摘 要：日益普遍的網絡攻擊行為讓大多數企業和網絡安全行業防不勝防，除了商業層面缺乏準備外，其主要原因在于網絡安全專業人員本身的供不應求。到2021年，全球估計有350萬個網絡安全緊缺職位，這意味著網絡安全專業人員必須通過更加努力地工作或工作更長的時間來彌補。本研究以面向網絡安全的人工智能為研究對象，在分析人工智能與網絡安全關系的基礎上，分析了目前人工智能在網絡安全方面的應用，最后提出了人工智能未來在工業和消費者中的發展趨勢。通過本研究，期望能提升我國面向網絡安全的人工智能技術，并為其提供參考。

關鍵詞：網絡安全；人工智能；未來

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2096-4706（2018）05-0151-03

Research on Artificial Intelligence Technology for Network Security

LIU Lina，WANG Liying，LIAO Wenxin

（Guangzhou College of Technology and Business Department of Computer Science and Engineering，Guangzhou 510800，China）

Abstract：More and more widespread network attacks have prevented most enterprises and network security industries. The main reason is the lack of demand for network security professionals，in addition to the lack of commercial level of preparation. By 2021，there are 3 million 500 thousand internet security positions in the world，which means that network security professionals must make up for more work or longer work. Based on the analysis of the relationship between artificial intelligence and network security，the application of artificial intelligence to network security is analyzed. Finally，the future development trend of artificial intelligence in industry and consumers is put forward. Through this research，we hope to improve our artificial intelligence technology for network security and provide reference for it.

Keywords：network security；artificial intelligence；future

0 引 言

隨著互聯網不斷呈現出的全球化、大眾化的發展趨勢，人們的資產也隨之數字化（資金、網絡數字化知識產權、敏感信息數據、私人電子相片等），同時也催生了人們對如何保護數字化信息的深思。

思科在審查物聯網快速擴張的白皮書中提到，到2020年，全球將有超過500億個互聯網連接設備，相比于2003年將增長上百倍[1]。這種連接設備的激增，在給我們的日常生活和工作帶來便利的同時也帶來了風險。

普華永道會計事務所（PricewaterhouseCoopers，簡稱PwC）研究表明，2015年的全球網絡安全事件的數量增長了38%，這是該公司在2003年以來進行全球信息安全調查中安全事件發生率增長幅度最大的一次，而其主要原因在于工作環境中互聯設備的快速增加。即使是最好的信息安全團隊也難以管理這種潛在的網絡安全威脅，這也是為什么一些IT創新者正在尋求轉向尋求一種新的解決方案：人工智能（Artificial Intelligence，簡稱AI）。

1 人工智能與網絡安全的關系

眾所周知，網絡安全的核心是網絡犯罪分子與網絡安全專業人員之間持續不斷進行著的貓捉老鼠的游戲。網絡安全的核心問題是黑客集中精力尋找某一個漏洞——僅僅一個漏洞就足以毀滅整個網絡，這是一個點，而對于網絡安全專業人員而言，他們的著眼點是從整體上保護整個網絡——這是一項更為廣泛的任務，是一個面。就像是一個氣球，網絡安全人員為了保護這個氣球需要無時無刻進行監視防御，而黑客只需要在氣球的某個地方戳一針就足以讓整個氣球爆炸。無時無刻對整個網絡的每個角落（氣球）進行監視依靠人工幾乎是辦不到的，但是人工智能可以。

目前，Bromium聯合創始人兼首席技術官Simon Crosby表示，機器學習（Machine Learning，ML）可以更輕松地應對網絡安全風險，像Cognetyx公司那樣使用人工智能和機器學習來全天候監控網絡的新產品正如雨后春筍般不斷涌現。這和傳統的網絡安全防御產品有什么不同嗎？傳統的網絡安全協議很難檢測到新一代的惡意軟件和網絡攻擊[2]。而隨著時間的推移，人工智能產品將變得更加智能化（因為可以自動學習新東西），機器學習意味著它們會分析所有的網絡數據，并開始識別使用模式。例如哪些員工使用什么接入點以及他們的登錄信息是什么，他們通常訪問哪些領域以及他們一般的登錄時間等等。然后，這些新產品會根據這些信息查找這些趨勢中存在的偏差，并在出現問題的時候通知管理員。又例如，如果有一名黑客（國外或國內的）試圖破壞你的網絡，這時人工智將會檢測到一個陌生的登錄位置或不同尋常的IP，在這種實時發生的情況下，人工智能可以更有力地緩解這個問題，并且可以利用以前的網絡攻擊數據來應對更新但相似的風險。

2 人工智能與網絡安全的應用實例

新的人工智能網絡安全產品依靠智能自動化全面實時監測，從而找到危險信號——這是人類可能沒時間、沒資源去搜索且很難做到的。McAfee首席技術官Steve Grobman表示，人工智能不會讓網絡安全專家成為過去式，但是人工智能確實節省了人力并且節省了大量時間，也提高了效率[3]。人工智能系統另一種保護網絡的措施是根據威脅級別對攻擊進行分類。雖然分類需要做相當多的工作（大多網絡專業人士認為目前的攻擊行為分類不夠準確），但是當深度學習（Deep Learning，DL）的原理融入到系統中時，人工智能可以隨著時間的推移不斷調整分類且以動態實時的優勢對抗網絡犯罪分子。

然而，沒有一個安全防御系統是完美的，人工智能也仍存在局限性——目前該方面產品正處于起步階段，對網絡攻擊的防御還不夠理想，這也是為什么Steve Grobman表示人機團隊將重點解決日益復雜的網絡安全挑戰。但如果再繼續研究并投入使用，人工智能和機器學習的相互結合會隨著時間的推移而不斷改進完善。例如，人工智能在天氣預報中的應用，當人工智能投入應用于預報颶風時，隨著時間的不斷推移，其預報的情況也的確越來越準確了。

然而在網絡安全在人工智能技術的應用中防御網絡攻擊越來越有效的同時，網絡犯罪分子也將尋找各種方法來對抗機器學習或對抗人工智能——這是一場網絡攻防的博弈。

2.1 網絡攻擊和軟件錯誤

ForAllSecure是一家位于匹茲堡的創業公司，是卡內基梅隆大學多年的研究場所，該公司所研究出來的網絡安全機器人在2016年美國國防部高級研究計劃局（Defense Advanced Research Projects Agency，簡稱DARPA）舉辦的網絡挑戰賽中獲得了優勝。該機器人是“第一個完全自動的端到端漏洞檢測系統”，針對智能設備以及目前企業軟件，該機器人可以找到漏洞或錯誤并檢測該漏洞是否可被黑客利用。一旦發現錯誤，機器人會自動產生一個“工作控制流劫持利用字符串”來修補該漏洞。此外，該機器人還具有重要的防御應用功能，例如自動簽名生成算法能為檢測到的漏洞生成一個入侵檢測系統簽名（又名輸入過濾器），以識別后續遇到的漏洞。

在預測方面，麻省理工學院計算機科學與人工智能實驗室（MIT’s Computer Science and Artificial Intelligence Laboratory，簡稱CSAIL）和機器學習的初創公司PatternEx最近開發了一個稱為AI2的人工智能平臺，據說該平臺通過不斷吸收人類專家的意見預測網絡攻擊的效果明顯優于現有系統。該技術結合人類智慧與人工智能，通過人為分析和人工智能系統之間的連續循環反饋來實現實時學習，稱為上下文建模。PatternEx研究人員將一種純機器學習解決方案與PatternEX解決方案進行了比較，發現他們的算法系統比純機器學習的攻擊檢測率提高了10倍[4]。

2.2 安全與預防犯罪

紐約警察局的計算機統計系統（CompStat）可以稱為“人工智能”的早期形式。該系統于1995年開始實施，是一個依賴于底層軟件工具的哲學和組織管理系統[4]。該系統利用載客人數和交通變換的數據來源制定一個警力防御時間表，以至于恐怖分子很難預測各時段的警力情況。

2.3 保護隱私

蘋果公司在2017年6月的開發者大會期間，提出了用于確保客戶隱私的差異化隱私技術[5]。這是一種目前比較新的技術，在維護網絡上的私人數據的同時還能向受保護的群體提供有針對性的“保證證明”，并使用算法來調整目標人群以從新計算保障差異化隱私。這種解決方案可用于在公共場所中尋找恐怖分子的跡象。

3 未來在工業和消費者中的發展趨勢

3.1 物聯網系統安全

美國電信公司ATT近年來正致力于研究創建一種自治的智能物聯網網絡系統，該系統將能預見或預測網絡事件。目前，ATT公司正在試驗如何在數據中心內使用和擴展這種預測服務。例如，ATT公司已經大規模地使用機器學習，從聯系人、聊天記錄和語音記錄中獲取數據，并通過這些數據來進行實時預測，然后將預測結果反饋給管理人員，管理人員則通過查看監控來識別異常情況，同時可以向該系統提出以下問題——比如我的客戶是否滿意？如果我讓他們等待他們會不會不高興？我們公司的客服人員是否在第一時間解決了客戶的問題？他們還可以通過使用機器學習來實時確定客戶的操作意圖（例如，他們為什么打電話，他們會不會再次打電話等）和為他們定制個性化服務，這些功能很可能會在未來的各行業中實現規模化。

物聯網能成為復雜資產的安全屏障，其中機器學習起著不可或缺的重要作用。目前IBM已經研發推出的Watson物聯網，能夠預測實時故障并根據資產狀況推薦網絡分析平臺，無論是物業、車輛還是其相關的網絡組件都通用，未來將很可能成為行業標準。

3.2 預防犯罪

2016年斯坦福大學在人工智能AI100的研究報告中提出人工智能在安全和犯罪預防中的重要作用——目前該大學也正致力于推進這方面的發展。美國運輸安全管理局（U.S.Transportation Security Administration，簡稱TSA）目前正在推行一項被稱為動態航空風險管理解決方案的機場安全改革項目，并計劃在未來的四到十年內將該系統引入美國機場[6]。該智能系統將整合航空領域的各種信息，以每個航班為基礎為每個人量身定制個性化的安全檔案，旅客在穿過智能隧道時就能檢查出他們的安全情況，而不用使用傳統的繁雜的安檢模式。

3.3 消費者健康信息分析

“數字疾病檢測”和“流行病學”這兩門研究通常需要收集大規模的健康數據然后再公開報告分析結果。而這些報告中無論是分析結果或是提出的建議往往對社會人群都具有重要的實用價值。一般情況下政府部分都會限制公開個人的醫療記錄，因為涉及個人隱私問題，然而這些信息一旦公開則將有利于許多基于人工智能與機器學習的大型綜合研究獲取更多的數據。

4 結 論

綜上所述，未來人工智能結合網絡安全專家共同部署將是最安全有效的一種網絡安全機制。在發現潛在威脅和處理數據時，人工智能系統“自治”的智慧與目前的網絡安全監測系統相比具有明顯的優勢，因為人工智能可以在確認安全漏洞的同時一邊修復已發現的漏洞一邊則繼續努力尋找下一個漏洞，并執行適當的系統修復。而隨著人工智能的普及，相比于簡單的使用人工智能系統，了解人工智能在網絡的應用以及在適當的時候去管理和部署面向網絡安全的人工智能技術在未來則更為重要。然而相對的，網絡犯罪分子和黑客的無孔不入導致他們也會采用人工智能技術來對抗人工智能網絡防御，這也意味著未來網絡安全的命運將取決于哪一方能更好地使用人工智能這把雙刃劍。

參考文獻：

[1] 思科白皮書.網絡安全的命運取決于誰能如何更好地使用人工智能 [DB/OL].[2017-11-27].http：//www.sohu.com/a/207030048_765820.

[2] 劉云.智慧家庭中多網絡融合終端安全關鍵技術研究 [D].西安：西安電子科技大學，2015.

[3] Penny Crosman. Why cybercriminals like AI as much as cyberdefenders do [J].Rss，2017（8）.

[4] Daniel Faggella. Artificial Intelligence and Security：Current Applications and Tomorrow’s Potentials [J].TechEmergence，2017（12）.

[5] J Tang，A Korolova，X Bai，et al. Privacy Loss in Apple’s Implementation of Differential Privacy on MacOS 10.12 [J].YCom binator Latest Updates Published，2017（12）.

[6] ECI Protection，KS NE. Department of Homeland Security[J].Science and Technology，2015.

作者簡介：劉麗娜（1987-），女，廣東汕尾人，講師，網絡工程師，研究生。研究方向：網絡技術，數據挖掘；王麗穎（1991-），女，吉林扶余人，碩士。研究方向：數據挖掘、云存儲等；廖雯昕（1991-），女，陜西漢中人，碩士。研究方向：廣播電視。