩解當(dāng)前企業(yè)的安全人才緊缺現(xiàn)狀，而且能提供比純?nèi)斯せ蚣儥C(jī)器更好的防護(hù)手段。自動(dòng)化技術(shù)在未來(lái)幾年里將逐漸成熟。而許多企業(yè)已將自動(dòng)化與快速?zèng)Q策作為提高效率與壯大公司的手段之一，下一步應(yīng)是將這種技術(shù)廣泛應(yīng)用于信息安全工業(yè)中。

 

　　網(wǎng)絡(luò)攻擊的手段層出不窮，而識(shí)別、防御、管控方式也在不斷成熟。實(shí)現(xiàn)網(wǎng)絡(luò)攻擊的自動(dòng)管控可能比大多數(shù)人想象中要來(lái)的更早。