為什么要通過人工智能技術提升網絡安全能力？

隨著工業互聯網的發展，越來越多的機械設備開始進行數字化、信息化、網絡化改造，但由于工控設備體量大、種類多、維護復雜、更新周期長，而傳統的、基于已知攻擊特征和威脅情報的安全技術存在覆蓋率低、準確性不高、滯后性強等弊端，導致傳統安全技術已經難以抵御不斷演變的高級威脅，工業互聯網安全的思維模式也開始從傳統的“事件響應式”向持續“智能響應式”轉變，從“已知威脅檢測”向“未知威脅檢測”發展，利用人工智能技術和機器學習算法，構建全面預測、基礎防護、響應能力和恢復能力。

由于網絡攻擊是不斷演變的，防御過程中經常需要面臨未知類型的惡意軟件，而人工智能可憑借其強大的大規模運算能力，通過迅速排查、篩選數百萬次事件，以發現異常、風險和未知威脅的信號。人工智能技術在防御領域的天然優勢，使其在“發現和阻止黑客入侵工控設備、預防惡意軟件和文件被執行、提高安全運營中心的運營效率、量化風險、網絡流量異常檢測、檢測惡意應用”這六大關鍵創新領域，得到了有效應用。

如何使用人工智能提升網絡安全能力？

人工智能和機器學習算法與安全領域的融合，主要有監督學習和無監督學習兩大方向。

監督學習，是使機器學習“已經知道答案的數據”或“已經給定標簽的數據”的過程。通俗的講，監督學習相當于對已知的惡意代碼行為進行學習，學習完成之后，即可知道類似的行為可能就是惡意行為。通過這樣的學習和調整，最終達到舉一反三的效果。監督學習有諸多優點，但也有其局限性：模型的準確度完全依賴惡意樣本，對于完全未知的、沒有經過訓練的0day攻擊，毫無獲取經驗。

與之相反，無監督學習，使用的數據是沒有被標記過的，即不知道輸入數據對應的輸出結果是什么，且善于尋找數據的模型和規律。異常檢測是無監督學習算法中的重要方面，這種學習方法擅長發現數據集中間顯著不同于其它數據的對象。目前，異常檢測已廣泛應用于電信和信用卡欺騙、貸款審批、消費者行為分析、氣象預報、金融領域客戶分類、網絡入侵檢測等領域。

人工智能安全系統的優勢

人工智能安全系統能夠在編程時自主完成任務，同時采用機器學習技術通過分析可觀察模式來調整其操作行為。安全系統中的機器學習通過系統向用戶發送關于潛在問題的警報，然后提示用戶指示系統如何正確地處理該事件。通過教導系統對特定數據集的適當響應，人工智能安全系統將該知識應用于前進的相同數據集，從而學習如何改進其自身功能以更好地服務于用戶。

1.主動與反應

人工智能安全系統與當前技術的不同之處在于它們是主動的，而不是被動的。當前設備所配置的攝像頭、監控錄像機和警報系統的應答能力有限，并只能對非常特定的事件作出反應。例如門禁被開啟，系統會響起警報，這只是對于特定的事件進行響應，系統無法識別對方的身份，以及對對方行動主動進行追蹤。而人工智能安全系統能夠主動識別來訪用戶是否為黑名單用戶，并立即警報提醒監管人員注意。在發生違法事件之前，監管人員能立即監控情況或采取措施以阻止不良行為發生和修復安全漏洞。

2.高級分析

安全系統具有高級分析功能，可提供有關系統區域內數據的實時分析。人工智能安全系統對所設對象都會進行處理，對預期軌跡和意外的行動進行識別，這比人類保持精確和有見地的細節記錄能力要全面得多。

3.廣泛的應用

人工智能安全技術的應用范圍廣泛。功能包括面部識別軟件、車牌照相機、活動監控、停車場管理、施工現場監控、社區資源洞察、醫療機構患者監控、員工/租戶管理以及工作場所/辦公室/倉庫/住所監控。
責任編輯：YYX