0
“企業的安全部門經常缺乏技術人手,不足以應對各種各樣的威脅。”
關于網絡犯罪的報導與日俱增,然而這還不包括那些未被報導和沒有被發現的。為了應對日益惡化的犯罪形勢,監測方法在不斷的改進、升級,幾乎改頭換面。
俗話說“一物降一物”,網絡犯罪呈上升趨勢,打擊網絡犯罪的方法也在不斷升級。而在不失準確性且高效的情況下,讓電腦自動打擊網絡犯罪可強化人在安全運營中的角色。
自動化浪潮是技術的進步,智能軟件的自主學習化使其能識別并處理一些突發事件,而安全專家則能處理一些更復雜、更重要的案件。
但安全專家不是那么好當的。黑市隨意可買到的惡意軟件、僵尸網絡、DDoS產品,為有組織的犯罪團伙提供了可乘之機。然而還有更大的難題擺在眼前:無論是內部威脅的識別和管控,亦或是設備策略、管理,還是日益互聯的物聯網的不確定性,無一不增加了安全專家的工作難度,使得無論是現實中還是網絡中的商業安全保護工作復雜化。
讓這一難題更加棘手的是技術人才的短缺:企業的安全部門經常缺乏技術人手,不足以應對各種各樣的威脅。而應聘者前所未有的技能差距更是讓這些機構經常招不到合適的人選。
機器的自主意識與自我防御
目前的安全形勢十分嚴峻,安全措施必須進化升級。犯罪分子的犯罪手法越來越精明,所以安全保障團隊也應不斷提高自身能力,以保護新型混合網絡與關鍵資產數據的安全。
傳統的系統循規蹈矩,應對過去不復雜的網絡攻擊十分有效。但在如今的數字時代,傳統方法應對網絡攻擊的能力非常有限。傳統的系統是一個“是”或“不是”的死板系統,基于一套固定的管控程序,只有符合程序識別特征的網絡攻擊才能被攔截。
DARPA提出了自動防御的思想,試圖在網絡安全挑戰賽上實現這一目標,期間派出了一代具有算法的機器,可以實現自主發現、識別網絡攻擊并實時修補軟件漏洞的功能。此次挑戰的成功說明隨著機器自主意識的發展,在不久的將來,網絡罪犯團伙的現有優勢將不復存在。
當一個公司同時面臨多重攻擊時,可以通過風險評估來減小風險。本質上是根據環境因素與安全機構的保護優先順序,對每一個威脅進行綜合評分。
從根本上說,風險評估使得安全機構能優先解決對商業安全影響大的事件。無論是被發現了的還是沒被發現的,網絡攻擊的數量是在不斷增長的。而風險評估將持續為商業安全提供指導與保障。然而這種被動的防護手段固然重要,但若想真正解決網絡犯罪,唯一辦法是擴大監控范圍,在對方實施攻擊前解決它。而這正是現在的安全機構努力嘗試攻克的難題。
機器學習的應用方式
安全專家在傳統防護系統的基礎上,加入了機器學習的技術。通過對數據分析,識別出攻擊模式,從而使用機器語言修改攻擊程序。這也是許多商業公司進行大數據分析的一種手段。比如,亞馬遜就通過一種特定算法的機器學習手段來預測消費者的消費習慣。
顯然這招十分有效,引來各大公司紛紛效仿,他們都將采用類似設備以擴大盈收。在網絡安全領域,采用機器學習的防護系統使用的是異常檢測方式。系統會預設一個正常的模型,如果進入系統的數據與這個模型不一致的話,便會被認定為異常數據。
值得注意的是,這個正常的參考模型不是靜態的。補充的數據越多,系統對正常模型的定義便會越清晰,而這不斷更新的正常模型會被用來實時與系統環境進行校對,保證其準確性。這意味著如果一個未被識別過的威脅進入系統后會被識別出來,因為它與系統預設的正常模型不一致。
在數字時代,所有策略都在進化。深度學習強化了機器學習。這種保護方式能在深度學習核心引擎數據庫的幫助下,準確識別觸發機制、事件和結果。在這種技術的加持下,電腦對惡意文件的辨別和分類都更加準確,不管它是已知程序的變種還是未知的惡意程序。
自動監測網絡攻擊并阻攔為商業安全提供了實時保護。在安全領域,深度學習較傳統的機器學習在任意設備、平臺或操作系統上對新型惡意程序的監測展現出突破性成果。
信息安全專家已與此斗爭多年,為了更好的識別不同網絡攻擊的模式,他們使用了最新的技術與之抗衡。在最近的一次嘗試中,他們使用了狹義人工智能來輔助分析結果并采取行動。
人造神經元傳輸速度遠快于生物神經元,這決定了其能比人更快的做出決定。人工智能減少了那些假警報浪費的時間。滯留時間減少了,重要商業數據也就被有效地保護了。在未來,人工智能將減輕安全工作小組的負擔,讓他們有更多的時間來處理機器無法處理的、更復雜的任務。
目前,狹義人工智能-人工智能的精簡版只能在定義明確的環境下處理某一特定的問題-還處在安全運營中的早期階段。這種人工智能的局限性在于其無法根據環境作出反應,它只能按預設的幾種方式反應。然而,在某些特定情況下可使用的更先進的人工智能也已經出現了,可以識別網絡攻擊模式,并對其自動分類采取措施。
接下來的一年是至關重要的一年,各大企業與科技公司將對深度學習與機器學習進行更深層次的融合。然而人工智能還無法進入千家萬戶,因其仍需要龐大的數據庫、訓練模式與大型數據處理能力的支持。
將自動化與人或人管控的機器學習相結合的混合方式不僅能緩解當前企業的安全人才緊缺現狀,而且能提供比純人工或純機器更好的防護手段。自動化技術在未來幾年里將逐漸成熟。而許多企業已將自動化與快速決策作為提高效率與壯大公司的手段之一,下一步應是將這種技術廣泛應用于信息安全工業中。
網絡攻擊的手段層出不窮,而識別、防御、管控方式也在不斷成熟。實現網絡攻擊的自動管控可能比大多數人想象中要來的更早。
via information-age
推薦閱讀:
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
