信息化觀察網(wǎng)

隨著云計(jì)算，大數(shù)據(jù)，物聯(lián)網(wǎng)等新興產(chǎn)業(yè)的發(fā)展。網(wǎng)絡(luò)邊界也逐漸模糊。

越來(lái)越多的設(shè)備接入網(wǎng)絡(luò)，也就意味著更多的潛在攻擊節(jié)點(diǎn)，也就意味著更大，更多無(wú)法預(yù)測(cè)的網(wǎng)絡(luò)漏洞。

新的變化

如果有10%的利潤(rùn),它就保證到處被使用；有20%的利潤(rùn),它就活躍起來(lái)；有50%的利潤(rùn),它就鋌而走險(xiǎn)；為了100%的利潤(rùn),它就敢踐踏一切人間法律；有300%的利潤(rùn),它就敢犯任何罪行,甚至絞首的危險(xiǎn)。

利益往往是驅(qū)動(dòng)欲望與安全的一大重要因素，隨著黑色產(chǎn)業(yè)鏈的不斷壯大，網(wǎng)絡(luò)中的攻擊手段，攻擊方式也做著不斷地變化與跟進(jìn)。

面對(duì)網(wǎng)絡(luò)中層層的潛在威脅，越來(lái)越多的人將希望寄托于人工智能之上。

人工智能能通過(guò)高級(jí)算法，來(lái)進(jìn)行“記憶，自我學(xué)習(xí)，分析運(yùn)算。”從而對(duì)海量的事件進(jìn)行排查，篩選，從而發(fā)現(xiàn)異常，風(fēng)險(xiǎn)和威脅。這也算得上是人工智能在防御領(lǐng)域的這個(gè)天然優(yōu)勢(shì) 。

尤其是在檢測(cè)未知威脅、阻止惡意軟件與文件執(zhí)行等方面的應(yīng)用，讓以前被動(dòng)的防御變成了主動(dòng)預(yù)防，這將大大提升網(wǎng)絡(luò)安全能力，提高防護(hù)效率。

有效落地

越來(lái)越多的網(wǎng)絡(luò)安全企業(yè)宣傳自己在AI與網(wǎng)絡(luò)方面的能力，然而，現(xiàn)實(shí)中存在的網(wǎng)絡(luò)問(wèn)題，并非如宣傳中能夠輕易解決的。

環(huán)境差異，接口標(biāo)準(zhǔn)化，法律政策不同往往是網(wǎng)絡(luò)安全廠商所思考的主要問(wèn)題。

這也導(dǎo)致了AI融入網(wǎng)絡(luò)安全存在一定的風(fēng)險(xiǎn)與不確定性。

算法融合

由于新技術(shù)的引進(jìn)，網(wǎng)絡(luò)技術(shù)的更新，傳統(tǒng)的網(wǎng)絡(luò)防御規(guī)則適用的場(chǎng)景越來(lái)越少，自然AI同樣并不能適應(yīng)所有的應(yīng)用場(chǎng)景。

在此為背景下，基于規(guī)則、特征、統(tǒng)計(jì)的方法要和AI形成互補(bǔ)的關(guān)系， 只有這樣才能做出實(shí)用的安全產(chǎn)品。

持續(xù)演進(jìn)

傳統(tǒng)方式的缺憾在于需要匹配場(chǎng)景，這無(wú)疑加大了算法設(shè)計(jì)的工程量。

AI是依賴數(shù)據(jù)的， 人工智能算法要能夠持續(xù)的檢測(cè)新型威脅，需要不斷被訓(xùn)練，靠的是不斷的加入新的數(shù)據(jù)， 同時(shí)調(diào)整模型，更新AI算法，從而達(dá)到持續(xù)演進(jìn)的能力。

科學(xué)分工

在實(shí)踐當(dāng)中，攻防專(zhuān)家、數(shù)據(jù)科學(xué)家、安全服務(wù)專(zhuān)家應(yīng)當(dāng)與AI進(jìn)行通力合作。攻防專(zhuān)家識(shí)別出安全問(wèn)題，例如根據(jù)最新的惡意行為提出解決問(wèn)題的新思路，數(shù)據(jù)科學(xué)家對(duì)問(wèn)題進(jìn)行建模，例如特征工程、模型構(gòu)建，安全服務(wù)專(zhuān)家對(duì)AI識(shí)別的結(jié)果進(jìn)行過(guò)濾和反饋。只有這樣AI才可以真正的落地。

基于上述思想，深信服已經(jīng)在AI領(lǐng)域取得了令人振奮的效果。