如今，網(wǎng)絡(luò)攻擊已經(jīng)變得十分廣泛且普遍，不斷是對(duì)于企業(yè)還是個(gè)人而言，都難以避免層出不窮的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊的目標(biāo)則是訪問、更改或刪除數(shù)據(jù)，甚至出現(xiàn)敲詐勒索和中斷正常服務(wù)等現(xiàn)象。人們已經(jīng)明顯感受到網(wǎng)絡(luò)攻擊的影響，并且有報(bào)道稱，這些攻擊只會(huì)變得更惡劣，甚至可能對(duì)全球經(jīng)濟(jì)造成破壞。

在這樣的情況下，網(wǎng)絡(luò)安全也日益受到人們的重視，對(duì)許多企業(yè)而言，網(wǎng)絡(luò)安全正在成為一種生存機(jī)制，而不再是可有可無的選項(xiàng)。不過，實(shí)施有效的網(wǎng)絡(luò)安全措施尤其具有挑戰(zhàn)性，因?yàn)樵O(shè)備的數(shù)量比人還要多，而攻擊者也變得更具創(chuàng)新性。為了對(duì)抗一直呈上升趨勢(shì)的網(wǎng)絡(luò)攻擊，機(jī)器學(xué)習(xí)被予以了重任。

網(wǎng)絡(luò)“不安全”

當(dāng)前，網(wǎng)絡(luò)已成為繼海、陸、空、天之外的“第五空間”，網(wǎng)絡(luò)技術(shù)的發(fā)展及廣泛應(yīng)用也推動(dòng)全球經(jīng)濟(jì)進(jìn)入數(shù)字化時(shí)代，促使萬物鏈接成為可能；數(shù)字產(chǎn)業(yè)成為第一大產(chǎn)業(yè)，而數(shù)據(jù)更像水、電、石油一樣，與所有行業(yè)和所有人都相關(guān)，成為一種基礎(chǔ)資源，傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型；在線新經(jīng)濟(jì)迅速發(fā)展。

與此同時(shí)，網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)的影子，哪里有網(wǎng)絡(luò)，哪里就存在網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全已成為數(shù)字時(shí)代老生常談的話題?？焖侔l(fā)展的數(shù)字化進(jìn)程也導(dǎo)致網(wǎng)絡(luò)安全成為數(shù)字化時(shí)代最大的挑戰(zhàn)之一。

雖然網(wǎng)絡(luò)安全在互聯(lián)網(wǎng)誕生的最初就已有概念，但是從過去的Network Security到今天的Cyber Security，網(wǎng)絡(luò)安全的內(nèi)涵和外延早已不可同日而語。當(dāng)前，網(wǎng)絡(luò)安全態(tài)勢(shì)正變得愈發(fā)復(fù)雜，網(wǎng)絡(luò)安全不僅關(guān)系到企業(yè)自身的生存和發(fā)展，更上升為國(guó)家戰(zhàn)略，是社會(huì)和經(jīng)濟(jì)發(fā)展的重要保障。

網(wǎng)絡(luò)安全的“不安全”最直接就表現(xiàn)在數(shù)據(jù)泄露和各類網(wǎng)絡(luò)攻擊上。在網(wǎng)絡(luò)時(shí)代，確保國(guó)家信息安全，對(duì)于國(guó)家政治安全的重要性空前增強(qiáng)。信息安全一旦失守，將會(huì)對(duì)國(guó)家政治安全等帶來嚴(yán)重威脅。然而，近年來，隨著信息技術(shù)的快速演進(jìn)，全球數(shù)據(jù)泄露以及網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全事件頻繁發(fā)生，造成重大損失。

根據(jù)CCID發(fā)布《2019年網(wǎng)絡(luò)安全發(fā)展白皮書》，以2018年為例，全球安全漏洞數(shù)量和嚴(yán)重性創(chuàng)下歷史新高；國(guó)內(nèi)重大網(wǎng)安事件也幾乎每月必現(xiàn)。據(jù)Cybersecurity Ventures預(yù)測(cè)，到2021年全球因網(wǎng)絡(luò)安全事件導(dǎo)致的損失將高達(dá)6萬億美元/年。

