“企业的安全部门经常缺乏技术人手,不足以应对各种各样的威胁。”
关于网络犯罪的报导与日俱增,然而这还不包括那些未被报导和没有被发现的。为了应对日益恶化的犯罪形势,监测方法在不断的改进、升级,几乎改头换面。
俗话说“一物降一物”,网络犯罪呈上升趋势,打击网络犯罪的方法也在不断升级。而在不失准确性且高效的情况下,让电脑自动打击网络犯罪可强化人在安全运营中的角色。
自动化浪潮是技术的进步,智能软件的自主学习化使其能识别并处理一些突发事件,而安全专家则能处理一些更复杂、更重要的案件。
但安全专家不是那么好当的。黑市随意可买到的恶意软件、僵尸网络、DDoS产品,为有组织的犯罪团伙提供了可乘之机。然而还有更大的难题摆在眼前:无论是内部威胁的识别和管控,亦或是设备策略、管理,还是日益互联的物联网的不确定性,无一不增加了安全专家的工作难度,使得无论是现实中还是网络中的商业安全保护工作复杂化。
让这一难题更加棘手的是技术人才的短缺:企业的安全部门经常缺乏技术人手,不足以应对各种各样的威胁。而应聘者前所未有的技能差距更是让这些机构经常招不到合适的人选。
机器的自主意识与自我防御
目前的安全形势十分严峻,安全措施必须进化升级。犯罪分子的犯罪手法越来越精明,所以安全保障团队也应不断提高自身能力,以保护新型混合网络与关键资产数据的安全。
传统的系统循规蹈矩,应对过去不复杂的网络攻击十分有效。但在如今的数字时代,传统方法应对网络攻击的能力非常有限。传统的系统是一个“是”或“不是”的死板系统,基于一套固定的管控程序,只有符合程序识别特征的网络攻击才能被拦截。
DARPA提出了自动防御的思想,试图在网络安全挑战赛上实现这一目标,期间派出了一代具有算法的机器,可以实现自主发现、识别网络攻击并实时修补软件漏洞的功能。此次挑战的成功说明随着机器自主意识的发展,在不久的将来,网络罪犯团伙的现有优势将不复存在。
当一个公司同时面临多重攻击时,可以通过风险评估来减小风险。本质上是根据环境因素与安全机构的保护优先顺序,对每一个威胁进行综合评分。
从根本上说,风险评估使得安全机构能优先解决对商业安全影响大的事件。无论是被发现了的还是没被发现的,网络攻击的数量是在不断增长的。而风险评估将持续为商业安全提供指导与保障。然而这种被动的防护手段固然重要,但若想真正解决网络犯罪,唯一办法是扩大监控范围,在对方实施攻击前解决它。而这正是现在的安全机构努力尝试攻克的难题。
机器学习的应用方式
安全专家在传统防护系统的基础上,加入了机器学习的技术。通过对数据分析,识别出攻击模式,从而使用机器语言修改攻击程序。这也是许多商业公司进行大数据分析的一种手段。比如,亚马逊就通过一种特定算法的机器学习手段来预测消费者的消费习惯。
显然这招十分有效,引来各大公司纷纷效仿,他们都将采用类似设备以扩大盈收。在网络安全领域,采用机器学习的防护系统使用的是异常检测方式。系统会预设一个正常的模型,如果进入系统的数据与这个模型不一致的话,便会被认定为异常数据。
值得注意的是,这个正常的参考模型不是静态的。补充的数据越多,系统对正常模型的定义便会越清晰,而这不断更新的正常模型会被用来实时与系统环境进行校对,保证其准确性。这意味着如果一个未被识别过的威胁进入系统后会被识别出来,因为它与系统预设的正常模型不一致。
在数字时代,所有策略都在进化。深度学习强化了机器学习。这种保护方式能在深度学习核心引擎数据库的帮助下,准确识别触发机制、事件和结果。在这种技术的加持下,电脑对恶意文件的辨别和分类都更加准确,不管它是已知程序的变种还是未知的恶意程序。
自动监测网络攻击并阻拦为商业安全提供了实时保护。在安全领域,深度学习较传统的机器学习在任意设备、平台或操作系统上对新型恶意程序的监测展现出突破性成果。
信息安全专家已与此斗争多年,为了更好的识别不同网络攻击的模式,他们使用了最新的技术与之抗衡。在最近的一次尝试中,他们使用了狭义人工智能来辅助分析结果并采取行动。
人造神经元传输速度远快于生物神经元,这决定了其能比人更快的做出决定。人工智能减少了那些假警报浪费的时间。滞留时间减少了,重要商业数据也就被有效地保护了。在未来,人工智能将减轻安全工作小组的负担,让他们有更多的时间来处理机器无法处理的、更复杂的任务。
目前,狭义人工智能-人工智能的精简版只能在定义明确的环境下处理某一特定的问题-还处在安全运营中的早期阶段。这种人工智能的局限性在于其无法根据环境作出反应,它只能按预设的几种方式反应。然而,在某些特定情况下可使用的更先进的人工智能也已经出现了,可以识别网络攻击模式,并对其自动分类采取措施。
接下来的一年是至关重要的一年,各大企业与科技公司将对深度学习与机器学习进行更深层次的融合。然而人工智能还无法进入千家万户,因其仍需要庞大的数据库、训练模式与大型数据处理能力的支持。
将自动化与人或人管控的机器学习相结合的混合方式不仅能缓解当前企业的安全人才紧缺现状,而且能提供比纯人工或纯机器更好的防护手段。自动化技术在未来几年里将逐渐成熟。而许多企业已将自动化与快速决策作为提高效率与壮大公司的手段之一,下一步应是将这种技术广泛应用于信息安全工业中。
网络攻击的手段层出不穷,而识别、防御、管控方式也在不断成熟。实现网络攻击的自动管控可能比大多数人想象中要来的更早。
via information-age
推荐阅读: