用機器學習武裝網絡安全

“用機器學習武裝網絡安全”這是Splunk公司中國區總經理嚴立忠在一個技術沙龍中提出的觀點。他說：“我們不會有足夠的人和時間去針對所有可能出現的威脅進行搜索與定位，并為之制定相應的策略。很多時候，我們的問題只是出在沒有足夠的人力去監測和解決所有事情。而人工智能和機器學習正在成為主流，我們應當借助機器學習來消除我們在人力上的短板?！?/p>

信息技術幾乎已經全方位無死角的進入老百姓的日常工作與生活，于些同時，信息化和數字化也已成為企業的核心資產，成為引領企業創新發展的新動能。

可以說，信息社會已經到來。

信息技術帶給我們前所未有的便利體驗，但它也放大了我們生活的這個越來越相互關聯的世界所固有的風險和潛在的脆弱性。在一個聯網的世界里，到處都有可能成為黑客攻擊的切入點——從員工的智能手機到越來越自動化的交通工具。

那些正處于數字化轉型進程中的企業，對于安全問題，更是不能有絲毫松懈和半點僥幸。但是面對越來越龐大、越來越重要的IT系統，以及越來越多的安全隱患，企業也有捉襟見肘之處。這就是Splunk公司嚴立忠提到的“缺人手”問題。

是的，發現合格的信息安全專業人員對于企業來說是件非常困難的事情。根據國際信息系統審計協會的數據，到2019年，全球網絡安全專業人員的短缺將達到200萬，而且安全專業人員的安全技能差距在逐年拉大，沒有放緩的跡象。

既然安全人力短缺，那我們就把任務交給機器學習，交給人工智能。之前，我們是靠一群人努力、靠經驗來積累、靠損失積累來獲得相對的安全。人工智能和機器學習帶給我們一個新的網絡安全防護的機會。

雖然引入人工智能來解決網絡安全問題并不是什么新概念，它仍然處于初級階段，在大多數環境中都不是核心或者主流。但是這是一個不容置疑的趨勢，人工智能和機器學習在網絡安全防御的應用不斷擴展。

當前將機器學習和人工智能引入網絡安全的最主要目的是提高網絡安全監測和處理的效率以及人力短缺的問題。而且，機器學習也不是萬能的，至少目前是這樣。比如，機器學習的本質上是一種基于統計的學習方法，可適用的場景是相對模糊、非精確匹配，比如垃圾郵件識別、惡意域名識別、異常行為檢測。相反像二進制級惡意代碼識別和數據包特征識別這類需精確匹配的場景就不太可能適用。

此外，我們也不應忘記，攻擊方的參與者同樣能夠利用這些先進的技術，并通過協作和分享更快地進行創新。他們可以利用機器學習和人工智能，更迅速的發現漏洞，提高攻擊的準確性，改變攻擊路由和路徑，并通過反機器學習措施來避免被檢測到。對此，Splunk公司嚴立忠建議企業：應該先發制人，盡早制定一個將人類智能、機器學習、網絡安全和數據融合在一起的最佳方案。