圖片來源@視覺中國
本文來自鈦媒體,文|觀察未來科技。
如今,網(wǎng)絡(luò)攻擊已經(jīng)變得十分廣泛且普遍,不斷是對于企業(yè)還是個人而言,都難以避免層出不窮的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊的目標則是訪問、更改或刪除數(shù)據(jù),甚至出現(xiàn)敲詐勒索和中斷正常服務(wù)等現(xiàn)象。人們已經(jīng)明顯感受到網(wǎng)絡(luò)攻擊的影響,并且有報道稱,這些攻擊只會變得更惡劣,甚至可能對全球經(jīng)濟造成破壞。
在這樣的情況下,網(wǎng)絡(luò)安全也日益受到人們的重視,對許多企業(yè)而言,網(wǎng)絡(luò)安全正在成為一種生存機制,而不再是可有可無的選項。不過,實施有效的網(wǎng)絡(luò)安全措施尤其具有挑戰(zhàn)性,因為設(shè)備的數(shù)量比人還要多,而攻擊者也變得更具創(chuàng)新性。為了對抗一直呈上升趨勢的網(wǎng)絡(luò)攻擊,機器學(xué)習(xí)被予以了重任。
網(wǎng)絡(luò)“不安全”
當(dāng)前,網(wǎng)絡(luò)已成為繼海、陸、空、天之外的“第五空間”,網(wǎng)絡(luò)技術(shù)的發(fā)展及廣泛應(yīng)用也推動全球經(jīng)濟進入數(shù)字化時代,促使萬物鏈接成為可能;數(shù)字產(chǎn)業(yè)成為第一大產(chǎn)業(yè),而數(shù)據(jù)更像水、電、石油一樣,與所有行業(yè)和所有人都相關(guān),成為一種基礎(chǔ)資源,傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型;在線新經(jīng)濟迅速發(fā)展。
與此同時,網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)的影子,哪里有網(wǎng)絡(luò),哪里就存在網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全已成為數(shù)字時代老生常談的話題??焖侔l(fā)展的數(shù)字化進程也導(dǎo)致網(wǎng)絡(luò)安全成為數(shù)字化時代最大的挑戰(zhàn)之一。
雖然網(wǎng)絡(luò)安全在互聯(lián)網(wǎng)誕生的最初就已有概念,但是從過去的Network Security到今天的Cyber Security,網(wǎng)絡(luò)安全的內(nèi)涵和外延早已不可同日而語。當(dāng)前,網(wǎng)絡(luò)安全態(tài)勢正變得愈發(fā)復(fù)雜,網(wǎng)絡(luò)安全不僅關(guān)系到企業(yè)自身的生存和發(fā)展,更上升為國家戰(zhàn)略,是社會和經(jīng)濟發(fā)展的重要保障。
網(wǎng)絡(luò)安全的“不安全”最直接就表現(xiàn)在數(shù)據(jù)泄露和各類網(wǎng)絡(luò)攻擊上。在網(wǎng)絡(luò)時代,確保國家信息安全,對于國家政治安全的重要性空前增強。信息安全一旦失守,將會對國家政治安全等帶來嚴重威脅。然而,近年來,隨著信息技術(shù)的快速演進,全球數(shù)據(jù)泄露以及網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全事件頻繁發(fā)生,造成重大損失。
根據(jù)CCID發(fā)布《2019年網(wǎng)絡(luò)安全發(fā)展白皮書》,以2018年為例,全球安全漏洞數(shù)量和嚴重性創(chuàng)下歷史新高;國內(nèi)重大網(wǎng)安事件也幾乎每月必現(xiàn)。據(jù)Cybersecurity Ventures預(yù)測,到2021年全球因網(wǎng)絡(luò)安全事件導(dǎo)致的損失將高達6萬億美元/年。
