亞信安全研發(fā)中心總經(jīng)理童寧
童寧表示:“網(wǎng)絡(luò)空間和人們的現(xiàn)實生活環(huán)境一樣,同樣需要天朗氣清����、生態(tài)良好。但是�,隨著網(wǎng)絡(luò)威脅不斷演進(jìn)變異、移動惡意程序保持高速增長���、高級持續(xù)性威脅常態(tài)化����,以及勒索病毒集中爆發(fā)等情況的連續(xù)出現(xiàn)���,加強網(wǎng)絡(luò)空間防御必須尋找更加有效的工具和手段�,而機器學(xué)習(xí)以及人工智能技術(shù)逐漸被應(yīng)用到網(wǎng)絡(luò)安全中����,為防御帶來了新的思路?���!?/p>
仔細(xì)分析WannaCry病毒的治理過程����,在這場席卷全球的網(wǎng)絡(luò)攻擊事件中�,亞信安全服務(wù)的所有客戶通過以機器學(xué)習(xí)技術(shù)為核心的終端安全解決方案,成功抵御住了這次勒索病毒的瘋狂攻擊���,成為國內(nèi)首個利用機器學(xué)習(xí)融合技術(shù)抗擊大規(guī)模網(wǎng)絡(luò)攻擊的范例��。機器學(xué)習(xí)的成效在這一成功案例得到了體現(xiàn)���,這有力推動了網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新步伐。
機器學(xué)習(xí)成功離不開“人”
針對機器學(xué)習(xí)帶來的網(wǎng)絡(luò)威脅治理效果��,童寧認(rèn)為:“過去的二十年��,互聯(lián)網(wǎng)把全世界人們連接起來�����,這僅僅是第一步����,至關(guān)重要的第二步���,是如何幫助和保護(hù)所有‘網(wǎng)絡(luò)空間的新居民’,確保他們的用戶數(shù)據(jù)不被濫用�����、個人隱私得到保護(hù)��。作為保護(hù)的方法����,云計算����、大數(shù)據(jù)、人工智能�����、機器學(xué)習(xí)等技術(shù)獲得了融合創(chuàng)新的最佳時機��。亞信安全將會全面加強數(shù)據(jù)統(tǒng)計及機器學(xué)習(xí)技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的研究探索��,肩負(fù)起‘網(wǎng)絡(luò)安全為人民’的企業(yè)責(zé)任����?!?/p>
據(jù)童寧介紹�,將機器學(xué)習(xí)技術(shù)和數(shù)據(jù)統(tǒng)計方法用于網(wǎng)絡(luò)安全已有30年的歷史淵源,從最早被用于入侵檢測和垃圾郵件的分類�,到2000年左右用于移動互聯(lián)網(wǎng)場景下大量設(shè)備的日志分析,再到2010年后期開始服務(wù)于防病毒和異常行為分析���,機器學(xué)習(xí)開始在網(wǎng)絡(luò)安全領(lǐng)域逐漸普及����,并在2016年進(jìn)入到黃金發(fā)展期�����。
當(dāng)前�,各大網(wǎng)絡(luò)安全廠商都在機器學(xué)習(xí)技術(shù)方面投入巨大,但其在威脅預(yù)測的精度方面往往不盡人意�,這也是行業(yè)公認(rèn)的技術(shù)難題。
對此�,童寧表示:機器學(xué)習(xí)方法可以分為有監(jiān)督學(xué)習(xí)、無監(jiān)督學(xué)習(xí)����。前者是一個高效的多維度特征發(fā)現(xiàn)方法���,適用于惡意程序、勒索病毒以及垃圾郵件的防治等���;后者則在反欺詐�����、態(tài)勢感知��、用戶行為分析等方面應(yīng)用較多,但對病毒防護(hù)卻比較乏力��。因此�����,要將機器學(xué)習(xí)的多維度分析優(yōu)勢發(fā)揮出來�,不僅需要兩種方法的融合,還要依賴訓(xùn)練機器學(xué)習(xí)的過程���,其核心因素由“持續(xù)性高質(zhì)量的安全數(shù)據(jù)����、網(wǎng)絡(luò)安全領(lǐng)域的專家、機器學(xué)習(xí)領(lǐng)域的專家”組成�����,缺一不可���。
新興技術(shù)驅(qū)動網(wǎng)絡(luò)安全發(fā)展
在網(wǎng)絡(luò)病毒防御過程中����,很多用戶關(guān)心安全廠商對抗樣本的提供速度��。對此�����,童寧表示��,通過收購趨勢科技中國的業(yè)務(wù)��,亞信安全現(xiàn)在每天能夠處理100TB數(shù)據(jù)����、50萬條惡意軟件記錄,維護(hù)著10億個白名單的全球數(shù)據(jù)�,這些都確保機器學(xué)習(xí)訓(xùn)練的數(shù)據(jù)量���,并且通過長達(dá)25年的惡意代碼分析、10年以上的機器學(xué)習(xí)算法積累����,確保了機器學(xué)習(xí)的處理速度。亞信安全成功抵御勒索軟件攻擊證明了��,機器學(xué)習(xí)不是神話��,可以落地���,但在現(xiàn)階段���,許多技術(shù)問題仍然需要我們?nèi)?chuàng)造����、去解決,我們要利用更豐富的新興技術(shù)和解決方案來驅(qū)動網(wǎng)絡(luò)安全產(chǎn)業(yè)的持續(xù)發(fā)展��。
