企業(yè)的安全部門經(jīng)常缺乏技術(shù)人手,不足以應(yīng)對(duì)各種各樣的威脅。
關(guān)于網(wǎng)絡(luò)犯罪的報(bào)導(dǎo)與日俱增,然而這還不包括那些未被報(bào)導(dǎo)和沒有被發(fā)現(xiàn)的。為了應(yīng)對(duì)日益惡化的犯罪形勢(shì),監(jiān)測(cè)方法在不斷的改進(jìn)、升級(jí),幾乎改頭換面。
俗話說一物降一物,網(wǎng)絡(luò)犯罪呈上升趨勢(shì),打擊網(wǎng)絡(luò)犯罪的方法也在不斷升級(jí)。而在不失準(zhǔn)確性且高效的情況下,讓電腦自動(dòng)打擊網(wǎng)絡(luò)犯罪可強(qiáng)化人在安全運(yùn)營中的角色。
自動(dòng)化浪潮是技術(shù)的進(jìn)步,智能軟件的自主學(xué)習(xí)化使其能識(shí)別并處理一些突發(fā)事件,KUKA機(jī)器人示教器維修,而安全專家則能處理一些更復(fù)雜、更重要的案件。
但安全專家不是那么好當(dāng)?shù)摹:谑须S意可買到的惡意軟件、僵尸網(wǎng)絡(luò)、DDoS產(chǎn)品,為有組織的犯罪團(tuán)伙提供了可乘之機(jī)。然而還有更大的難題擺在眼前:無論是內(nèi)部威脅的識(shí)別和管控,亦或是設(shè)備策略、管理,還是日益互聯(lián)的物聯(lián)網(wǎng)的不確定性,工業(yè)機(jī)器人維修,無一不增加了安全專家的工作難度,使得無論是現(xiàn)實(shí)中還是網(wǎng)絡(luò)中的商業(yè)安全保護(hù)工作復(fù)雜化。
讓這一難題更加棘手的是技術(shù)人才的短缺:企業(yè)的安全部門經(jīng)常缺乏技術(shù)人手,不足以應(yīng)對(duì)各種各樣的威脅。而應(yīng)聘者前所未有的技能差距更是讓這些機(jī)構(gòu)經(jīng)常招不到合適的人選。
機(jī)器的自主意識(shí)與自我防御
目前的安全形勢(shì)十分嚴(yán)峻,安全措施必須進(jìn)化升級(jí)。犯罪分子的犯罪手法越來越精明,所以安全保障團(tuán)隊(duì)也應(yīng)不斷提高自身能力,以保護(hù)新型混合網(wǎng)絡(luò)與關(guān)鍵資產(chǎn)數(shù)據(jù)的安全。
傳統(tǒng)的系統(tǒng)循規(guī)蹈矩,應(yīng)對(duì)過去不復(fù)雜的網(wǎng)絡(luò)攻擊十分有效。但在如今的數(shù)字時(shí)代,傳統(tǒng)方法應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力非常有限。傳統(tǒng)的系統(tǒng)是一個(gè)是或不是的死板系統(tǒng),基于一套固定的管控程序,只有符合程序識(shí)別特征的網(wǎng)絡(luò)攻擊才能被攔截。
DARPA提出了自動(dòng)防御的思想,試圖在網(wǎng)絡(luò)安全挑戰(zhàn)賽上實(shí)現(xiàn)這一目標(biāo),期間派出了一代具有算法的機(jī)器,可以實(shí)現(xiàn)自主發(fā)現(xiàn)、識(shí)別網(wǎng)絡(luò)攻擊并實(shí)時(shí)修補(bǔ)軟件漏洞的功能。此次挑戰(zhàn)的成功說明隨著機(jī)器自主意識(shí)的發(fā)展,在不久的將來,網(wǎng)絡(luò)罪犯團(tuán)伙的現(xiàn)有優(yōu)勢(shì)將不復(fù)存在。
當(dāng)一個(gè)公司同時(shí)面臨多重攻擊時(shí),可以通過風(fēng)險(xiǎn)評(píng)估來減小風(fēng)險(xiǎn)。本質(zhì)上是根據(jù)環(huán)境因素與安全機(jī)構(gòu)的保護(hù)優(yōu)先順序,對(duì)每一個(gè)威脅進(jìn)行綜合評(píng)分。
從根本上說,風(fēng)險(xiǎn)評(píng)估使得安全機(jī)構(gòu)能優(yōu)先解決對(duì)商業(yè)安全影響大的事件。無論是被發(fā)現(xiàn)了的還是沒被發(fā)現(xiàn)的,網(wǎng)絡(luò)攻擊的數(shù)量是在不斷增長(zhǎng)的。而風(fēng)險(xiǎn)評(píng)估將持續(xù)為商業(yè)安全提供指導(dǎo)與保障。然而這種被動(dòng)的防護(hù)手段固然重要,但若想真正解決網(wǎng)絡(luò)犯罪,唯一辦法是擴(kuò)大監(jiān)控范圍,在對(duì)方實(shí)施攻擊前解決它。而這正是現(xiàn)在的安全機(jī)構(gòu)努力嘗試攻克的難題。
機(jī)器學(xué)習(xí)的應(yīng)用方式