事實(shí)上，通過互聯(lián)網(wǎng)進(jìn)行的信息竊取和信息破壞活動(dòng)，已成為網(wǎng)絡(luò)時(shí)代國(guó)家政治安全面臨的一個(gè)新威脅。發(fā)動(dòng)網(wǎng)絡(luò)攻擊的主體，一是從屬于國(guó)家的間諜機(jī)構(gòu)，二是與政府無關(guān)的黑客個(gè)人或組織。網(wǎng)絡(luò)攻擊的對(duì)象，則包括政府部門、軍事單位等權(quán)力要害部門，以及重要企業(yè)、科研機(jī)構(gòu)、社會(huì)組織等民間性質(zhì)的單位。

據(jù)美國(guó)媒體報(bào)道，美國(guó)國(guó)會(huì)、政府大多數(shù)部門、企業(yè)和大學(xué)等，是黑客攻擊的主要目標(biāo)。事實(shí)上，任何與互聯(lián)網(wǎng)有聯(lián)系、有值得破壞和竊取的信息的組織，都可能成為黑客攻擊的對(duì)象，而這將對(duì)國(guó)家政治安全帶來嚴(yán)重威脅。

此外，歐洲和美國(guó)一系列網(wǎng)絡(luò)主權(quán)的宣言和行動(dòng)，也凸顯了網(wǎng)絡(luò)安全挑戰(zhàn)在全球范圍內(nèi)正在發(fā)生的深刻變化。2013年，聯(lián)合國(guó)首次明確了《聯(lián)合國(guó)憲章》下的主權(quán)平等原則適用于網(wǎng)絡(luò)空間的立場(chǎng)，然而，隨著信息化、數(shù)字化在近年來呈現(xiàn)出新的發(fā)展趨勢(shì)，各國(guó)對(duì)于網(wǎng)絡(luò)主權(quán)的守護(hù)與爭(zhēng)奪也日益激烈。

在美國(guó)，在特朗普政府“美國(guó)優(yōu)先”的路線下，“政策走向保守、戰(zhàn)略轉(zhuǎn)向收縮”的態(tài)勢(shì)已然成型。從《出口管理?xiàng)l例》和《澄清域外合法使用數(shù)據(jù)法案》對(duì)數(shù)據(jù)流動(dòng)的政府管制，到以網(wǎng)絡(luò)安全、數(shù)據(jù)安全和意識(shí)形態(tài)潛在威脅為由，對(duì)華為、抖音和微信的制裁和禁令，均展現(xiàn)出美國(guó)在網(wǎng)絡(luò)空間的重大政策轉(zhuǎn)向。

在歐盟，2020年2月的《歐洲數(shù)據(jù)戰(zhàn)略》《塑造歐洲的數(shù)字未來》和《人工智能白皮書》集中提出了“技術(shù)主權(quán)”，在科技、規(guī)則和價(jià)值三方面強(qiáng)化了歐盟對(duì)網(wǎng)絡(luò)空間的控制力和主導(dǎo)權(quán)，強(qiáng)調(diào)在網(wǎng)絡(luò)關(guān)鍵技術(shù)、基礎(chǔ)設(shè)施領(lǐng)域、規(guī)則制定和價(jià)值觀上確保歐盟的自主性和選擇的能力。在新冠疫情的背景下，歐盟單一市場(chǎng)、供應(yīng)鏈安全以及對(duì)歐盟外數(shù)字企業(yè)的依存度等問題越發(fā)突出，“歐洲數(shù)字主權(quán)”成為繼“技術(shù)主權(quán)”之后的又一強(qiáng)力主張。

網(wǎng)絡(luò)安全需要深度學(xué)習(xí)

實(shí)際上，如今，使用計(jì)算機(jī)的人們都應(yīng)該對(duì)于基本的防范措施不陌生，包括給計(jì)算機(jī)要安裝防毒軟件，以及良好的密碼使用習(xí)慣等。然而，隨著網(wǎng)絡(luò)犯罪手法日益高明，人們卻不得不花更多時(shí)間來加強(qiáng)防御措施，謹(jǐn)惕自己不要受騙上當(dāng)。但即便是如此，許多時(shí)候，人們依然難以躲過網(wǎng)絡(luò)攻擊。畢竟，就連最理性、最講究邏輯的人都難免有疏漏的時(shí)刻，遭到網(wǎng)絡(luò)攻擊的乘虛而入。

基于此，尖端研究計(jì)劃署登場(chǎng)，他們發(fā)起了一場(chǎng)競(jìng)賽，看是否有人能建立一個(gè)以人工智能主導(dǎo)的網(wǎng)絡(luò)防御系統(tǒng)，將人為因素完全屏除在外。首屆決賽2016年在拉斯維加斯舉行——世界各地的黑客會(huì)定期在此聚會(huì)，在“黑帽”（Black Hat）。和“世界黑客大賽”（Def Con）上交流想法和最新信息。

具體來看，參賽者在初賽時(shí)，必須以各自打造的自動(dòng)防御系統(tǒng)分析若干計(jì)算機(jī)程序，查出程序是否在輸入特定資料后崩潰。不過，真正的考驗(yàn)還是修改程序，使類似攻擊再無用武之地。最后贏得比賽的隊(duì)伍將可以在網(wǎng)絡(luò)攻防奪棋賽 （Capture The Flag, CTF）上，用其設(shè)計(jì)的自動(dòng)防御系統(tǒng)與人類對(duì)手一較高下。

當(dāng)然，不是每個(gè)參賽者設(shè)計(jì)的系統(tǒng)都能夠達(dá)到完美，大多數(shù)情況下，一個(gè)系統(tǒng)雖然在某些環(huán)節(jié)上表現(xiàn)得很好，但往往也會(huì)在其他環(huán)節(jié)差強(qiáng)人意，而“機(jī)器學(xué)習(xí)”（ML）卻似乎是個(gè)例外。

機(jī)器學(xué)習(xí)是將人工智能運(yùn)用到系統(tǒng)中，實(shí)現(xiàn)從經(jīng)驗(yàn)中學(xué)習(xí)的一種（或一組）方法。使機(jī)器學(xué)習(xí)與其他類型的編程區(qū)分開的某些方面是使用人工構(gòu)建的算法來完成任務(wù)以從大量數(shù)據(jù)中學(xué)習(xí)的能力。這些算法幫助機(jī)器學(xué)習(xí)和適應(yīng)新數(shù)據(jù)，從而使機(jī)器可以像人一樣思考和行動(dòng)。機(jī)器學(xué)習(xí)使計(jì)算機(jī)能夠?qū)W習(xí)、適應(yīng)、推測(cè)模式，并在沒有明確編程指令的情況下相互通信。

傳統(tǒng)的威脅檢測(cè)系統(tǒng)在大量數(shù)據(jù)日志上使用啟發(fā)式和靜態(tài)簽名來檢測(cè)威脅和異常，但這意味著，分析師需要了解什么是正常的數(shù)據(jù)日志。該過程包括通過傳統(tǒng)的提取、轉(zhuǎn)換和加載（ETL）階段來獲取和處理數(shù)據(jù)。轉(zhuǎn)換后的數(shù)據(jù)由機(jī)器讀取，然后由分析師進(jìn)行分析并創(chuàng)建簽名。接下來通過傳遞更多的數(shù)據(jù)來評(píng)估簽名。評(píng)估中出現(xiàn)錯(cuò)誤意味著需要重寫規(guī)則。基于簽名的威脅檢測(cè)技術(shù)雖然好理解，但并不健全，因?yàn)樾枰ㄟ^大量的數(shù)據(jù)來創(chuàng)建簽名。

相較于傳統(tǒng)的威脅檢測(cè)系統(tǒng)，機(jī)器學(xué)習(xí)能主動(dòng)識(shí)別新的惡意軟件、零日攻擊和高級(jí)持續(xù)性威脅，機(jī)器學(xué)習(xí)可以通過日志關(guān)聯(lián)方法對(duì)大量日志數(shù)據(jù)形成新的理解。終端解決方案已被用于識(shí)別外圍攻擊。機(jī)器學(xué)習(xí)驅(qū)動(dòng)的網(wǎng)絡(luò)安全產(chǎn)品可以增強(qiáng)容器系統(tǒng)（如虛擬機(jī)）的安全性。

通常，構(gòu)建機(jī)器學(xué)習(xí)產(chǎn)品是為了在攻擊發(fā)生之前預(yù)測(cè)攻擊，但由于攻擊的復(fù)雜性，預(yù)防措施往往會(huì)失敗。在這種情況下，機(jī)器學(xué)習(xí)經(jīng)常能用其他的方式來補(bǔ)救，比如，在攻擊發(fā)生的早期就識(shí)別出來，并阻止該攻擊在整個(gè)組織中蔓延。

如今，許多網(wǎng)絡(luò)安全公司正在依靠高級(jí)分析技術(shù)（比如用戶行為分析和預(yù)測(cè)分析）在網(wǎng)絡(luò)安全威脅生命周期的早期檢測(cè)高級(jí)持續(xù)性威脅，這些技術(shù)已經(jīng)成功地阻止了個(gè)人身份信息（PII）的數(shù)據(jù)泄露和內(nèi)部威脅。

但是，在網(wǎng)絡(luò)安全領(lǐng)域，規(guī)范性分析也是一種值得一提的機(jī)器學(xué)習(xí)解決方案。與將當(dāng)前威脅日志與歷史威脅日志進(jìn)行比較來預(yù)測(cè)威脅的預(yù)測(cè)分析不同，規(guī)范性分析是一個(gè)更快響應(yīng)的過程。規(guī)范性分析能夠應(yīng)對(duì)已經(jīng)發(fā)生網(wǎng)絡(luò)攻擊的情況，在此階段進(jìn)行數(shù)據(jù)分析，并建議哪種響應(yīng)措施能將損失降至最低。

設(shè)立網(wǎng)絡(luò)安全的防線

實(shí)際上，在最初的競(jìng)賽中，人工智能系統(tǒng)的模式識(shí)別能力并不比人類厲害多少，這畢竟只是第一次嘗試。但至少，這也讓人們確認(rèn)了一個(gè)事實(shí)，那就是在不久的未來，人工智能很可能成為末來網(wǎng)絡(luò)安全的基礎(chǔ)。

比賽進(jìn)行的同時(shí)，在同一個(gè)會(huì)場(chǎng)上，安全公司SparkCognition打造了世界上一套具備“認(rèn)知”能力的防病毒系統(tǒng)，名為DeepArmor。DeepArmor，可準(zhǔn)確發(fā)現(xiàn)和刪除惡意文件，保護(hù)網(wǎng)絡(luò)免受未知網(wǎng)絡(luò)安全威脅。

雖然DeepArmor只負(fù)責(zé)排除病毒攻擊，但對(duì)于網(wǎng)絡(luò)安全來說，這正是我們最需要人工智能幫忙的地方。計(jì)算機(jī)病毒變體的層出不窮，讓人類難以應(yīng)付?，F(xiàn)在，每天都會(huì)出現(xiàn)將近一百萬種新的網(wǎng)絡(luò)威脅，其中固然有很多是現(xiàn)有病毒的變體，但仍須一一加以識(shí)別，并且讓防病毒軟件知道如何阻止。

