通付盾董事長(zhǎng)&CEO汪德嘉 | 人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用價(jià)值

  • 人閱讀
  • 2021-08-19 18:05:17

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

文 | 通付盾董事長(zhǎng)&CEO 汪德嘉

本文刊登于《中國(guó)信息安全》雜志2021年第6期

通付盾董事長(zhǎng)&CEO汪德嘉

在短短半個(gè)多世紀(jì)的發(fā)展歷程里,人工智能實(shí)現(xiàn)了從學(xué)術(shù)理論到產(chǎn)業(yè)應(yīng)用的飛躍,在金

融、醫(yī)療、教育、能源等眾多領(lǐng)域?qū)崿F(xiàn)了產(chǎn)業(yè)賦能。人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的研究和應(yīng)用也得到了各科技公司的重視,其應(yīng)用價(jià)值開始浮現(xiàn)。

一、人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用優(yōu)勢(shì)

人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用優(yōu)勢(shì)主要體現(xiàn)在三個(gè)方面。一是人工智能技術(shù)具備自主學(xué)習(xí)的能力,可以應(yīng)對(duì)未知的攻擊手段和快速變化的網(wǎng)絡(luò)風(fēng)險(xiǎn)環(huán)境。二是人工智能技術(shù)基于大數(shù)據(jù)技術(shù)實(shí)現(xiàn),具備高效處理海量數(shù)據(jù)的能力,使處理海量網(wǎng)絡(luò)安全流量數(shù)據(jù)成為可能。三是人工智能具備自動(dòng)化智能決策的能力,可以最大限度減少“人為因素”的干預(yù),在減輕人員成本的同時(shí)也提升了網(wǎng)絡(luò)安全運(yùn)營(yíng)的效率與穩(wěn)定性。

人工智能在網(wǎng)絡(luò)安全領(lǐng)域的主要應(yīng)用有 AI 防火墻、AI 漏洞掃描、AI 安全管控平臺(tái)等。新一代機(jī)器人防火墻(AI-WAF)基于人工智能技術(shù)實(shí)現(xiàn)動(dòng)態(tài)驗(yàn)證機(jī)制,人工智能技術(shù)與防火墻技術(shù)的結(jié)合大幅提升了自動(dòng)化攻擊攔截、流量安全檢測(cè)過濾和風(fēng)險(xiǎn)智能阻斷的效率與能力。在漏洞掃描方面,結(jié)合人工智能技術(shù),將深度學(xué)習(xí)的方法運(yùn)用到安全檢測(cè)中,主動(dòng)挖掘未知漏洞,可“探測(cè)與發(fā)現(xiàn)”漏洞,增強(qiáng)了幫助用戶“管理漏洞”側(cè)重“修復(fù)”的能力,實(shí)現(xiàn)真正意義上的漏洞修復(fù)閉環(huán),應(yīng)對(duì)日益變化的安全漏洞形勢(shì)。同時(shí),基于人工智能技術(shù)打造的 AI 安全管控平臺(tái),通過整合數(shù)據(jù)安全風(fēng)險(xiǎn)、業(yè)務(wù)安全風(fēng)險(xiǎn)、審計(jì)安全風(fēng)險(xiǎn)、終端安全風(fēng)險(xiǎn)和事務(wù)處理全流程管控,借助設(shè)備指紋、生物探針、決策引擎、規(guī)則引擎、態(tài)勢(shì)感知,形成安全管理中心統(tǒng)籌業(yè)務(wù)管控,強(qiáng)化安全管控能力和擴(kuò)展能力,提升業(yè)務(wù)風(fēng)控識(shí)別能力,協(xié)助企業(yè)機(jī)構(gòu)實(shí)現(xiàn)安全數(shù)字化管控。

二、人工智能在金融、能源領(lǐng)域的網(wǎng)絡(luò)安全應(yīng)用

1.人工智能助力銀行移動(dòng)應(yīng)用網(wǎng)絡(luò)安全防護(hù)

金融科技作為數(shù)字經(jīng)濟(jì)的先鋒,近年來發(fā)展迅猛。銀行虛擬網(wǎng)點(diǎn)/智慧網(wǎng)點(diǎn)服務(wù)實(shí)現(xiàn)多樣化的同時(shí),安全風(fēng)險(xiǎn)不斷擴(kuò)大,App 程序安全、運(yùn)行安全、網(wǎng)絡(luò)安全及業(yè)務(wù)欺詐安全問題涌現(xiàn),漏洞攻擊、應(yīng)用篡改、“薅羊毛”、掠奪促銷資源、敏感信息泄露等安全事件層出不窮。在新興的安全沖擊面前,傳統(tǒng)的安全技術(shù)顯然落后于新興威脅一步,不停地找漏洞、打補(bǔ)丁、響應(yīng)滯后、被動(dòng)防御、管理復(fù)雜等問題凸顯,客戶需要更領(lǐng)先、更創(chuàng)新的動(dòng)態(tài)安全方案保障在線業(yè)務(wù)的不間斷運(yùn)行。

人工智能可以應(yīng)用于移動(dòng)應(yīng)用安全加固和互聯(lián)網(wǎng)金融態(tài)勢(shì)感知服務(wù),建設(shè)“移動(dòng) App 態(tài)勢(shì)感知平臺(tái)”,從應(yīng)用、行業(yè)、渠道、地域等多角度進(jìn)行全網(wǎng)安全監(jiān)測(cè),采集多個(gè)信息源數(shù)據(jù)。應(yīng)用人工智能分析建模技術(shù),從應(yīng)用威脅、應(yīng)用漏洞、應(yīng)用危害、行業(yè)分布、渠道分布、地域分布等多維度進(jìn)行關(guān)聯(lián)、組合建模,可提升數(shù)據(jù)的有效性和精確度,得出全網(wǎng)勢(shì)態(tài)感知數(shù)據(jù)和威脅預(yù)警數(shù)據(jù)。再采用可視化技術(shù)手段生成態(tài)勢(shì)評(píng)價(jià)報(bào)告和網(wǎng)絡(luò)綜合態(tài)勢(shì)圖,為安全管理人員提供輔助決策信息。

2.人工智能助力能源行業(yè)網(wǎng)絡(luò)安全管控

在能源行業(yè),可借助人工智能技術(shù)打造更為完善的安全管控體系,搭建立體、智能的風(fēng)控運(yùn)營(yíng)管理體系,為建設(shè)能源互聯(lián)網(wǎng)企業(yè)提供安全基礎(chǔ),實(shí)現(xiàn)“安全狀態(tài)可感知、安全問題可發(fā)現(xiàn)、安全策略智能化”的目標(biāo)。

安全狀態(tài)感知:通過數(shù)據(jù)分析與智能報(bào)表打造態(tài)勢(shì)感知風(fēng)險(xiǎn)大屏,實(shí)現(xiàn)安全狀態(tài)實(shí)時(shí)感知。安全問題發(fā)現(xiàn):基于 AI 防火墻的業(yè)務(wù)流量審計(jì),結(jié)合大數(shù)據(jù)分析與人工智能技術(shù),監(jiān)測(cè)數(shù)據(jù)導(dǎo)出風(fēng)險(xiǎn)、敏感數(shù)據(jù)使用風(fēng)險(xiǎn)、重要數(shù)據(jù)加密風(fēng)險(xiǎn)、敏感數(shù)據(jù)訪問異動(dòng)等風(fēng)險(xiǎn)?;?AI 漏洞掃描,監(jiān)測(cè)智能設(shè)備系統(tǒng)漏洞隱患、物聯(lián)感知設(shè)備仿冒、違規(guī)端口開放、微服務(wù)漏洞、配置文件漏洞、應(yīng)用組件漏洞、數(shù)據(jù)庫(kù)弱口令等風(fēng)險(xiǎn)。安全策略智能化:充分發(fā)揮海量數(shù)據(jù)和豐富應(yīng)用場(chǎng)景優(yōu)勢(shì),通過建設(shè)以機(jī)器學(xué)習(xí)為核心技術(shù)的風(fēng)控建模平臺(tái),充分挖掘用戶海量風(fēng)控?cái)?shù)據(jù)中的潛在價(jià)值,完成數(shù)據(jù)價(jià)值轉(zhuǎn)化,為風(fēng)險(xiǎn)因子篩查、網(wǎng)絡(luò)攻擊行為路徑分析、網(wǎng)絡(luò)安全防護(hù)模型制定等風(fēng)控手段提供重要技術(shù)支撐,實(shí)現(xiàn)安全策略智能化。

當(dāng)前,人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用需求多、技術(shù)優(yōu)勢(shì)大、產(chǎn)業(yè)發(fā)展勢(shì)頭良好,隨著網(wǎng)絡(luò)安全數(shù)據(jù)的爆發(fā)式增長(zhǎng),深度學(xué)習(xí)算法的優(yōu)化改進(jìn),計(jì)算能力的大幅提升,人工智能技術(shù)必將成為下一代網(wǎng)絡(luò)安全解決方案的核心,人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用必將呈現(xiàn)跨越式發(fā)展。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )