來(lái)源：深信服官網

原文(wén)鏈接：http://www.sangfor.com.cn/a ∞☆bout/source-news-company-&™news/1058.html

随著(zhe)雲計(jì)算(suàn)、大(dà)數(♣↔shù)據、物(wù)聯網等産業(yè)不(bù)斷發展，內(σ☆nèi)網和(hé)外(wài)網的(de)邊界逐漸模糊，攝像頭、智能(nén¶ ×‍g)家(jiā)居等更多(duō)設備接入網絡，意味著(z αhe)更多(duō)潛在攻擊點，全球威脅不(✘ε≈bù)斷增長(cháng)。面臨新挑戰，需要(yào)€β用(yòng)新的(de)方式來(lái)應對(duì)越來(l≥​÷≤ái)越艱巨的(de)戰鬥。

人(rén)工(gōng)智能(néng☆ ÷™)為(wèi)提升網絡安全帶來(lái)新可(≤‍<®kě)能(néng)

在利益的(de)驅動下(xià)黑(hēi)色産業(yè)不(bù)±♥©•斷壯大(dà)，攻擊手段層出不(bù)窮。在防禦過程中經常需要(y∑≤ ≠ào)面臨先前未知(zhī)類型的(de)惡意±∑軟件(jiàn)，而人(rén)工(gōng)智能(néng)能(∏÷±​néng)夠憑借其強大(dà)的(de)自(zì)我↓≥α學習(xí)記憶能(néng)力及數(shù)據分(fēn)析運算(suà©® 'n)能(néng)力，迅速排查篩選數(shù)千萬次事(shì)件(jiδφàn)，從(cóng)而快(kuài)速發現(xiàn)異↕™ 常、風(fēng)險和(hé)未來(lái)威脅。也(<♦♠yě)正是(shì)人(rén)工(gōng♠∏$)智能(néng)在防禦領域的(de)這(zhè)個(gè)£≥天然優勢，使得(de)AI+網絡安全成為(wèi)當紅(h$∞÷σóng)炸子(zǐ)雞。尤其是(shì)在檢測未知(zhī)威脅、阻止惡₩&₩意軟件(jiàn)與文(wén)件(jiàn)執行(↔γxíng)等方面的(de)應用(yòng)，讓以✘¥前被動的(de)防禦變成了(le)主動預防，這★±↓∏(zhè)将大(dà)大(dà)提升網絡安全能(néng)力，>≤π提高(gāo)防護效率。

下(xià)圖為(wèi)Cbinsights給出的(d‌Ω•e)人(rén)工(gōng)智能(néng)和(hé)網絡安全的(de)‌₽熱(rè)度曲線，可(kě)以看(kàn)出，從(cóng)2012年(ni&∏←®án)開(kāi)始，人(rén)工(gōng)智能(néng)在網絡安₹<全領域就(jiù)逐漸成為(wèi)了(le)一(yī)個(gè•↔∞∞)熱(rè)門(mén)的(de)詞語，尤其是(shì)從(cón✘÷λ♣g)2016年(nián)開(kāi)始，以機(jī)器(qì)≈✔學習(xí)為(wèi)代表的(de)人(rén)工(gō✔<±ng)智能(néng)，已經成為(wèi)這(zhè)個(gè)領ε♠域的(de)熱(rè)點。權威機(jī)構Gartner也(yě)表示，到("♦≠dào)2020年(nián)，人(rén)工(gōng)智™λ>©能(néng)在網絡安全領域的(de)份額，将從(δ$≈★cóng)現(xiàn)在的(de)10%增長(ch→♣₩αáng)到(dào)40%。