與此同時(shí)，在技術(shù)的發(fā)展下，黑客們自然也能察覺到科技在幫忙規(guī)避病毒入侵，于是，黑客們也開發(fā)出了像生物病毒一樣可自行改變型態(tài)的計(jì)算機(jī)病毒，只要區(qū)區(qū)幾次感染就會(huì)變化到讓人們無從辨識(shí)，就算取得了已啟動(dòng)的病毒碼樣本也來不及。有鑒于此，DeepArmor系統(tǒng)的研究人員發(fā)表了一款模仿人體免疫系統(tǒng)的防毒軟件，稱作Antigena。

這意味著，人們對(duì)于網(wǎng)絡(luò)安全的思維將會(huì)從根本發(fā)生改變，即網(wǎng)絡(luò)安全的第一階段重在設(shè)立防線。這一思維正在大大影響當(dāng)前的網(wǎng)絡(luò)防御機(jī)制的模式。

要知道，網(wǎng)絡(luò)發(fā)展至今，人人參與其中，“拒病毒于門外”的防御原則早已不合時(shí)宜。換言之，我們一方面得允許匿名的訪客登人，同時(shí)也要能夠揭穿可疑的不速之客。如今，新的網(wǎng)絡(luò)安全技術(shù)變革就更多地采用多層次防護(hù)，訪客可通過護(hù)城河和外墻入內(nèi)游覽，甚至還能讓不同的團(tuán)體進(jìn)人不同的內(nèi)墻區(qū)域參觀，只須確最后一道網(wǎng)絡(luò)安全措施即可。

試驗(yàn)結(jié)果證明，機(jī)器十分善于觀察行為模式，并將種種行為與有礙網(wǎng)安的后果互相連結(jié)比對(duì)。事實(shí)上，機(jī)器觀察到的行為越多，越能揪出可疑行為；搜集到的數(shù)據(jù)越多，對(duì)于結(jié)果的預(yù)測(cè)就越準(zhǔn)確。這樣看來，未來網(wǎng)絡(luò)安全似乎可以全權(quán)交由計(jì)算機(jī)來負(fù)責(zé)。

不過，人類如果要完全依賴人工智能，還需要先教導(dǎo)人工智能一套知識(shí)，使得人工智能以人類利益為先。畢竟，關(guān)于網(wǎng)絡(luò)安全自動(dòng)化，首先必須提防網(wǎng)絡(luò)成為人工智能善惡交戰(zhàn)的電子戰(zhàn)場(chǎng)。

正如人體內(nèi)每天都有難以察覺的細(xì)菌大戰(zhàn)，人類也得學(xué)著適應(yīng)生活中不斷發(fā)生的電子免疫系統(tǒng)攻防戰(zhàn)。當(dāng)人體妥到感染，我們就得服用抗生素來治療；但要是病毒的威力突破最后的防御，患者幾乎必死無疑。因此，我們也不得不接受，在某些情況下難以為計(jì)算機(jī)系統(tǒng)“解毒”時(shí)，只能摧毀原系統(tǒng)，以未受感染的軟件另加重建。也就是說，在網(wǎng)絡(luò)安全攻防戰(zhàn)存活下來的關(guān)鍵，是將計(jì)算機(jī)中真正要緊的檔案?jìng)浞荨?/p>

網(wǎng)絡(luò)安全是數(shù)字化時(shí)代不可避免的難題，但也并非無解?；谌斯ぶ悄芗夹g(shù)所構(gòu)建的網(wǎng)絡(luò)安全系統(tǒng)就能夠?qū)W(wǎng)絡(luò)安全漏洞進(jìn)行及時(shí)的檢測(cè)，并規(guī)?；?、高速度地對(duì)網(wǎng)絡(luò)安全威脅做出應(yīng)對(duì)，進(jìn)而能夠有效提升網(wǎng)絡(luò)安全系統(tǒng)的防護(hù)能力。