國家網絡安全宣傳周 亞信安全童寧:機器學習驅動網絡安全發展
隨著人工智能、機器學習、態勢感知、移動虛擬化、物聯網安全、大數據、高級威脅調查取證等新興技術在網絡威脅治理方麵的深度融合,網絡安全產業迎來了新一輪變革,也成為2017年國家網絡安全宣傳周關注的焦點。9月20日,在安全周備受業界關注的“大數據安全與個人信息保護”分論壇上,亞信安全研發中心總經理童寧以“機器學習驅動網絡安全發展”為主題,全麵分享亞信安全利用機器學習技術抵禦勒索病毒攻擊的最佳實踐,與專家學者深入討論機器學習成熟應用的關鍵因素,共同展望網絡安全與人工智能融合的未來前景。
網絡攻防將進入全新階段
如今,中國網民規模已達7.31億,其中手機網民6.95億,增長率連續三年超過10%,互聯網已經全麵融入我國經濟社會發展的各個領域,成為人們學習、工作、生活的新空間。然而,在網絡空間興起發展的同時,也帶來了新的安全風險和挑戰,更威脅著人民的美好生活。2017年,這種情況正進一步惡化,尤其是以WannaCry勒索病毒為代表的全球性惡意攻擊,則預示著網絡威脅對抗已經進入一個全新的階段。
童寧表示:“網絡空間和人們的現實生活環境一樣,同樣需要天朗氣清、生態良好。但是,隨著網絡威脅不斷演進變異、移動惡意程序保持高速增長、高級持續性威脅常態化,以及勒索病毒集中爆發等情況的連續出現,加強網絡空間防禦必須尋找更加有效的工具和手段,而機器學習以及人工智能技術逐漸被應用到網絡安全中,為防禦帶來了新的思路。”
仔細分析WannaCry病毒的治理過程,在這場席卷全球的網絡攻擊事件中,亞信安全服務的所有客戶通過以機器學習技術為核心的終端安全解決方案,成功抵禦住了這次勒索病毒的瘋狂攻擊,成為國內首個利用機器學習融合技術抗擊大規模網絡攻擊的範例。機器學習的成效在這一成功案例得到了體現,這有力推動了網絡安全技術的創新步伐。
機器學習成功離不開“人”
針對機器學習帶來的網絡威脅治理效果,童寧認為:“過去的二十年,互聯網把全世界人們連接起來,這僅僅是第一步,至關重要的第二步,是如何幫助和保護所有‘網絡空間的新居民’,確保他們的用戶數據不被濫用、個人隱私得到保護。作為保護的方法,雲計算、大數據、人工智能、機器學習等技術獲得了融合創新的最佳時機。亞信安全將會全麵加強數據統計及機器學習技術在網絡安全領域的研究探索,肩負起‘網絡安全為人民’的企業責任。”
據童寧介紹,將機器學習技術和數據統計方法用於網絡安全已有30年的曆史淵源,從最早被用於入侵檢測和垃圾郵件的分類,到2000年左右用於移動互聯網場景下大量設備的日誌分析,再到2010年後期開始服務於防病毒和異常行為分析,機器學習開始在網絡安全領域逐漸普及,並在2016年進入到黃金發展期。
當前,各大網絡安全廠商都在機器學習技術方麵投入巨大,但其在威脅預測的精度方麵往往不盡人意,這也是行業公認的技術難題。
對此,童寧表示:機器學習方法可以分為有監督學習、無監督學習。前者是一個高效的多維度特征發現方法,適用於惡意程序、勒索病毒以及垃圾郵件的防治等;後者則在反欺詐、態勢感知、用戶行為分析等方麵應用較多,但對病毒防護卻比較乏力。因此,要將機器學習的多維度分析優勢發揮出來,不僅需要兩種方法的融合,還要依賴訓練機器學習的過程,其核心因素由“持續性高質量的安全數據、網絡安全領域的專家、機器學習領域的專家”組成,缺一不可。
新興技術驅動網絡安全發展
在網絡病毒防禦過程中,很多用戶關心安全廠商對抗樣本的提供速度。對此,童寧表示,通過收購趨勢科技中國的業務,亞信安全現在每天能夠處理100TB數據、50萬條惡意軟件記錄,維護著10億個白名單的全球數據,這些都確保機器學習訓練的數據量,並且通過長達25年的惡意代碼分析、10年以上的機器學習算法積累,確保了機器學習的處理速度。亞信安全成功抵禦勒索軟件攻擊證明了,機器學習不是神話,可以落地,但在現階段,許多技術問題仍然需要我們去創造、去解決,我們要利用更豐富的新興技術和解決方案來驅動網絡安全產業的持續發展。
原文發布時間為:2017年9月25日
本文來自雲棲社區合作夥伴至頂網,了解相關信息可以關注至頂網。
最後更新:2017-11-16 15:04:44