文 | 通付盾董事长&CEO 汪德嘉
本文刊登于《中国信息安全》杂志2021年第6期
在短短半个多世纪的发展历程里,人工智能实现了从学术理论到产业应用的飞跃,在金
融、医疗、教育、能源等众多领域实现了产业赋能。人工智能技术在网络安全领域的研究和应用也得到了各科技公司的重视,其应用价值开始浮现。
一、人工智能在网络安全领域的应用优势
人工智能技术在网络安全领域的应用优势主要体现在三个方面。一是人工智能技术具备自主学习的能力,可以应对未知的攻击手段和快速变化的网络风险环境。二是人工智能技术基于大数据技术实现,具备高效处理海量数据的能力,使处理海量网络安全流量数据成为可能。三是人工智能具备自动化智能决策的能力,可以最大限度减少“人为因素”的干预,在减轻人员成本的同时也提升了网络安全运营的效率与稳定性。
人工智能在网络安全领域的主要应用有 AI 防火墙、AI 漏洞扫描、AI 安全管控平台等。新一代机器人防火墙(AI-WAF)基于人工智能技术实现动态验证机制,人工智能技术与防火墙技术的结合大幅提升了自动化攻击拦截、流量安全检测过滤和风险智能阻断的效率与能力。在漏洞扫描方面,结合人工智能技术,将深度学习的方法运用到安全检测中,主动挖掘未知漏洞,可“探测与发现”漏洞,增强了帮助用户“管理漏洞”侧重“修复”的能力,实现真正意义上的漏洞修复闭环,应对日益变化的安全漏洞形势。同时,基于人工智能技术打造的 AI 安全管控平台,通过整合数据安全风险、业务安全风险、审计安全风险、终端安全风险和事务处理全流程管控,借助设备指纹、生物探针、决策引擎、规则引擎、态势感知,形成安全管理中心统筹业务管控,强化安全管控能力和扩展能力,提升业务风控识别能力,协助企业机构实现安全数字化管控。
二、人工智能在金融、能源领域的网络安全应用
1. 人工智能助力银行移动应用网络安全防护
金融科技作为数字经济的先锋,近年来发展迅猛。银行虚拟网点/智慧网点服务实现多样化的同时,安全风险不断扩大,App 程序安全、运行安全、网络安全及业务欺诈安全问题涌现,漏洞攻击、应用篡改、“薅羊毛”、掠夺促销资源、敏感信息泄露等安全事件层出不穷。在新兴的安全冲击面前,传统的安全技术显然落后于新兴威胁一步,不停地找漏洞、打补丁、响应滞后、被动防御、管理复杂等问题凸显,客户需要更领先、更创新的动态安全方案保障在线业务的不间断运行。
人工智能可以应用于移动应用安全加固和互联网金融态势感知服务,建设“移动 App 态势感知平台”,从应用、行业、渠道、地域等多角度进行全网安全监测,采集多个信息源数据。应用人工智能分析建模技术,从应用威胁、应用漏洞、应用危害、行业分布、渠道分布、地域分布等多维度进行关联、组合建模,可提升数据的有效性和精确度,得出全网势态感知数据和威胁预警数据。再采用可视化技术手段生成态势评价报告和网络综合态势图,为安全管理人员提供辅助决策信息。
2. 人工智能助力能源行业网络安全管控
在能源行业,可借助人工智能技术打造更为完善的安全管控体系,搭建立体、智能的风控运营管理体系,为建设能源互联网企业提供安全基础,实现“安全状态可感知、安全问题可发现、安全策略智能化”的目标。
安全状态感知:通过数据分析与智能报表打造态势感知风险大屏,实现安全状态实时感知。安全问题发现:基于 AI 防火墙的业务流量审计,结合大数据分析与人工智能技术,监测数据导出风险、敏感数据使用风险、重要数据加密风险、敏感数据访问异动等风险。基于 AI 漏洞扫描,监测智能设备系统漏洞隐患、物联感知设备仿冒、违规端口开放、微服务漏洞、配置文件漏洞、应用组件漏洞、数据库弱口令等风险。安全策略智能化:充分发挥海量数据和丰富应用场景优势,通过建设以机器学习为核心技术的风控建模平台,充分挖掘用户海量风控数据中的潜在价值,完成数据价值转化,为风险因子筛查、网络攻击行为路径分析、网络安全防护模型制定等风控手段提供重要技术支撑,实现安全策略智能化。
当前,人工智能技术在网络安全领域应用需求多、技术优势大、产业发展势头良好,随着网络安全数据的爆发式增长,深度学习算法的优化改进,计算能力的大幅提升,人工智能技术必将成为下一代网络安全解决方案的核心,人工智能在网络安全领域的应用必将呈现跨越式发展。