事實上,通過互聯(lián)網(wǎng)進行的信息竊取和信息破壞活動,已成為網(wǎng)絡(luò)時代國家政治安全面臨的一個新威脅。發(fā)動網(wǎng)絡(luò)攻擊的主體,一是從屬于國家的間諜機構(gòu),二是與政府無關(guān)的黑客個人或組織。網(wǎng)絡(luò)攻擊的對象,則包括政府部門、軍事單位等權(quán)力要害部門,以及重要企業(yè)、科研機構(gòu)、社會組織等民間性質(zhì)的單位。
據(jù)美國媒體報道,美國國會、政府大多數(shù)部門、企業(yè)和大學(xué)等,是黑客攻擊的主要目標。事實上,任何與互聯(lián)網(wǎng)有聯(lián)系、有值得破壞和竊取的信息的組織,都可能成為黑客攻擊的對象,而這將對國家政治安全帶來嚴重威脅。
此外,歐洲和美國一系列網(wǎng)絡(luò)主權(quán)的宣言和行動,也凸顯了網(wǎng)絡(luò)安全挑戰(zhàn)在全球范圍內(nèi)正在發(fā)生的深刻變化。2013年,聯(lián)合國首次明確了《聯(lián)合國憲章》下的主權(quán)平等原則適用于網(wǎng)絡(luò)空間的立場,然而,隨著信息化、數(shù)字化在近年來呈現(xiàn)出新的發(fā)展趨勢,各國對于網(wǎng)絡(luò)主權(quán)的守護與爭奪也日益激烈。
在美國,在特朗普政府“美國優(yōu)先”的路線下,“政策走向保守、戰(zhàn)略轉(zhuǎn)向收縮”的態(tài)勢已然成型。從《出口管理條例》和《澄清域外合法使用數(shù)據(jù)法案》對數(shù)據(jù)流動的政府管制,到以網(wǎng)絡(luò)安全、數(shù)據(jù)安全和意識形態(tài)潛在威脅為由,對華為、抖音和微信的制裁和禁令,均展現(xiàn)出美國在網(wǎng)絡(luò)空間的重大政策轉(zhuǎn)向。
在歐盟,2020年2月的《歐洲數(shù)據(jù)戰(zhàn)略》《塑造歐洲的數(shù)字未來》和《人工智能白皮書》集中提出了“技術(shù)主權(quán)”,在科技、規(guī)則和價值三方面強化了歐盟對網(wǎng)絡(luò)空間的控制力和主導(dǎo)權(quán),強調(diào)在網(wǎng)絡(luò)關(guān)鍵技術(shù)、基礎(chǔ)設(shè)施領(lǐng)域、規(guī)則制定和價值觀上確保歐盟的自主性和選擇的能力。在新冠疫情的背景下,歐盟單一市場、供應(yīng)鏈安全以及對歐盟外數(shù)字企業(yè)的依存度等問題越發(fā)突出,“歐洲數(shù)字主權(quán)”成為繼“技術(shù)主權(quán)”之后的又一強力主張。
網(wǎng)絡(luò)安全需要深度學(xué)習(xí)
實際上,如今,使用計算機的人們都應(yīng)該對于基本的防范措施不陌生,包括給計算機要安裝防毒軟件,以及良好的密碼使用習(xí)慣等。然而,隨著網(wǎng)絡(luò)犯罪手法日益高明,人們卻不得不花更多時間來加強防御措施,謹惕自己不要受騙上當(dāng)。但即便是如此,許多時候,人們依然難以躲過網(wǎng)絡(luò)攻擊。畢竟,就連最理性、最講究邏輯的人都難免有疏漏的時刻,遭到網(wǎng)絡(luò)攻擊的乘虛而入。
基于此,尖端研究計劃署登場,他們發(fā)起了一場競賽,看是否有人能建立一個以人工智能主導(dǎo)的網(wǎng)絡(luò)防御系統(tǒng),將人為因素完全屏除在外。首屆決賽2016年在拉斯維加斯舉行——世界各地的黑客會定期在此聚會,在“黑帽”(Black Hat)。和“世界黑客大賽”(Def Con)上交流想法和最新信息。
具體來看,參賽者在初賽時,必須以各自打造的自動防御系統(tǒng)分析若干計算機程序,查出程序是否在輸入特定資料后崩潰。不過,真正的考驗還是修改程序,使類似攻擊再無用武之地。最后贏得比賽的隊伍將可以在網(wǎng)絡(luò)攻防奪棋賽(Capture The Flag,CTF)上,用其設(shè)計的自動防御系統(tǒng)與人類對手一較高下。
當(dāng)然,不是每個參賽者設(shè)計的系統(tǒng)都能夠達到完美,大多數(shù)情況下,一個系統(tǒng)雖然在某些環(huán)節(jié)上表現(xiàn)得很好,但往往也會在其他環(huán)節(jié)差強人意,而“機器學(xué)習(xí)”(ML)卻似乎是個例外。
機器學(xué)習(xí)是將人工智能運用到系統(tǒng)中,實現(xiàn)從經(jīng)驗中學(xué)習(xí)的一種(或一組)方法。使機器學(xué)習(xí)與其他類型的編程區(qū)分開的某些方面是使用人工構(gòu)建的算法來完成任務(wù)以從大量數(shù)據(jù)中學(xué)習(xí)的能力。這些算法幫助機器學(xué)習(xí)和適應(yīng)新數(shù)據(jù),從而使機器可以像人一樣思考和行動。機器學(xué)習(xí)使計算機能夠?qū)W習(xí)、適應(yīng)、推測模式,并在沒有明確編程指令的情況下相互通信。
傳統(tǒng)的威脅檢測系統(tǒng)在大量數(shù)據(jù)日志上使用啟發(fā)式和靜態(tài)簽名來檢測威脅和異常,但這意味著,分析師需要了解什么是正常的數(shù)據(jù)日志。該過程包括通過傳統(tǒng)的提取、轉(zhuǎn)換和加載(ETL)階段來獲取和處理數(shù)據(jù)。轉(zhuǎn)換后的數(shù)據(jù)由機器讀取,然后由分析師進行分析并創(chuàng)建簽名。接下來通過傳遞更多的數(shù)據(jù)來評估簽名。評估中出現(xiàn)錯誤意味著需要重寫規(guī)則?;诤灻耐{檢測技術(shù)雖然好理解,但并不健全,因為需要通過大量的數(shù)據(jù)來創(chuàng)建簽名。
相較于傳統(tǒng)的威脅檢測系統(tǒng),機器學(xué)習(xí)能主動識別新的惡意軟件、零日攻擊和高級持續(xù)性威脅,機器學(xué)習(xí)可以通過日志關(guān)聯(lián)方法對大量日志數(shù)據(jù)形成新的理解。終端解決方案已被用于識別外圍攻擊。機器學(xué)習(xí)驅(qū)動的網(wǎng)絡(luò)安全產(chǎn)品可以增強容器系統(tǒng)(如虛擬機)的安全性。
通常,構(gòu)建機器學(xué)習(xí)產(chǎn)品是為了在攻擊發(fā)生之前預(yù)測攻擊,但由于攻擊的復(fù)雜性,預(yù)防措施往往會失敗。在這種情況下,機器學(xué)習(xí)經(jīng)常能用其他的方式來補救,比如,在攻擊發(fā)生的早期就識別出來,并阻止該攻擊在整個組織中蔓延。
如今,許多網(wǎng)絡(luò)安全公司正在依靠高級分析技術(shù)(比如用戶行為分析和預(yù)測分析)在網(wǎng)絡(luò)安全威脅生命周期的早期檢測高級持續(xù)性威脅,這些技術(shù)已經(jīng)成功地阻止了個人身份信息(PII)的數(shù)據(jù)泄露和內(nèi)部威脅。
但是,在網(wǎng)絡(luò)安全領(lǐng)域,規(guī)范性分析也是一種值得一提的機器學(xué)習(xí)解決方案。與將當(dāng)前威脅日志與歷史威脅日志進行比較來預(yù)測威脅的預(yù)測分析不同,規(guī)范性分析是一個更快響應(yīng)的過程。規(guī)范性分析能夠應(yīng)對已經(jīng)發(fā)生網(wǎng)絡(luò)攻擊的情況,在此階段進行數(shù)據(jù)分析,并建議哪種響應(yīng)措施能將損失降至最低。
設(shè)立網(wǎng)絡(luò)安全的防線
實際上,在最初的競賽中,人工智能系統(tǒng)的模式識別能力并不比人類厲害多少,這畢竟只是第一次嘗試。但至少,這也讓人們確認了一個事實,那就是在不久的未來,人工智能很可能成為末來網(wǎng)絡(luò)安全的基礎(chǔ)。
比賽進行的同時,在同一個會場上,安全公司SparkCognition打造了世界上一套具備“認知”能力的防病毒系統(tǒng),名為DeepArmor。DeepArmor,可準確發(fā)現(xiàn)和刪除惡意文件,保護網(wǎng)絡(luò)免受未知網(wǎng)絡(luò)安全威脅。
雖然DeepArmor只負責(zé)排除病毒攻擊,但對于網(wǎng)絡(luò)安全來說,這正是我們最需要人工智能幫忙的地方。計算機病毒變體的層出不窮,讓人類難以應(yīng)付。現(xiàn)在,每天都會出現(xiàn)將近一百萬種新的網(wǎng)絡(luò)威脅,其中固然有很多是現(xiàn)有病毒的變體,但仍須一一加以識別,并且讓防病毒軟件知道如何阻止。
與此同時,在技術(shù)的發(fā)展下,黑客們自然也能察覺到科技在幫忙規(guī)避病毒入侵,于是,黑客們也開發(fā)出了像生物病毒一樣可自行改變型態(tài)的計算機病毒,只要區(qū)區(qū)幾次感染就會變化到讓人們無從辨識,就算取得了已啟動的病毒碼樣本也來不及。有鑒于此,DeepArmor系統(tǒng)的研究人員發(fā)表了一款模仿人體免疫系統(tǒng)的防毒軟件,稱作Antigena。
這意味著,人們對于網(wǎng)絡(luò)安全的思維將會從根本發(fā)生改變,即網(wǎng)絡(luò)安全的第一階段重在設(shè)立防線。這一思維正在大大影響當(dāng)前的網(wǎng)絡(luò)防御機制的模式。
要知道,網(wǎng)絡(luò)發(fā)展至今,人人參與其中,“拒病毒于門外”的防御原則早已不合時宜。換言之,我們一方面得允許匿名的訪客登人,同時也要能夠揭穿可疑的不速之客。如今,新的網(wǎng)絡(luò)安全技術(shù)變革就更多地采用多層次防護,訪客可通過護城河和外墻入內(nèi)游覽,甚至還能讓不同的團體進人不同的內(nèi)墻區(qū)域參觀,只須確最后一道網(wǎng)絡(luò)安全措施即可。
試驗結(jié)果證明,機器十分善于觀察行為模式,并將種種行為與有礙網(wǎng)安的后果互相連結(jié)比對。事實上,機器觀察到的行為越多,越能揪出可疑行為;搜集到的數(shù)據(jù)越多,對于結(jié)果的預(yù)測就越準確。這樣看來,未來網(wǎng)絡(luò)安全似乎可以全權(quán)交由計算機來負責(zé)。
不過,人類如果要完全依賴人工智能,還需要先教導(dǎo)人工智能一套知識,使得人工智能以人類利益為先。畢竟,關(guān)于網(wǎng)絡(luò)安全自動化,首先必須提防網(wǎng)絡(luò)成為人工智能善惡交戰(zhàn)的電子戰(zhàn)場。
正如人體內(nèi)每天都有難以察覺的細菌大戰(zhàn),人類也得學(xué)著適應(yīng)生活中不斷發(fā)生的電子免疫系統(tǒng)攻防戰(zhàn)。當(dāng)人體妥到感染,我們就得服用抗生素來治療;但要是病毒的威力突破最后的防御,患者幾乎必死無疑。因此,我們也不得不接受,在某些情況下難以為計算機系統(tǒng)“解毒”時,只能摧毀原系統(tǒng),以未受感染的軟件另加重建。也就是說,在網(wǎng)絡(luò)安全攻防戰(zhàn)存活下來的關(guān)鍵,是將計算機中真正要緊的檔案備份。
網(wǎng)絡(luò)安全是數(shù)字化時代不可避免的難題,但也并非無解?;谌斯ぶ悄芗夹g(shù)所構(gòu)建的網(wǎng)絡(luò)安全系統(tǒng)就能夠?qū)W(wǎng)絡(luò)安全漏洞進行及時的檢測,并規(guī)?;?、高速度地對網(wǎng)絡(luò)安全威脅做出應(yīng)對,進而能夠有效提升網(wǎng)絡(luò)安全系統(tǒng)的防護能力。(本文首發(fā)鈦媒體APP)