“企業(yè)的安全部門經(jīng)常缺乏技術(shù)人手，不足以應(yīng)對各種各樣的威脅。”

關(guān)于網(wǎng)絡(luò)犯罪的報導(dǎo)與日俱增，然而這還不包括那些未被報導(dǎo)和沒有被發(fā)現(xiàn)的。為了應(yīng)對日益惡化的犯罪形勢，監(jiān)測方法在不斷的改進、升級，幾乎改頭換面。

俗話說“一物降一物”，網(wǎng)絡(luò)犯罪呈上升趨勢，打擊網(wǎng)絡(luò)犯罪的方法也在不斷升級。而在不失準(zhǔn)確性且高效的情況下，讓電腦自動打擊網(wǎng)絡(luò)犯罪可強化人在安全運營中的角色。

自動化浪潮是技術(shù)的進步，智能軟件的自主學(xué)習(xí)化使其能識別并處理一些突發(fā)事件，而安全專家則能處理一些更復(fù)雜、更重要的案件。

但安全專家不是那么好當(dāng)?shù)?。黑市隨意可買到的惡意軟件、僵尸網(wǎng)絡(luò)、DDoS產(chǎn)品，為有組織的犯罪團伙提供了可乘之機。然而還有更大的難題擺在眼前：無論是內(nèi)部威脅的識別和管控，亦或是設(shè)備策略、管理，還是日益互聯(lián)的物聯(lián)網(wǎng)的不確定性，無一不增加了安全專家的工作難度，使得無論是現(xiàn)實中還是網(wǎng)絡(luò)中的商業(yè)安全保護工作復(fù)雜化。

讓這一難題更加棘手的是技術(shù)人才的短缺：企業(yè)的安全部門經(jīng)常缺乏技術(shù)人手，不足以應(yīng)對各種各樣的威脅。而應(yīng)聘者前所未有的技能差距更是讓這些機構(gòu)經(jīng)常招不到合適的人選。

機器的自主意識與自我防御

目前的安全形勢十分嚴(yán)峻，安全措施必須進化升級。犯罪分子的犯罪手法越來越精明，所以安全保障團隊也應(yīng)不斷提高自身能力，以保護新型混合網(wǎng)絡(luò)與關(guān)鍵資產(chǎn)數(shù)據(jù)的安全。

傳統(tǒng)的系統(tǒng)循規(guī)蹈矩，應(yīng)對過去不復(fù)雜的網(wǎng)絡(luò)攻擊十分有效。但在如今的數(shù)字時代，傳統(tǒng)方法應(yīng)對網(wǎng)絡(luò)攻擊的能力非常有限。傳統(tǒng)的系統(tǒng)是一個“是”或“不是”的死板系統(tǒng)，基于一套固定的管控程序，只有符合程序識別特征的網(wǎng)絡(luò)攻擊才能被攔截。

DARPA提出了自動防御的思想，試圖在網(wǎng)絡(luò)安全挑戰(zhàn)賽上實現(xiàn)這一目標(biāo)，期間派出了一代具有算法的機器，可以實現(xiàn)自主發(fā)現(xiàn)、識別網(wǎng)絡(luò)攻擊并實時修補軟件漏洞的功能。此次挑戰(zhàn)的成功說明隨著機器自主意識的發(fā)展，在不久的將來，網(wǎng)絡(luò)罪犯團伙的現(xiàn)有優(yōu)勢將不復(fù)存在。

當(dāng)一個公司同時面臨多重攻擊時，可以通過風(fēng)險評估來減小風(fēng)險。本質(zhì)上是根據(jù)環(huán)境因素與安全機構(gòu)的保護優(yōu)先順序，對每一個威脅進行綜合評分。

從根本上說，風(fēng)險評估使得安全機構(gòu)能優(yōu)先解決對商業(yè)安全影響大的事件。無論是被發(fā)現(xiàn)了的還是沒被發(fā)現(xiàn)的，網(wǎng)絡(luò)攻擊的數(shù)量是在不斷增長的。而風(fēng)險評估將持續(xù)為商業(yè)安全提供指導(dǎo)與保障。然而這種被動的防護手段固然重要，但若想真正解決網(wǎng)絡(luò)犯罪，唯一辦法是擴大監(jiān)控范圍，在對方實施攻擊前解決它。而這正是現(xiàn)在的安全機構(gòu)努力嘗試攻克的難題。

機器學(xué)習(xí)的應(yīng)用方式

安全專家在傳統(tǒng)防護系統(tǒng)的基礎(chǔ)上，加入了機器學(xué)習(xí)的技術(shù)。通過對數(shù)據(jù)分析，識別出攻擊模式，從而使用機器語言修改攻擊程序。這也是許多商業(yè)公司進行大數(shù)據(jù)分析的一種手段。比如，亞馬遜就通過一種特定算法的機器學(xué)習(xí)手段來預(yù)測消費者的消費習(xí)慣。

顯然這招十分有效，引來各大公司紛紛效仿，他們都將采用類似設(shè)備以擴大盈收。在網(wǎng)絡(luò)安全領(lǐng)域，采用機器學(xué)習(xí)的防護系統(tǒng)使用的是異常檢測方式。系統(tǒng)會預(yù)設(shè)一個正常的模型，如果進入系統(tǒng)的數(shù)據(jù)與這個模型不一致的話，便會被認定為異常數(shù)據(jù)。

值得注意的是，這個正常的參考模型不是靜態(tài)的。補充的數(shù)據(jù)越多，系統(tǒng)對正常模型的定義便會越清晰，而這不斷更新的正常模型會被用來實時與系統(tǒng)環(huán)境進行校對，保證其準(zhǔn)確性。這意味著如果一個未被識別過的威脅進入系統(tǒng)后會被識別出來，因為它與系統(tǒng)預(yù)設(shè)的正常模型不一致。

在數(shù)字時代，所有策略都在進化。深度學(xué)習(xí)強化了機器學(xué)習(xí)。這種保護方式能在深度學(xué)習(xí)核心引擎數(shù)據(jù)庫的幫助下，準(zhǔn)確識別觸發(fā)機制、事件和結(jié)果。在這種技術(shù)的加持下，電腦對惡意文件的辨別和分類都更加準(zhǔn)確，不管它是已知程序的變種還是未知的惡意程序。

自動監(jiān)測網(wǎng)絡(luò)攻擊并阻攔為商業(yè)安全提供了實時保護。在安全領(lǐng)域，深度學(xué)習(xí)較傳統(tǒng)的機器學(xué)習(xí)在任意設(shè)備、平臺或操作系統(tǒng)上對新型惡意程序的監(jiān)測展現(xiàn)出突破性成果。

信息安全專家已與此斗爭多年，為了更好的識別不同網(wǎng)絡(luò)攻擊的模式，他們使用了最新的技術(shù)與之抗衡。在最近的一次嘗試中，他們使用了狹義人工智能來輔助分析結(jié)果并采取行動。

人造神經(jīng)元傳輸速度遠快于生物神經(jīng)元，這決定了其能比人更快的做出決定。人工智能減少了那些假警報浪費的時間。滯留時間減少了，重要商業(yè)數(shù)據(jù)也就被有效地保護了。在未來，人工智能將減輕安全工作小組的負擔(dān)，讓他們有更多的時間來處理機器無法處理的、更復(fù)雜的任務(wù)。

目前，狹義人工智能-人工智能的精簡版只能在定義明確的環(huán)境下處理某一特定的問題-還處在安全運營中的早期階段。這種人工智能的局限性在于其無法根據(jù)環(huán)境作出反應(yīng)，它只能按預(yù)設(shè)的幾種方式反應(yīng)。然而，在某些特定情況下可使用的更先進的人工智能也已經(jīng)出現(xiàn)了，可以識別網(wǎng)絡(luò)攻擊模式，并對其自動分類采取措施。

接下來的一年是至關(guān)重要的一年，各大企業(yè)與科技公司將對深度學(xué)習(xí)與機器學(xué)習(xí)進行更深層次的融合。然而人工智能還無法進入千家萬戶，因其仍需要龐大的數(shù)據(jù)庫、訓(xùn)練模式與大型數(shù)據(jù)處理能力的支持。

將自動化與人或人管控的機器學(xué)習(xí)相結(jié)合的混合方式不僅能緩解當(dāng)前企業(yè)的安全人才緊缺現(xiàn)狀，而且能提供比純?nèi)斯せ蚣儥C器更好的防護手段。自動化技術(shù)在未來幾年里將逐漸成熟。而許多企業(yè)已將自動化與快速決策作為提高效率與壯大公司的手段之一，下一步應(yīng)是將這種技術(shù)廣泛應(yīng)用于信息安全工業(yè)中。

網(wǎng)絡(luò)攻擊的手段層出不窮，而識別、防御、管控方式也在不斷成熟。實現(xiàn)網(wǎng)絡(luò)攻擊的自動管控可能比大多數(shù)人想象中要來的更早。

via information-age

推薦閱讀：

真相究竟是什么？5大問題回顧NSA被黑事件

頂級黑客歡樂解析：寶寶事件中人肉搜索的七種方法

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。