通付盾董事長&CEO汪德嘉 | 人工智能在網(wǎng)絡安全領域的應用價值

  • 人閱讀
  • 2021-08-19 18:05:17

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

文 | 通付盾董事長&CEO 汪德嘉

本文刊登于《中國信息安全》雜志2021年第6期

通付盾董事長&CEO汪德嘉

在短短半個多世紀的發(fā)展歷程里,人工智能實現(xiàn)了從學術(shù)理論到產(chǎn)業(yè)應用的飛躍,在金

融、醫(yī)療、教育、能源等眾多領域?qū)崿F(xiàn)了產(chǎn)業(yè)賦能。人工智能技術(shù)在網(wǎng)絡安全領域的研究和應用也得到了各科技公司的重視,其應用價值開始浮現(xiàn)。

一、人工智能在網(wǎng)絡安全領域的應用優(yōu)勢

人工智能技術(shù)在網(wǎng)絡安全領域的應用優(yōu)勢主要體現(xiàn)在三個方面。一是人工智能技術(shù)具備自主學習的能力,可以應對未知的攻擊手段和快速變化的網(wǎng)絡風險環(huán)境。二是人工智能技術(shù)基于大數(shù)據(jù)技術(shù)實現(xiàn),具備高效處理海量數(shù)據(jù)的能力,使處理海量網(wǎng)絡安全流量數(shù)據(jù)成為可能。三是人工智能具備自動化智能決策的能力,可以最大限度減少“人為因素”的干預,在減輕人員成本的同時也提升了網(wǎng)絡安全運營的效率與穩(wěn)定性。

人工智能在網(wǎng)絡安全領域的主要應用有 AI 防火墻、AI 漏洞掃描、AI 安全管控平臺等。新一代機器人防火墻(AI-WAF)基于人工智能技術(shù)實現(xiàn)動態(tài)驗證機制,人工智能技術(shù)與防火墻技術(shù)的結(jié)合大幅提升了自動化攻擊攔截、流量安全檢測過濾和風險智能阻斷的效率與能力。在漏洞掃描方面,結(jié)合人工智能技術(shù),將深度學習的方法運用到安全檢測中,主動挖掘未知漏洞,可“探測與發(fā)現(xiàn)”漏洞,增強了幫助用戶“管理漏洞”側(cè)重“修復”的能力,實現(xiàn)真正意義上的漏洞修復閉環(huán),應對日益變化的安全漏洞形勢。同時,基于人工智能技術(shù)打造的 AI 安全管控平臺,通過整合數(shù)據(jù)安全風險、業(yè)務安全風險、審計安全風險、終端安全風險和事務處理全流程管控,借助設備指紋、生物探針、決策引擎、規(guī)則引擎、態(tài)勢感知,形成安全管理中心統(tǒng)籌業(yè)務管控,強化安全管控能力和擴展能力,提升業(yè)務風控識別能力,協(xié)助企業(yè)機構(gòu)實現(xiàn)安全數(shù)字化管控。

二、人工智能在金融、能源領域的網(wǎng)絡安全應用

1.人工智能助力銀行移動應用網(wǎng)絡安全防護

金融科技作為數(shù)字經(jīng)濟的先鋒,近年來發(fā)展迅猛。銀行虛擬網(wǎng)點/智慧網(wǎng)點服務實現(xiàn)多樣化的同時,安全風險不斷擴大,App 程序安全、運行安全、網(wǎng)絡安全及業(yè)務欺詐安全問題涌現(xiàn),漏洞攻擊、應用篡改、“薅羊毛”、掠奪促銷資源、敏感信息泄露等安全事件層出不窮。在新興的安全沖擊面前,傳統(tǒng)的安全技術(shù)顯然落后于新興威脅一步,不停地找漏洞、打補丁、響應滯后、被動防御、管理復雜等問題凸顯,客戶需要更領先、更創(chuàng)新的動態(tài)安全方案保障在線業(yè)務的不間斷運行。

人工智能可以應用于移動應用安全加固和互聯(lián)網(wǎng)金融態(tài)勢感知服務,建設“移動 App 態(tài)勢感知平臺”,從應用、行業(yè)、渠道、地域等多角度進行全網(wǎng)安全監(jiān)測,采集多個信息源數(shù)據(jù)。應用人工智能分析建模技術(shù),從應用威脅、應用漏洞、應用危害、行業(yè)分布、渠道分布、地域分布等多維度進行關(guān)聯(lián)、組合建模,可提升數(shù)據(jù)的有效性和精確度,得出全網(wǎng)勢態(tài)感知數(shù)據(jù)和威脅預警數(shù)據(jù)。再采用可視化技術(shù)手段生成態(tài)勢評價報告和網(wǎng)絡綜合態(tài)勢圖,為安全管理人員提供輔助決策信息。

2.人工智能助力能源行業(yè)網(wǎng)絡安全管控

在能源行業(yè),可借助人工智能技術(shù)打造更為完善的安全管控體系,搭建立體、智能的風控運營管理體系,為建設能源互聯(lián)網(wǎng)企業(yè)提供安全基礎,實現(xiàn)“安全狀態(tài)可感知、安全問題可發(fā)現(xiàn)、安全策略智能化”的目標。

安全狀態(tài)感知:通過數(shù)據(jù)分析與智能報表打造態(tài)勢感知風險大屏,實現(xiàn)安全狀態(tài)實時感知。安全問題發(fā)現(xiàn):基于 AI 防火墻的業(yè)務流量審計,結(jié)合大數(shù)據(jù)分析與人工智能技術(shù),監(jiān)測數(shù)據(jù)導出風險、敏感數(shù)據(jù)使用風險、重要數(shù)據(jù)加密風險、敏感數(shù)據(jù)訪問異動等風險。基于 AI 漏洞掃描,監(jiān)測智能設備系統(tǒng)漏洞隱患、物聯(lián)感知設備仿冒、違規(guī)端口開放、微服務漏洞、配置文件漏洞、應用組件漏洞、數(shù)據(jù)庫弱口令等風險。安全策略智能化:充分發(fā)揮海量數(shù)據(jù)和豐富應用場景優(yōu)勢,通過建設以機器學習為核心技術(shù)的風控建模平臺,充分挖掘用戶海量風控數(shù)據(jù)中的潛在價值,完成數(shù)據(jù)價值轉(zhuǎn)化,為風險因子篩查、網(wǎng)絡攻擊行為路徑分析、網(wǎng)絡安全防護模型制定等風控手段提供重要技術(shù)支撐,實現(xiàn)安全策略智能化。

當前,人工智能技術(shù)在網(wǎng)絡安全領域應用需求多、技術(shù)優(yōu)勢大、產(chǎn)業(yè)發(fā)展勢頭良好,隨著網(wǎng)絡安全數(shù)據(jù)的爆發(fā)式增長,深度學習算法的優(yōu)化改進,計算能力的大幅提升,人工智能技術(shù)必將成為下一代網(wǎng)絡安全解決方案的核心,人工智能在網(wǎng)絡安全領域的應用必將呈現(xiàn)跨越式發(fā)展。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )