信息來源：比特網

隨著人工智能、機器學習、態(tài)勢感知、移動虛擬化、物聯網、大數據、高級威脅調查取證等新興技術在威脅治理方面的深度融合，網絡安全產業(yè)迎來了新一輪變革，也成為2017年國家網絡安全宣傳周關注的焦點。9月20日，在安全周備受業(yè)界關注的“大安全與個人保護”分論壇上，亞信安全研發(fā)中心總經理童寧以“機器學習驅動網絡安全發(fā)展”為主題，全面分享亞信安全利用機器學習技術抵御勒索病毒攻擊的最佳實踐，與專家學者深入討論機器學習成熟應用的關鍵因素，共同展望網絡安全與人工智能融合的未來前景。

網絡攻防將進入全新階段

如今，中國網民規(guī)模已達7.31億，其中手機網民6.95億，增長率連續(xù)三年超過10%，已經全面融入我國經濟社會發(fā)展的各個領域，成為人們學習、工作、生活的新空間。然而，在網絡空間興起發(fā)展的同時，也帶來了新的安全風險和挑戰(zhàn)，更威脅著人民的美好生活。2017年，這種情況正進一步惡化，尤其是以WannaCry勒索病毒為代表的全球性惡意攻擊，則預示著網絡威脅對抗已經進入一個全新的階段。

童寧表示：“網絡空間和人們的現實生活環(huán)境一樣，同樣需要天朗氣清、生態(tài)良好。但是，隨著網絡威脅不斷演進變異、移動惡意程序保持高速增長、高級持續(xù)性威脅常態(tài)化，以及勒索病毒集中爆發(fā)等情況的連續(xù)出現，加強網絡空間防御必須尋找更加有效的工具和手段，而機器學習以及人工智能技術逐漸被應用到網絡安全中，為防御帶來了新的思路?！?

仔細分析WannaCry病毒的治理過程，在這場席卷全球的網絡攻擊事件中，亞信安全服務的所有客戶通過以機器學習技術為核心的終端安全解決方案，成功抵御住了這次勒索病毒的瘋狂攻擊，成為國內首個利用機器學習融合技術抗擊大規(guī)模網絡攻擊的范例。機器學習的成效在這一成功案例得到了體現，這有力推動了網絡安全技術的創(chuàng)新步伐。

機器學習成功離不開“人”

針對機器學習帶來的網絡威脅治理效果，童寧認為：“過去的二十年，互聯網把全世界人們連接起來，這僅僅是第一步，至關重要的第二步，是如何幫助和保護所有‘網絡空間的新居民’，確保他們的用戶數據不被濫用、個人隱私得到保護。作為保護的方法，云計算、大數據、人工智能、機器學習等技術獲得了融合創(chuàng)新的最佳時機。亞信安全將會全面加強數據統(tǒng)計及機器學習技術在網絡安全領域的研究探索，肩負起‘網絡安全為人民’的企業(yè)責任?！?

據童寧介紹，將機器學習技術和數據統(tǒng)計方法用于網絡安全已有30年的歷史淵源，從最早被用于入侵檢測和垃圾郵件的分類，到2000年左右用于移動互聯網場景下大量設備的日志分析，再到2010年后期開始服務于防病毒和異常行為分析，機器學習開始在網絡安全領域逐漸普及，并在2016年進入到黃金發(fā)展期。

當前，各大網絡安全廠商都在機器學習技術方面投入巨大，但其在威脅預測的精度方面往往不盡人意，這也是行業(yè)公認的技術難題。

對此，童寧表示：機器學習方法可以分為有監(jiān)督學習、無監(jiān)督學習。前者是一個高效的多維度特征發(fā)現方法，適用于惡意程序、勒索病毒以及垃圾郵件的防治等;后者則在反欺詐、態(tài)勢感知、用戶行為分析等方面應用較多，但對病毒防護卻比較乏力。因此，要將機器學習的多維度分析優(yōu)勢發(fā)揮出來，不僅需要兩種方法的融合，還要依賴訓練機器學習的過程，其核心因素由“持續(xù)性高質量的安全數據、網絡安全領域的專家、機器學習領域的專家”組成，缺一不可。

新興技術驅動網絡安全發(fā)展

在網絡病毒防御過程中，很多用戶關心安全廠商對抗樣本的提供速度。對此，童寧表示，通過收購趨勢科技中國的業(yè)務，亞信安全現在每天能夠處理100TB數據、50萬條惡意軟件記錄，維護著10億個白名單的全球數據，這些都確保機器學習訓練的數據量，并且通過長達25年的惡意代碼分析、10年以上的機器學習算法積累，確保了機器學習的處理速度。亞信安全成功抵御勒索軟件攻擊證明了，機器學習不是神話，可以落地，但在現階段，許多技術問題仍然需要我們去創(chuàng)造、去解決，我們要利用更豐富的新興技術和解決方案來驅動網絡安全產業(yè)的持續(xù)發(fā)展。