人(rén)工(gōng)智能(néng)如(rú←♥δ)何在網絡安全中有(yǒu)效落地(dì)？

縱觀全球，人(rén)們看(kàn)到(dào)像Vectra←♣、Darktrace等國(guó)外(wài)網絡安全廠♣φσ​(chǎng)商一(yī)直在宣傳自(zì)己的(de)∏→∑安全能(néng)力是(shì)基于AI的(de)。那(nà€ ¶)麽，是(shì)不(bù)是(shì)說(shuō)AI就(jiù)可(kěβ♣‍)以搞定一(yī)切網絡安全問(wèn)題？實際上(shàng)，國(g≤εuó)內(nèi)外(wài)的(de)安全廠¥✘(chǎng)商大(dà)環境存在一(yī)•★定差異：國(guó)外(wài)的(de)廠(chǎng)商傾向于&ldqu★↔®∑o;小(xiǎo)而精”、而國(guó)內(§"σεnèi)的(de)廠(chǎng)商傾向于“大(dà)而全&↑≤rdquo;。國(guó)外(wài)廠(chǎn®±↑↕g)商之間(jiān)的(de)接口一(yī)般都(dōu)是×'↑ (shì)公開(kāi)的(de)，所以即×≈₹↑使專注于少(shǎo)數(shù)功能(néng)也(yě)可€≠✔(kě)以和(hé)其他(tā)廠(chǎng)商的(de)産品聯動起來(lá‍™i)，用(yòng)戶能(néng)夠獲得(de)整體(tǐ)的(deδ♠)安全能(néng)力。但(dàn)國(guσ↑₩ó)內(nèi)的(de)情況并非如(r​ ¥'ú)此，安全廠(chǎng)商需要(yào)為(♠ wèi)企業(yè)提供一(yī)整套的(de)網絡安全解決方案←$₹。單憑一(yī)家(jiā)廠(chǎng)商 •ε之力，想要(yào)在整套網絡安全方案的(de)每個(gè)環節都(dōu§£)用(yòng)AI做(zuò)好(hǎo)，當下(xià)并≥α™≤不(bù)現(xiàn)實。

因此，深信服認為(wèi)，AI要(yà≈→o)在網絡安全領域落地(dì)，就(jiù)需要(yà" ‍o)以一(yī)種理(lǐ)論與實際相(xiàng)結合的(de)方式。>↓這(zhè)種AI理(lǐ)念要(yào)先于具體(tǐ)采用(y♣£òng)哪種人(rén)工(gōng)智能(néng)算(suàn)法 ↓✔，例如(rú)：針對(duì)流量檢測，可(kě)以采用(y→✘↔∞òng)SVM、邏輯回歸、決策樹(shù)、LSTM等等，這☆₽≠(zhè)種算(suàn)法有(yǒu)太多(duō)∞σδ，但(dàn)算(suàn)法本身(shēn)并不(bù)是(shì)最¶☆重要(yào)的(de)，而是(shì)從(cóng)傳統®©的(de)基于規則的(de)解決問(wèn)題思路(lù)轉換為(w→∏€£èi)基于AI的(de)解決問(wèn)題思路(lù)。深信服通(tōng∏ ∞)過長(cháng)期的(de)實踐總結出，網絡安全的(de)A≠↔I實踐有(yǒu)三方面需要(yào)考慮：

1）人(rén)工(gōng)智能(néng)要(yào)與其他(t←∑ ​ā)算(suàn)法相(xiàng)融合

傳統的(de)基于規則的(de)方法在某些☆≥"(xiē)場(chǎng)景仍然十分(fēn)有(yǒu)效，而人(×δ≤rén)工(gōng)智能(néng)算(su♠♣•∞àn)法并非适用(yòng)于所有(yǒu)場(chǎng)景σ & 。在這(zhè)樣的(de)情況下(xià)，基于規則、特征、統計(×↔ jì)的(de)方法要(yào)和(hé)AI形成互補的(de)關系≤≥，有(yǒu)些(xiē)場(chǎng)景下(xià)使♥±γ用(yòng)AI、有(yǒu)些(xiē)場(chǎn≠Ωπg)景下(xià)使用(yòng)其他(t≠$✘∑ā)方法、有(yǒu)些(xiē)場(chǎng)景下(xià)AI¥>←和(hé)其他(tā)方法相(xiàng)結合，隻有(y→♠ǒu)這(zhè)樣才能(néng)做(zuò)出實用(yòng)的(de'₩≤)安全産品。

2）人(rén)工(gōng)智能(néng)α¶♣≤要(yào)有(yǒu)持續進化(huà)的(de)能( ≠néng)力

傳統基于規則、特征、統計(jì)的(de)方法是(s€​>∑hì)“死”的(de¶σ÷)，一(yī)條規則寫出來(lái)，能(néng)匹配上(shàng)就(∑£jiù)能(néng)檢測出來(lái)，匹配不(bù)上(Ω​©€shàng)就(jiù)要(yào)重新設計(↑≠←γjì)。而AI是(shì)依賴數(shù)據的(de)，數(s™ hù)據是(shì)米，人(rén)工(gōng)智能(néng)算(s÷↓uàn)法是(shì)鍋，攻防專家(jiā)像做(zuò)飯的(de←≥≤)廚師(shī)。沒有(yǒu)米和(hé)廚師(≠×shī)是(shì)做(zuò)不(bù)成飯的(de)。人(rén)↔∏工(gōng)智能(néng)算(suàn)法要(yào)能(n∑ éng)夠持續的(de)檢測新型威脅，需要(yào)不(bù)斷被訓練，靠的(↑ ©de)是(shì)不(bù)斷的(de)加入新的(de)數(shù)±φ≈ 據，以及攻防專家(jiā)也(yě)不(↓π∑bù)斷對(duì)算(suàn)法和(hé)模型進行(xíng)調優。而擁★‍€有(yǒu)持續進化(huà)的(de)能(néng)力，才是(shì‍↕₹Ω)網絡安全領域人(rén)工(gōng)智能(néng)§♦ ∞的(de)靈魂。

3）人(rén)工(gōng)智能(néng)應當和(hé)人(r±↑✘σén)來(lái)協作(zuò)分(fēn)λσ×φ工(gōng)，實現(xiàn)人(rén)®↕機(jī)共智

其實這(zhè)一(yī)條在上(shàn☆ g)一(yī)條已經有(yǒu)所體(tǐ)現(xiàn)，在∞βφ實踐當中，攻防專家(jiā)、數(shù)據科(kē↕≤>)學家(jiā)、安全服務專家(jiā)應當與AI進行(xλ'βíng)通(tōng)力合作(zuò)。攻防專家(jiā)&÷識别出安全問(wèn)題，例如(rú)根據最新的&×(de)惡意行(xíng)為(wèi)提出解決問γ¶φ(wèn)題的(de)新思路(lù)，數(shù)據科(k'​ē)學家(jiā)對(duì)問(wèn)§≠✔題進行(xíng)建模，例如(rú)特征工(gōng)程、模型構建，安全服務≠→專家(jiā)對(duì)AI識别的(de)結果進行(xíng)過濾和(hé)λ♣反饋。隻有(yǒu)這(zhè)樣AI才可(kě•₹)以真正的(de)落地(dì)。

基于上(shàng)述思想，深信服已經在Aα§∏★I領域取得(de)了(le)令人(rén)振奮的(d©•e)效果。例如(rú)使用(yòng)深度學習(xí)進行(xín≠♣g)僵屍網絡檢測，二分(fēn)類效果取得(de§♠ )了(le)99.7%以的(de)F值，25分(fēn)類取得♠♦(de)了(le)90.3%的(de)F值，在業(yè)界取得(γ↔de)了(le)一(yī)定的(de)優勢地(dì±♥)位；在黑(hēi)鏈檢測方面使用(yòng)自(zì)然'♣語言處理(lǐ)與規則相(xiàng)融合的(de)方法≈∑∑取得(de)了(le)很(hěn)好(hǎo)的(de)效果：♣‌♣δ在選取的(de)112位用(yòng)戶中，7個(gè)月(yuè)共γ↔¶ 檢測出132626條黑(hēi)鏈，高(gāΩ•Ωo)的(de)一(yī)個(gè)月(yuφ è)50786，低(dī)的(de)一(↔  ♦yī)個(gè)月(yuè)6214，平均18946。在λ ↓₹許多(duō)其他(tā)問(wèn)題上(shàng)，例如(r£♦ú)Http檢測、DNS檢測、Webshell檢測、掃描工(gōn€♣φg)具檢測等方面也(yě)很(hěn)好(hǎo)的(de)​γ$應用(yòng)了(le)人(rén)工(gōng)智能(nénλ∏g)技(jì)術(shù)。

未來(lái)，深信服将通(tōng)過人(rén)工(g‍©δδōng)智能(néng)在網絡安全領域裡(lǐ)實現(♠÷≤Ωxiàn)更多(duō)的(de)可(kě)能(néng)≈•¶，守護更多(duō)用(yòng)戶的(de)網絡安全！✘₩≈