图片来源@视觉中国

文 | 观察未来科技

如今，网络攻击已经变得十分广泛且普遍，不断是对于企业还是个人而言，都难以避免层出不穷的网络攻击。网络攻击的目标则是访问、更改或删除数据，甚至出现敲诈勒索和中断正常服务等现象。人们已经明显感受到网络攻击的影响，并且有报道称，这些攻击只会变得更恶劣，甚至可能对全球经济造成破坏。

在这样的情况下，网络安全也日益受到人们的重视，对许多企业而言，网络安全正在成为一种生存机制，而不再是可有可无的选项。不过，实施有效的网络安全措施尤其具有挑战性，因为设备的数量比人还要多，而攻击者也变得更具创新性。为了对抗一直呈上升趋势的网络攻击，机器学习被予以了重任。

网络“不安全”

当前，网络已成为继海、陆、空、天之外的“第五空间”，网络技术的发展及广泛应用也推动全球经济进入数字化时代，促使万物链接成为可能；数字产业成为第一大产业，而数据更像水、电、石油一样，与所有行业和所有人都相关，成为一种基础资源，传统产业数字化转型；在线新经济迅速发展。

与此同时，网络安全成为网络的影子，哪里有网络，哪里就存在网络安全问题。网络安全已成为数字时代老生常谈的话题。快速发展的数字化进程也导致网络安全成为数字化时代最大的挑战之一。

虽然网络安全在互联网诞生的最初就已有概念，但是从过去的Network Security到今天的Cyber Security，网络安全的内涵和外延早已不可同日而语。当前，网络安全态势正变得愈发复杂，网络安全不仅关系到企业自身的生存和发展，更上升为国家战略，是社会和经济发展的重要保障。

网络安全的“不安全”最直接就表现在数据泄露和各类网络攻击上。在网络时代，确保国家信息安全，对于国家政治安全的重要性空前增强。信息安全一旦失守，将会对国家政治安全等带来严重威胁。然而，近年来，随着信息技术的快速演进，全球数据泄露以及网络攻击等网络安全事件频繁发生，造成重大损失。

根据CCID发布《2019年网络安全发展白皮书》，以2018年为例，全球安全漏洞数量和严重性创下历史新高；国内重大网安事件也几乎每月必现。据Cybersecurity Ventures预测，到2021年全球因网络安全事件导致的损失将高达6万亿美元/年。

事实上，通过互联网进行的信息窃取和信息破坏活动，已成为网络时代国家政治安全面临的一个新威胁。发动网络攻击的主体，一是从属于国家的间谍机构，二是与政府无关的黑客个人或组织。网络攻击的对象，则包括政府部门、军事单位等权力要害部门，以及重要企业、科研机构、社会组织等民间性质的单位。

据美国媒体报道，美国国会、政府大多数部门、企业和大学等，是黑客攻击的主要目标。事实上，任何与互联网有联系、有值得破坏和窃取的信息的组织，都可能成为黑客攻击的对象，而这将对国家政治安全带来严重威胁。

此外，欧洲和美国一系列网络主权的宣言和行动，也凸显了网络安全挑战在全球范围内正在发生的深刻变化。2013年，联合国首次明确了《联合国宪章》下的主权平等原则适用于网络空间的立场，然而，随着信息化、数字化在近年来呈现出新的发展趋势，各国对于网络主权的守护与争夺也日益激烈。

在美国，在特朗普政府“美国优先”的路线下，“政策走向保守、战略转向收缩”的态势已然成型。从《出口管理条例》和《澄清域外合法使用数据法案》对数据流动的政府管制，到以网络安全、数据安全和意识形态潜在威胁为由，对华为、抖音和微信的制裁和禁令，均展现出美国在网络空间的重大政策转向。

在欧盟，2020年2月的《欧洲数据战略》《塑造欧洲的数字未来》和《人工智能白皮书》集中提出了“技术主权”，在科技、规则和价值三方面强化了欧盟对网络空间的控制力和主导权，强调在网络关键技术、基础设施领域、规则制定和价值观上确保欧盟的自主性和选择的能力。在新冠疫情的背景下，欧盟单一市场、供应链安全以及对欧盟外数字企业的依存度等问题越发突出，“欧洲数字主权”成为继“技术主权”之后的又一强力主张。

网络安全需要深度学习

实际上，如今，使用计算机的人们都应该对于基本的防范措施不陌生，包括给计算机要安装防毒软件，以及良好的密码使用习惯等。然而，随着网络犯罪手法日益高明，人们却不得不花更多时间来加强防御措施，谨惕自己不要受骗上当。但即便是如此，许多时候，人们依然难以躲过网络攻击。毕竟，就连最理性、最讲究逻辑的人都难免有疏漏的时刻，遭到网络攻击的乘虚而入。

基于此，尖端研究计划署登场，他们发起了一场竞赛，看是否有人能建立一个以人工智能主导的网络防御系统，将人为因素完全屏除在外。首届决赛2016年在拉斯维加斯举行——世界各地的黑客会定期在此聚会，在“黑帽”（Black Hat）。和“世界黑客大赛”（Def Con）上交流想法和最新信息。

具体来看，参赛者在初赛时，必须以各自打造的自动防御系统分析若干计算机程序，查出程序是否在输入特定资料后崩溃。不过，真正的考验还是修改程序，使类似攻击再无用武之地。最后赢得比赛的队伍将可以在网络攻防夺棋赛 （Capture The Flag, CTF）上，用其设计的自动防御系统与人类对手一较高下。

当然，不是每个参赛者设计的系统都能够达到完美，大多数情况下，一个系统虽然在某些环节上表现得很好，但往往也会在其他环节差强人意，而“机器学习”（ML）却似乎是个例外。

机器学习是将人工智能运用到系统中，实现从经验中学习的一种（或一组）方法。使机器学习与其他类型的编程区分开的某些方面是使用人工构建的算法来完成任务以从大量数据中学习的能力。这些算法帮助机器学习和适应新数据，从而使机器可以像人一样思考和行动。机器学习使计算机能够学习、适应、推测模式，并在没有明确编程指令的情况下相互通信。

传统的威胁检测系统在大量数据日志上使用启发式和静态签名来检测威胁和异常，但这意味着，分析师需要了解什么是正常的数据日志。该过程包括通过传统的提取、转换和加载（ETL）阶段来获取和处理数据。转换后的数据由机器读取，然后由分析师进行分析并创建签名。接下来通过传递更多的数据来评估签名。评估中出现错误意味着需要重写规则。基于签名的威胁检测技术虽然好理解，但并不健全，因为需要通过大量的数据来创建签名。

相较于传统的威胁检测系统，机器学习能主动识别新的恶意软件、零日攻击和高级持续性威胁，机器学习可以通过日志关联方法对大量日志数据形成新的理解。终端解决方案已被用于识别外围攻击。机器学习驱动的网络安全产品可以增强容器系统（如虚拟机）的安全性。

通常，构建机器学习产品是为了在攻击发生之前预测攻击，但由于攻击的复杂性，预防措施往往会失败。在这种情况下，机器学习经常能用其他的方式来补救，比如，在攻击发生的早期就识别出来，并阻止该攻击在整个组织中蔓延。

如今，许多网络安全公司正在依靠高级分析技术（比如用户行为分析和预测分析）在网络安全威胁生命周期的早期检测高级持续性威胁，这些技术已经成功地阻止了个人身份信息（PII）的数据泄露和内部威胁。

但是，在网络安全领域，规范性分析也是一种值得一提的机器学习解决方案。与将当前威胁日志与历史威胁日志进行比较来预测威胁的预测分析不同，规范性分析是一个更快响应的过程。规范性分析能够应对已经发生网络攻击的情况，在此阶段进行数据分析，并建议哪种响应措施能将损失降至最低。

设立网络安全的防线

实际上，在最初的竞赛中，人工智能系统的模式识别能力并不比人类厉害多少，这毕竟只是第一次尝试。但至少，这也让人们确认了一个事实，那就是在不久的未来，人工智能很可能成为末来网络安全的基础。

比赛进行的同时，在同一个会场上，安全公司SparkCognition打造了世界上一套具备“认知”能力的防病毒系统，名为DeepArmor。DeepArmor，可准确发现和删除恶意文件，保护网络免受未知网络安全威胁。

虽然DeepArmor只负责排除病毒攻击，但对于网络安全来说，这正是我们最需要人工智能帮忙的地方。计算机病毒变体的层出不穷，让人类难以应付。现在，每天都会出现将近一百万种新的网络威胁，其中固然有很多是现有病毒的变体，但仍须一一加以识别，并且让防病毒软件知道如何阻止。

与此同时，在技术的发展下，黑客们自然也能察觉到科技在帮忙规避病毒入侵，于是，黑客们也开发出了像生物病毒一样可自行改变型态的计算机病毒，只要区区几次感染就会变化到让人们无从辨识，就算取得了已启动的病毒码样本也来不及。有鉴于此，DeepArmor系统的研究人员发表了一款模仿人体免疫系统的防毒软件，称作Antigena。

这意味着，人们对于网络安全的思维将会从根本发生改变，即网络安全的第一阶段重在设立防线。这一思维正在大大影响当前的网络防御机制的模式。

要知道，网络发展至今，人人参与其中，“拒病毒于门外”的防御原则早已不合时宜。换言之，我们一方面得允许匿名的访客登人，同时也要能够揭穿可疑的不速之客。如今，新的网络安全技术变革就更多地采用多层次防护，访客可通过护城河和外墙入内游览，甚至还能让不同的团体进人不同的内墙区域参观，只须确最后一道网络安全措施即可。

试验结果证明，机器十分善于观察行为模式，并将种种行为与有碍网安的后果互相连结比对。事实上，机器观察到的行为越多，越能揪出可疑行为；搜集到的数据越多，对于结果的预测就越准确。这样看来，未来网络安全似乎可以全权交由计算机来负责。

不过，人类如果要完全依赖人工智能，还需要先教导人工智能一套知识，使得人工智能以人类利益为先。毕竟，关于网络安全自动化，首先必须提防网络成为人工智能善恶交战的电子战场。

正如人体内每天都有难以察觉的细菌大战，人类也得学着适应生活中不断发生的电子免疫系统攻防战。当人体妥到感染，我们就得服用抗生素来治疗；但要是病毒的威力突破最后的防御，患者几乎必死无疑。因此，我们也不得不接受，在某些情况下难以为计算机系统“解毒”时，只能摧毁原系统，以未受感染的软件另加重建。也就是说，在网络安全攻防战存活下来的关键，是将计算机中真正要紧的档案备份。

网络安全是数字化时代不可避免的难题，但也并非无解。基于人工智能技术所构建的网络安全系统就能够对网络安全漏洞进行及时的检测，并规模化、高速度地对网络安全威胁做出应对，进而能够有效提升网络安全系统的防护能力。（本文首发钛媒体APP）