安全專家在傳統(tǒng)防護(hù)系統(tǒng)的基礎(chǔ)上,加入了機(jī)器學(xué)習(xí)的技術(shù)。通過對(duì)數(shù)據(jù)分析,識(shí)別出攻擊模式,從而使用機(jī)器語言修改攻擊程序。這也是許多商業(yè)公司進(jìn)行大數(shù)據(jù)分析的一種手段。比如,亞馬遜就通過一種特定算法的機(jī)器學(xué)習(xí)手段來預(yù)測(cè)消費(fèi)者的消費(fèi)習(xí)慣。
顯然這招十分有效,引來各大公司紛紛效仿,他們都將采用類似設(shè)備以擴(kuò)大盈收。在網(wǎng)絡(luò)安全領(lǐng)域,采用機(jī)器學(xué)習(xí)的防護(hù)系統(tǒng)使用的是異常檢測(cè)方式。系統(tǒng)會(huì)預(yù)設(shè)一個(gè)正常的模型,如果進(jìn)入系統(tǒng)的數(shù)據(jù)與這個(gè)模型不一致的話,工業(yè)機(jī)器人維修,便會(huì)被認(rèn)定為異常數(shù)據(jù)。
值得注意的是,這個(gè)正常的參考模型不是靜態(tài)的。補(bǔ)充的數(shù)據(jù)越多,系統(tǒng)對(duì)正常模型的定義便會(huì)越清晰,而這不斷更新的正常模型會(huì)被用來實(shí)時(shí)與系統(tǒng)環(huán)境進(jìn)行校對(duì),保證其準(zhǔn)確性。這意味著如果一個(gè)未被識(shí)別過的威脅進(jìn)入系統(tǒng)后會(huì)被識(shí)別出來,因?yàn)樗c系統(tǒng)預(yù)設(shè)的正常模型不一致。
在數(shù)字時(shí)代,所有策略都在進(jìn)化。深度學(xué)習(xí)強(qiáng)化了機(jī)器學(xué)習(xí)。這種保護(hù)方式能在深度學(xué)習(xí)核心引擎數(shù)據(jù)庫的幫助下,準(zhǔn)確識(shí)別觸發(fā)機(jī)制、事件和結(jié)果。在這種技術(shù)的加持下,電腦對(duì)惡意文件的辨別和分類都更加準(zhǔn)確,不管它是已知程序的變種還是未知的惡意程序。
自動(dòng)監(jiān)測(cè)網(wǎng)絡(luò)攻擊并阻攔為商業(yè)安全提供了實(shí)時(shí)保護(hù)。在安全領(lǐng)域,深度學(xué)習(xí)較傳統(tǒng)的機(jī)器學(xué)習(xí)在任意設(shè)備、平臺(tái)或操作系統(tǒng)上對(duì)新型惡意程序的監(jiān)測(cè)展現(xiàn)出突破性成果。
信息安全專家已與此斗爭(zhēng)多年,為了更好的識(shí)別不同網(wǎng)絡(luò)攻擊的模式,他們使用了最新的技術(shù)與之抗衡。在最近的一次嘗試中,他們使用了狹義人工智能來輔助分析結(jié)果并采取行動(dòng)。
人造神經(jīng)元傳輸速度遠(yuǎn)快于生物神經(jīng)元,這決定了其能比人更快的做出決定。人工智能減少了那些假警報(bào)浪費(fèi)的時(shí)間。滯留時(shí)間減少了,重要商業(yè)數(shù)據(jù)也就被有效地保護(hù)了。在未來,人工智能將減輕安全工作小組的負(fù)擔(dān),讓他們有更多的時(shí)間來處理機(jī)器無法處理的、更復(fù)雜的任務(wù)。
目前,狹義人工智能-人工智能的精簡(jiǎn)版只能在定義明確的環(huán)境下處理某一特定的問題-還處在安全運(yùn)營中的早期階段。這種人工智能的局限性在于其無法根據(jù)環(huán)境作出反應(yīng),它只能按預(yù)設(shè)的幾種方式反應(yīng)。然而,在某些特定情況下可使用的更先進(jìn)的人工智能也已經(jīng)出現(xiàn)了,可以識(shí)別網(wǎng)絡(luò)攻擊模式,并對(duì)其自動(dòng)分類采取措施。
接下來的一年是至關(guān)重要的一年,各大企業(yè)與科技公司將對(duì)深度學(xué)習(xí)與機(jī)器學(xué)習(xí)進(jìn)行更深層次的融合。然而人工智能還無法進(jìn)入千家萬戶,因其仍需要龐大的數(shù)據(jù)庫、訓(xùn)練模式與大型數(shù)據(jù)處理能力的支持。
將自動(dòng)化與人或人管控的機(jī)器學(xué)習(xí)相結(jié)合的混合方式不僅能緩解當(dāng)前企業(yè)的安全人才緊缺現(xiàn)狀,而且能提供比純?nèi)斯せ蚣儥C(jī)器更好的防護(hù)手段。自動(dòng)化技術(shù)在未來幾年里將逐漸成熟。而許多企業(yè)已將自動(dòng)化與快速?zèng)Q策作為提高效率與壯大公司的手段之一,下一步應(yīng)是將這種技術(shù)廣泛應(yīng)用于信息安全工業(yè)中。
網(wǎng)絡(luò)攻擊的手段層出不窮,而識(shí)別、防御、管控方式也在不斷成熟。實(shí)現(xiàn)網(wǎng)絡(luò)攻擊的自動(dòng)管控可能比大多數(shù)人想象中要來的更早。