文 | 通付盾董事長&CEO 汪德嘉
本文刊登于《中國信息安全》雜志2021年第6期
在短短半個多世紀(jì)的發(fā)展歷程里,人工智能實現(xiàn)了從學(xué)術(shù)理論到產(chǎn)業(yè)應(yīng)用的飛躍,在金
融、醫(yī)療、教育、能源等眾多領(lǐng)域?qū)崿F(xiàn)了產(chǎn)業(yè)賦能。人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的研究和應(yīng)用也得到了各科技公司的重視,其應(yīng)用價值開始浮現(xiàn)。
一、人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用優(yōu)勢
人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用優(yōu)勢主要體現(xiàn)在三個方面。一是人工智能技術(shù)具備自主學(xué)習(xí)的能力,可以應(yīng)對未知的攻擊手段和快速變化的網(wǎng)絡(luò)風(fēng)險環(huán)境。二是人工智能技術(shù)基于大數(shù)據(jù)技術(shù)實現(xiàn),具備高效處理海量數(shù)據(jù)的能力,使處理海量網(wǎng)絡(luò)安全流量數(shù)據(jù)成為可能。三是人工智能具備自動化智能決策的能力,可以最大限度減少“人為因素”的干預(yù),在減輕人員成本的同時也提升了網(wǎng)絡(luò)安全運營的效率與穩(wěn)定性。
人工智能在網(wǎng)絡(luò)安全領(lǐng)域的主要應(yīng)用有 AI 防火墻、AI 漏洞掃描、AI 安全管控平臺等。新一代機器人防火墻(AI-WAF)基于人工智能技術(shù)實現(xiàn)動態(tài)驗證機制,人工智能技術(shù)與防火墻技術(shù)的結(jié)合大幅提升了自動化攻擊攔截、流量安全檢測過濾和風(fēng)險智能阻斷的效率與能力。在漏洞掃描方面,結(jié)合人工智能技術(shù),將深度學(xué)習(xí)的方法運用到安全檢測中,主動挖掘未知漏洞,可“探測與發(fā)現(xiàn)”漏洞,增強了幫助用戶“管理漏洞”側(cè)重“修復(fù)”的能力,實現(xiàn)真正意義上的漏洞修復(fù)閉環(huán),應(yīng)對日益變化的安全漏洞形勢。同時,基于人工智能技術(shù)打造的 AI 安全管控平臺,通過整合數(shù)據(jù)安全風(fēng)險、業(yè)務(wù)安全風(fēng)險、審計安全風(fēng)險、終端安全風(fēng)險和事務(wù)處理全流程管控,借助設(shè)備指紋、生物探針、決策引擎、規(guī)則引擎、態(tài)勢感知,形成安全管理中心統(tǒng)籌業(yè)務(wù)管控,強化安全管控能力和擴展能力,提升業(yè)務(wù)風(fēng)控識別能力,協(xié)助企業(yè)機構(gòu)實現(xiàn)安全數(shù)字化管控。
二、人工智能在金融、能源領(lǐng)域的網(wǎng)絡(luò)安全應(yīng)用
1.人工智能助力銀行移動應(yīng)用網(wǎng)絡(luò)安全防護(hù)
金融科技作為數(shù)字經(jīng)濟的先鋒,近年來發(fā)展迅猛。銀行虛擬網(wǎng)點/智慧網(wǎng)點服務(wù)實現(xiàn)多樣化的同時,安全風(fēng)險不斷擴大,App 程序安全、運行安全、網(wǎng)絡(luò)安全及業(yè)務(wù)欺詐安全問題涌現(xiàn),漏洞攻擊、應(yīng)用篡改、“薅羊毛”、掠奪促銷資源、敏感信息泄露等安全事件層出不窮。在新興的安全沖擊面前,傳統(tǒng)的安全技術(shù)顯然落后于新興威脅一步,不停地找漏洞、打補丁、響應(yīng)滯后、被動防御、管理復(fù)雜等問題凸顯,客戶需要更領(lǐng)先、更創(chuàng)新的動態(tài)安全方案保障在線業(yè)務(wù)的不間斷運行。
