人工智能技術(shù)在煙草行業(yè)網(wǎng)絡(luò)安全的應(yīng)用探索

湖北省煙草公司黃石市公司 湖北 黃石 435000

引言

隨著煙草行業(yè)并入經(jīng)濟(jì)全球化的格局，一直以來行業(yè)大力開展信息化建設(shè)工作。尤其是近年來，行業(yè)將信息化與煙草產(chǎn)業(yè)的融合創(chuàng)新作為構(gòu)建現(xiàn)代煙草經(jīng)濟(jì)體系、推動(dòng)行業(yè)高質(zhì)量發(fā)展的戰(zhàn)略支點(diǎn)，實(shí)現(xiàn)行業(yè)信息化高質(zhì)量發(fā)展，為行業(yè)高質(zhì)量發(fā)展提供新動(dòng)能。但是隨著對(duì)信息化依賴程度的日益增加，網(wǎng)絡(luò)安全對(duì)整個(gè)煙草行業(yè)具有至關(guān)重要的影響。目前行業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜，信息化結(jié)構(gòu)不完善，信息系統(tǒng)多而雜。隨著“互聯(lián)網(wǎng)+”逐步融入行業(yè)生產(chǎn)經(jīng)營(yíng)的方方面面，行業(yè)網(wǎng)與互聯(lián)網(wǎng)的結(jié)合愈加緊密，內(nèi)外網(wǎng)的邊界也越來越模糊，網(wǎng)絡(luò)威脅逐步泛化，由點(diǎn)向面持續(xù)擴(kuò)大，這為行業(yè)的網(wǎng)絡(luò)安全帶來了巨大的威脅。

煙草行業(yè)目前仍然使用傳統(tǒng)的網(wǎng)絡(luò)安全手段來應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。通過防火墻、IPS、上網(wǎng)行為應(yīng)對(duì)網(wǎng)絡(luò)邊界安全；通過殺毒軟件來對(duì)服務(wù)器、終端進(jìn)行病毒查殺；通過漏洞掃描工具對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、中間件、數(shù)據(jù)庫進(jìn)行漏掃分析；通過WAF來對(duì)web應(yīng)用系統(tǒng)進(jìn)行入侵防御等。面對(duì)網(wǎng)絡(luò)安全威脅的指數(shù)級(jí)增長(zhǎng)，網(wǎng)絡(luò)安全運(yùn)維人員要操作和查看多種網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)，疲于分析和處理各種安全設(shè)備的威脅日志、流量分析、預(yù)警信息等，手段單一且效率低下，事件處理響應(yīng)緩慢。隨著網(wǎng)絡(luò)攻擊日趨分布化、復(fù)雜化、多樣化以及自動(dòng)化，傳統(tǒng)的網(wǎng)絡(luò)安全手段在當(dāng)下已經(jīng)達(dá)到技術(shù)瓶頸，使用傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)方法已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足行業(yè)網(wǎng)絡(luò)安全的技術(shù)要求，行業(yè)網(wǎng)絡(luò)安全威脅檢測(cè)和防御方法面臨新變革。

1 人工智能在網(wǎng)絡(luò)安全的應(yīng)用現(xiàn)狀

人工智能（Artificial Intelligence,AI）是一門將計(jì)算機(jī)科學(xué)與語言學(xué)、控制論、神經(jīng)生理學(xué)等多種學(xué)科的理論和應(yīng)用相互結(jié)合、相互滲透，逐漸產(chǎn)生發(fā)展的綜合性學(xué)科，是計(jì)算機(jī)科學(xué)領(lǐng)域內(nèi)有關(guān)研究、設(shè)計(jì)和利用現(xiàn)代智能工具的一個(gè)重要分支。人工智能自誕生以來，在機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘、計(jì)算機(jī)視覺、專家系統(tǒng)、自然語言處理、模式識(shí)別和智能機(jī)器人等領(lǐng)域不斷取得突破性進(jìn)展，并且作為一種底層的生產(chǎn)力工具，已逐漸滲透到各個(gè)行業(yè)。根據(jù)市場(chǎng)調(diào)研機(jī)構(gòu)Meticulous Research的最新報(bào)告，預(yù)計(jì)網(wǎng)絡(luò)安全市場(chǎng)中的人工智能從2020年開始將以23.6%的復(fù)合年增長(zhǎng)率增長(zhǎng)，到2027年市場(chǎng)規(guī)模將達(dá)到463億美元。網(wǎng)絡(luò)安全中的人工智能市場(chǎng)包括硬件、軟件和服務(wù)，技術(shù)方面主要包括機(jī)器學(xué)習(xí)、自然語言處理、情景感知計(jì)算等。安全性應(yīng)用主要針對(duì)應(yīng)用程序安全、端點(diǎn)安全、云安全、網(wǎng)絡(luò)安全等。主要應(yīng)用包括數(shù)據(jù)丟失預(yù)防、統(tǒng)一威脅管理、身份認(rèn)證管理、風(fēng)險(xiǎn)與合規(guī)性管理、防病毒和惡意軟件、入侵檢測(cè)、分布式拒絕服務(wù)緩解、安全信息和事件管理、威脅情報(bào)、欺詐檢測(cè)等[1]。

2 人工智能應(yīng)用于網(wǎng)絡(luò)安全的優(yōu)勢(shì)

保護(hù)網(wǎng)絡(luò)信息安全免受威脅的需求與網(wǎng)絡(luò)安全人員的缺少，是促使人工智能技術(shù)在信息網(wǎng)絡(luò)安全保護(hù)行業(yè)應(yīng)用的強(qiáng)大內(nèi)在動(dòng)力，人工智能在網(wǎng)絡(luò)安全應(yīng)用領(lǐng)域上有如下優(yōu)勢(shì)：

一是人工智能技術(shù)可以更好地處理模糊、非線性、海量數(shù)據(jù)，通過對(duì)大量數(shù)據(jù)進(jìn)行聚合、分類、序列化，有效檢測(cè)識(shí)別各類網(wǎng)絡(luò)安全威脅，大大提升安全檢測(cè)效率、精準(zhǔn)度和自動(dòng)化程度。

二是人工智能技術(shù)可對(duì)各種網(wǎng)絡(luò)安全要素?cái)?shù)據(jù)進(jìn)行歸并、關(guān)聯(lián)分析、融合處理，通過大量安全風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行關(guān)聯(lián)性安全態(tài)勢(shì)分析，綜合分析網(wǎng)絡(luò)安全要素，評(píng)估網(wǎng)絡(luò)安全狀況，預(yù)測(cè)其發(fā)展趨勢(shì)。

三是人工智能技術(shù)可應(yīng)對(duì)未知的、變化的攻擊行為，結(jié)合當(dāng)前安全策略和威脅情報(bào)來調(diào)整已有的安全防護(hù)策略，形成智能協(xié)同和動(dòng)態(tài)防護(hù)的主動(dòng)安全防御體系[2]。

3 人工智能應(yīng)用于行業(yè)網(wǎng)絡(luò)安全的方法探索

目前網(wǎng)絡(luò)安全系統(tǒng)花費(fèi)了行業(yè)安全運(yùn)維人員太多的時(shí)間和精力，對(duì)人、財(cái)、物的消耗都是巨大的。如果與人工智能進(jìn)行有效的結(jié)合與實(shí)現(xiàn)，可以明降低在安全防護(hù)上的成本和開支，也可以明顯提高面對(duì)入侵的反應(yīng)速度與阻斷破壞的能力，提高防御的敏捷度。從目前的技術(shù)發(fā)展來看，能夠?qū)⑷斯ぶ悄芘c行業(yè)網(wǎng)絡(luò)安全防護(hù)有效融合在一起的方式主要從以下幾個(gè)方面來實(shí)現(xiàn)：

3.1 人工智能代碼審計(jì)

對(duì)于上線前的Web應(yīng)用系統(tǒng)，一般會(huì)通過自動(dòng)化工具或者人工審查的方式進(jìn)行代碼審計(jì)，檢查源代碼中的安全缺陷，檢查程序源代碼是否存在安全隱患，或者有編碼不規(guī)范的地方。但是隨著Web應(yīng)用系統(tǒng)需求模塊的增加、bug修復(fù)、版本升級(jí)以及新漏洞的出現(xiàn)，導(dǎo)致源代碼變動(dòng)產(chǎn)生新的缺陷從而引發(fā)安全漏洞，持續(xù)的靠人工審查源碼不但效率低下而且極大增加人工成本。采用基于知識(shí)圖譜的人工智能代碼審計(jì)可以有效解決這一難題。人工智能代碼審計(jì)是將持續(xù)將包含現(xiàn)有各形式的代碼漏洞特征的數(shù)據(jù)以及對(duì)應(yīng)的處理建議形成代碼審計(jì)的知識(shí)圖譜，通過深度學(xué)習(xí)算法對(duì)程序源代碼逐條進(jìn)行檢查和分析，發(fā)現(xiàn)這些源代碼缺陷引發(fā)的安全漏洞，并提供給開發(fā)者代碼修訂措施和建議。行業(yè)上線的Web應(yīng)用系統(tǒng)可以使用人工智能代碼審計(jì)來及時(shí)發(fā)現(xiàn)代碼中的安全隱患和漏洞，在修正代碼漏洞前部署好安全防御措施進(jìn)行安全加固，避免不安全代碼造成的漏洞引發(fā)網(wǎng)絡(luò)安全攻擊事件。

3.2 人工智能惡意代碼檢測(cè)

對(duì)于惡意代碼檢測(cè)，基于機(jī)器學(xué)習(xí)算法的人工智能惡意代碼檢測(cè)提供了很好的技術(shù)途徑。它是一個(gè)有效的多維度特征識(shí)別方法，適用于惡意代碼、計(jì)算機(jī)病毒和垃圾郵件等的處理。根據(jù)檢測(cè)過程中樣本數(shù)據(jù)采集角度的不同，可以將檢測(cè)分為：靜態(tài)分析與動(dòng)態(tài)分析。靜態(tài)分析是通過程序進(jìn)行分析得到數(shù)據(jù)特征，而動(dòng)態(tài)分析在虛擬機(jī)中執(zhí)行程序，并獲取和分析程序執(zhí)行的行為特征。具體檢測(cè)步驟是：采集數(shù)量充分的惡意代碼樣本，對(duì)樣本進(jìn)行有效的數(shù)據(jù)處理，提取特征。進(jìn)一步選取用于分類的主數(shù)據(jù)特征，結(jié)合機(jī)器學(xué)習(xí)算法的訓(xùn)練，建立分類模型，通過訓(xùn)練后的分類模型對(duì)未知樣本進(jìn)行檢測(cè)。行業(yè)的服務(wù)器和系統(tǒng)可以使用人工智能惡意代碼檢測(cè)來掃描、分析和處理可能存在的惡意代碼文件，提前消除惡意代碼文件帶來的隱患和安全威脅。

3.3 人工智能自動(dòng)化滲透攻擊

滲透測(cè)試（penetration testing）是受信任的第三方通過模擬黑客可能使用到的攻擊手段和漏洞挖掘技術(shù)對(duì)目標(biāo)應(yīng)用系統(tǒng)及其宿主服務(wù)器（如web、數(shù)據(jù)庫、中間件服務(wù)器等）進(jìn)行深度漏洞挖掘，發(fā)現(xiàn)系統(tǒng)中存在的漏洞，并進(jìn)行漏洞可利用性的驗(yàn)證的過程。滲透測(cè)試主要分為前期交互、信息收集、威脅建模、漏洞分析、滲透攻擊、后滲透攻擊、報(bào)告生成七個(gè)階段。使用基于人工智能的自動(dòng)化滲透測(cè)試系統(tǒng)和方法，利用人工智能算法將傳統(tǒng)滲透測(cè)試中的各個(gè)步驟進(jìn)行自動(dòng)化的串聯(lián)，并通過深度學(xué)習(xí)算法來嘗試組合各種攻擊路徑，以此來提高滲透測(cè)試的效率和準(zhǔn)確性。行業(yè)可以使用人工智能自動(dòng)化滲透來持續(xù)發(fā)現(xiàn)系統(tǒng)中存在的漏洞和相應(yīng)的攻擊路徑方法，提前做好安全加固和安全防護(hù)工作，避免引發(fā)網(wǎng)絡(luò)安全事件。

3.4 人工智能安全態(tài)勢(shì)感知

態(tài)勢(shì)感知是一種基于環(huán)境、動(dòng)態(tài)、整體地洞悉安全風(fēng)險(xiǎn)的能力，是以安全大數(shù)據(jù)為基礎(chǔ)，從全局視角提升對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置能力的一種方式，最終是為了決策與行動(dòng)，是安全能力的落地。人工智能安全態(tài)勢(shì)感知是人工智能和網(wǎng)絡(luò)安全態(tài)勢(shì)感知的有機(jī)融合，通過采集分析多種數(shù)據(jù)，如終端數(shù)據(jù)、網(wǎng)絡(luò)設(shè)備及安全設(shè)備日志、網(wǎng)絡(luò)流量、第三方威脅情報(bào)、用戶的系統(tǒng)操作行為等，完成信息的提取和預(yù)處理，然后基于機(jī)器學(xué)習(xí)算法從預(yù)處理的數(shù)據(jù)中自動(dòng)學(xué)習(xí)分析獲得規(guī)律，并利用規(guī)律對(duì)威脅進(jìn)行態(tài)勢(shì)識(shí)別、理解和預(yù)測(cè)，從數(shù)據(jù)視角提升對(duì)各種安全攻擊威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置能力，提供安全決策與行動(dòng)支持。行業(yè)可以使用人工智能安全態(tài)勢(shì)感知對(duì)網(wǎng)絡(luò)進(jìn)行全方位的防護(hù)，更好地分析已知和未知的安全威脅，及時(shí)快速的響應(yīng)攻擊及安全事件，全面提升安全運(yùn)維人員面臨的海量告警分析效率和威脅的快速閉環(huán)處置能力，保障行業(yè)網(wǎng)絡(luò)安全。

4 結(jié)束語

雖然人工智能在網(wǎng)絡(luò)安全領(lǐng)域的使用還有著諸多挑戰(zhàn)，但是我們依然要看好其前景。大數(shù)據(jù)時(shí)代、物聯(lián)網(wǎng)時(shí)代、智能時(shí)代已經(jīng)到來，利用人工智能技術(shù)提升數(shù)據(jù)價(jià)值，已經(jīng)成為當(dāng)前計(jì)算技術(shù)的發(fā)展趨勢(shì)。人工智能技術(shù)在將來的網(wǎng)絡(luò)安全實(shí)現(xiàn)上一定會(huì)得到更充分的利用，發(fā)揮出更大的社會(huì)價(jià)值，我們應(yīng)該正確理解人工智能技術(shù)，將其靈活運(yùn)用到網(wǎng)絡(luò)安全防護(hù)中來，提升自身網(wǎng)絡(luò)安全等級(jí)，保障煙草行業(yè)網(wǎng)絡(luò)的安全性和穩(wěn)健性。