隨著人工智能、機器學習、態(tài)勢感知、移動虛擬化、物聯(lián)網(wǎng)安全、大數(shù)據(jù)、高級威脅調(diào)查取證等新興技術(shù)在網(wǎng)絡威脅治理方面的深度融合，網(wǎng)絡安全產(chǎn)業(yè)迎來了新一輪變革，也成為2017年國家網(wǎng)絡安全宣傳周關(guān)注的焦點。9月20日，在安全周備受業(yè)界關(guān)注的“大數(shù)據(jù)安全與個人信息保護”分論壇上，亞信安全研發(fā)中心總經(jīng)理童寧以“機器學習驅(qū)動網(wǎng)絡安全發(fā)展”為主題，全面分享亞信安全利用機器學習技術(shù)抵御勒索病毒攻擊的最佳實踐，與專家學者深入討論機器學習成熟應用的關(guān)鍵因素，共同展望網(wǎng)絡安全與人工智能融合的未來前景。

網(wǎng)絡攻防將進入全新階段

如今，中國網(wǎng)民規(guī)模已達7.31億，其中手機網(wǎng)民6.95億，增長率連續(xù)三年超過10%，互聯(lián)網(wǎng)已經(jīng)全面融入我國經(jīng)濟社會發(fā)展的各個領(lǐng)域，成為人們學習、工作、生活的新空間。然而，在網(wǎng)絡空間興起發(fā)展的同時，也帶來了新的安全風險和挑戰(zhàn)，更威脅著人民的美好生活。2017年，這種情況正進一步惡化，尤其是以WannaCry勒索病毒為代表的全球性惡意攻擊，則預示著網(wǎng)絡威脅對抗已經(jīng)進入一個全新的階段。

童寧表示：“網(wǎng)絡空間和人們的現(xiàn)實生活環(huán)境一樣，同樣需要天朗氣清、生態(tài)良好。但是，隨著網(wǎng)絡威脅不斷演進變異、移動惡意程序保持高速增長、高級持續(xù)性威脅常態(tài)化，以及勒索病毒集中爆發(fā)等情況的連續(xù)出現(xiàn)，加強網(wǎng)絡空間防御必須尋找更加有效的工具和手段，而機器學習以及人工智能技術(shù)逐漸被應用到網(wǎng)絡安全中，為防御帶來了新的思路。”

仔細分析WannaCry病毒的治理過程，在這場席卷全球的網(wǎng)絡攻擊事件中，亞信安全服務的所有客戶通過以機器學習技術(shù)為核心的終端安全解決方案，成功抵御住了這次勒索病毒的瘋狂攻擊，成為國內(nèi)首個利用機器學習融合技術(shù)抗擊大規(guī)模網(wǎng)絡攻擊的范例。機器學習的成效在這一成功案例得到了體現(xiàn)，這有力推動了網(wǎng)絡安全技術(shù)的創(chuàng)新步伐。

機器學習成功離不開“人”

針對機器學習帶來的網(wǎng)絡威脅治理效果，童寧認為：“過去的二十年，互聯(lián)網(wǎng)把全世界人們連接起來，這僅僅是第一步，至關(guān)重要的第二步，是如何幫助和保護所有‘網(wǎng)絡空間的新居民’，確保他們的用戶數(shù)據(jù)不被濫用、個人隱私得到保護。作為保護的方法，云計算、大數(shù)據(jù)、人工智能、機器學習等技術(shù)獲得了融合創(chuàng)新的最佳時機。亞信安全將會全面加強數(shù)據(jù)統(tǒng)計及機器學習技術(shù)在網(wǎng)絡安全領(lǐng)域的研究探索，肩負起‘網(wǎng)絡安全為人民’的企業(yè)責任。”

據(jù)童寧介紹，將機器學習技術(shù)和數(shù)據(jù)統(tǒng)計方法用于網(wǎng)絡安全已有30年的歷史淵源，從最早被用于入侵檢測和垃圾郵件的分類，到2000年左右用于移動互聯(lián)網(wǎng)場景下大量設備的日志分析，再到2010年后期開始服務于防病毒和異常行為分析，機器學習開始在網(wǎng)絡安全領(lǐng)域逐漸普及，并在2016年進入到黃金發(fā)展期。

當前，各大網(wǎng)絡安全廠商都在機器學習技術(shù)方面投入巨大，但其在威脅預測的精度方面往往不盡人意，這也是行業(yè)公認的技術(shù)難題。

對此，童寧表示：機器學習方法可以分為有監(jiān)督學習、無監(jiān)督學習。前者是一個高效的多維度特征發(fā)現(xiàn)方法，適用于惡意程序、勒索病毒以及垃圾郵件的防治等;后者則在反欺詐、態(tài)勢感知、用戶行為分析等方面應用較多，但對病毒防護卻比較乏力。因此，要將機器學習的多維度分析優(yōu)勢發(fā)揮出來，不僅需要兩種方法的融合，還要依賴訓練機器學習的過程，其核心因素由“持續(xù)性高質(zhì)量的安全數(shù)據(jù)、網(wǎng)絡安全領(lǐng)域的專家、機器學習領(lǐng)域的專家”組成，缺一不可。

新興技術(shù)驅(qū)動網(wǎng)絡安全發(fā)展

在網(wǎng)絡病毒防御過程中，很多用戶關(guān)心安全廠商對抗樣本的提供速度。對此，童寧表示，通過收購趨勢科技中國的業(yè)務，亞信安全現(xiàn)在每天能夠處理100TB數(shù)據(jù)、50萬條惡意軟件記錄，維護著10億個白名單的全球數(shù)據(jù)，這些都確保機器學習訓練的數(shù)據(jù)量，并且通過長達25年的惡意代碼分析、10年以上的機器學習算法積累，確保了機器學習的處理速度。亞信安全成功抵御勒索軟件攻擊證明了，機器學習不是神話，可以落地，但在現(xiàn)階段，許多技術(shù)問題仍然需要我們?nèi)?chuàng)造、去解決，我們要利用更豐富的新興技術(shù)和解決方案來驅(qū)動網(wǎng)絡安全產(chǎn)業(yè)的持續(xù)發(fā)展。