基于人工智能的网络空间安全防御技术

转自今日头条智慧坊 2019年6月20日讯
基于人工智能的网络空间安全防御技术

1 引言

随着以移动互联网、物联网为代表的网络技术及应用迅速拓展,网络空间安全威胁日益严峻,而随着人工智能技术的兴起,利用人工智能技术应对网络空间安全威胁,成为网络安全技术发展新的方向。人工智能(Artificial Intelligence,简称AI)是指人造机器所表现出来的智能,它是研究、开发用于模拟、延伸和扩展智能的可行性、理论、方法、技术、应用系统及伦理等方面的学科。人工智能企图通过探索人类智能的实质,通过认知、计划、推理、学习、沟通、决策等行动实现任务目标。基于人工智能的本体安全将决定网络空间安全发展的进程,人工智能技术的进步将缓解安全困境,提升网络空间安全威胁感知、识别和防护能力。

网络空间的概念是指由现代信息技术革命产生的,由计算机、软件、数据、用户以及任何接入网络的物体等要素交互形成的全新空间。网络空间安全是网络空间中所有要素和活动免受来自各种威胁的状态,随着物联网、机器人等技术的迅猛发展,网络空间威胁已延伸到物理空间和现实世界,并产生对资产、人身以及自然环境等要素的带来潜在安全威胁。网络空间各个层面安全相互影响和融合交织,给网络空间安全带来严峻复杂的形势。

2 人工智能技术研究进展

人工智能概念自1956 年首次提出以来,经历了长期波折的演进过程,直至近20 年随着计算技术和大数据技术的高速发展,人工智能得到超强算力和海量数据的支持,才获得了越来越广泛的应用验证,取得了跨越式发展。迄今为止,人工智能的发展经历了三个阶段:

1. 模式识别(Pattern Recognition)阶段:模式识别主要是指模仿人类识读符号的认知过程从而实现智能系统。从20世纪50年代前后延续至20世纪80年代,主要集中在模式识别技术的研发和应用上,包括沿用至今的语音识别和图像识别技术。

2. 机器学习(Machine Learning)阶段:最早可追溯至人工智能诞生初期,但实际取得突破性进展是在20 世纪80 年代以后。以应用仿生学为主要特点,受人脑学习知识主要是通过神经元间突触的形成与变化的启发,用计算机模拟神经元工作,今天广泛应用的人工神经网络、支持向量机技术均来源于此。

3. 深度学习(Deep Learning)阶段:2006 年,随着深度学习模型的提出,人工智能引入了层次化学习的概念,通过构建较简单的概念来学习更复杂的概念,真正意义上实现了自我训练的机器学习,逐渐在机器视觉、语音识别、机器翻译等多个领域普遍应用,催生了强化学习、迁移学习、生成对抗网络等新型算法和技术方向。

从目前研究进展看,人工智能理论远不成熟、技术突破也在探索突破,原因在于人类对智能本身运作的机理和构成要素了解较少。由于人工智能涉及计算机、通信、数学、神经、认知、心理等各种生物、工程、技术、人文学科交叉融合,且目前技术应用领先于概念理论,尚看不出人工智能的未来主流技术路线,还需要进一步从理论层面加以突破。

3 网络空间面临的安全威胁

随着网络的全面普及以及数据规模的持续增长,网络空间安全威胁愈发严峻,呈现出规模化、隐匿性、智能化的特点,网络空间安全防御、检测和响应面临更大的挑战。

3.1 网络空间边界拓展导致安全威胁范围不断扩大

智能互联时代,网络空间的边界不断扩展。一方面,传统基于网络系统和设备等物理边界的网络防御边界日益开放,网络安全攻击范围全面打开。另一方面,网络空间全面渗透至国家的政治、经济、社会等各个领域,网络空间安全影响全面扩大。网络空间边界的开放和扩张导致安全防御的难度剧增。

3.2 网络空间威胁增加导致安全管理难度日益加大

网络空间安全威胁形势日趋严峻,与之对应的是安全管理面临严重挑战,根据迈克菲调查显示,企业普遍认为他们需要大幅增加安全管理成本才能有效应对面临的网络威胁。网络空间不断延展、移动设备增加、云端服务正在使安全管理工作变得愈加复杂,加剧了网络安全管理的复杂性和工作量。

3.3 网络空间高级持续攻击导致安全防御趋向主动

针对层出不穷、花样翻新、破坏加剧的恶意代码、漏洞后门、拒绝服务攻击、APT攻击等安全威胁,现有被动防御的安全策略显得力不从心,网络空间安全从被动防御趋向主动防御,通过智能化防御更快更好地识别威胁,缩短响应时间,是网络空间安全发展的必然方向和破解之道。

4 网络空间智能安全防御关键技术

目前,采用人工智能的网络威胁手段已经被广泛应用于网络犯罪,包括漏洞自动挖掘、恶意软件智能生成、智能化网络攻击等,网络攻击方式的智能化升级,迫切要求网络空间安全防御主体采取更加智能化的方法手段。

4.1 网络空间安全威胁高效识别技术

大数据为机器学习和深度学习算法提供驱动力,使人工智能保持良好的自我学习能力,安全分析引擎应具有动态适应各种不确定环境的能力,针对大量模糊、非线性、异构数据做出聚合、分类、序列化等分析处理,实现对威胁行为及动因的分析,有效检测、识别已知和未知网络空间安全威胁,提升威胁识别精准度和自动化程度。

4.2 网络空间攻击精准关联分析技术

深度学习算法在发掘海量数据中的复杂关联方面表现突出,有助于全面感知内外部安全攻击,对各种网络安全要素和安全风险数据进行归并融合、关联分析,对安全威胁的发展趋势做出预测,通过动态设立安全基线以达到准确度量网络安全性的效果,从而构建动态自适应的网络空间安全威胁态势感知体系。

4.3 网络空间应急响应自主优化技术

人工智能展现出强大的学习、推理和进化能力,可以应对未知、变化、激增的网络攻击行为,并结合当前威胁情报和现有安全策略,形成灵活自适应的安全策略,主动调整和实施网络安全防护策略,帮助构建精准感知、自主协同、智能防护、持续演进的网络空间主动防御体系。

4.4 网络空间安全治理持续演进技术

随着网络空间内涵外延的不断扩展,人类面临的安全威胁无论从数量、来源、形态、和程度上都在超出已有的分工和应对能力,甚至有可能面临网络空间全面失控的情况。人工智能将拓展网络空间治理的理念和方式,通过在网络安全场景中的深化应用和实践检验,实现网络空间安全治理的突破性创新,推动持续变革以实现更高效的治理。

5 结束语

随着信息技术的不断创新发展,网络空间安全的范畴正不断扩大,成为非传统安全的重要组成部分,并与国家、政治、社会、经济领域的安全密不可分。面对不断变化的风险环境、将人工智能运用到网络安全领域,机器自动化和机器学习技术能有效地帮助人类预测、感知、识别和处置网络安全风险,人工智能技术将主导网络安全应用进程,网络空间安全是人工智能技术大显身手的领域。