人工智能可以應(yīng)用于移動應(yīng)用安全加固和互聯(lián)網(wǎng)金融態(tài)勢感知服務(wù),建設(shè)“移動 App 態(tài)勢感知平臺”,從應(yīng)用、行業(yè)、渠道、地域等多角度進(jìn)行全網(wǎng)安全監(jiān)測,采集多個信息源數(shù)據(jù)。應(yīng)用人工智能分析建模技術(shù),從應(yīng)用威脅、應(yīng)用漏洞、應(yīng)用危害、行業(yè)分布、渠道分布、地域分布等多維度進(jìn)行關(guān)聯(lián)、組合建模,可提升數(shù)據(jù)的有效性和精確度,得出全網(wǎng)勢態(tài)感知數(shù)據(jù)和威脅預(yù)警數(shù)據(jù)。再采用可視化技術(shù)手段生成態(tài)勢評價報告和網(wǎng)絡(luò)綜合態(tài)勢圖,為安全管理人員提供輔助決策信息。
2.人工智能助力能源行業(yè)網(wǎng)絡(luò)安全管控
在能源行業(yè),可借助人工智能技術(shù)打造更為完善的安全管控體系,搭建立體、智能的風(fēng)控運營管理體系,為建設(shè)能源互聯(lián)網(wǎng)企業(yè)提供安全基礎(chǔ),實現(xiàn)“安全狀態(tài)可感知、安全問題可發(fā)現(xiàn)、安全策略智能化”的目標(biāo)。
安全狀態(tài)感知:通過數(shù)據(jù)分析與智能報表打造態(tài)勢感知風(fēng)險大屏,實現(xiàn)安全狀態(tài)實時感知。安全問題發(fā)現(xiàn):基于 AI 防火墻的業(yè)務(wù)流量審計,結(jié)合大數(shù)據(jù)分析與人工智能技術(shù),監(jiān)測數(shù)據(jù)導(dǎo)出風(fēng)險、敏感數(shù)據(jù)使用風(fēng)險、重要數(shù)據(jù)加密風(fēng)險、敏感數(shù)據(jù)訪問異動等風(fēng)險?;?AI 漏洞掃描,監(jiān)測智能設(shè)備系統(tǒng)漏洞隱患、物聯(lián)感知設(shè)備仿冒、違規(guī)端口開放、微服務(wù)漏洞、配置文件漏洞、應(yīng)用組件漏洞、數(shù)據(jù)庫弱口令等風(fēng)險。安全策略智能化:充分發(fā)揮海量數(shù)據(jù)和豐富應(yīng)用場景優(yōu)勢,通過建設(shè)以機器學(xué)習(xí)為核心技術(shù)的風(fēng)控建模平臺,充分挖掘用戶海量風(fēng)控數(shù)據(jù)中的潛在價值,完成數(shù)據(jù)價值轉(zhuǎn)化,為風(fēng)險因子篩查、網(wǎng)絡(luò)攻擊行為路徑分析、網(wǎng)絡(luò)安全防護(hù)模型制定等風(fēng)控手段提供重要技術(shù)支撐,實現(xiàn)安全策略智能化。
當(dāng)前,人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用需求多、技術(shù)優(yōu)勢大、產(chǎn)業(yè)發(fā)展勢頭良好,隨著網(wǎng)絡(luò)安全數(shù)據(jù)的爆發(fā)式增長,深度學(xué)習(xí)算法的優(yōu)化改進(jìn),計算能力的大幅提升,人工智能技術(shù)必將成為下一代網(wǎng)絡(luò)安全解決方案的核心,人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用必將呈現(xiàn)跨越式發(fā)展。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )