人工智能技術在煙草行業網絡安全的應用探索

湖北省煙草公司黃石市公司 湖北 黃石 435000

引言

隨著煙草行業并入經濟全球化的格局，一直以來行業大力開展信息化建設工作。尤其是近年來，行業將信息化與煙草產業的融合創新作為構建現代煙草經濟體系、推動行業高質量發展的戰略支點，實現行業信息化高質量發展，為行業高質量發展提供新動能。但是隨著對信息化依賴程度的日益增加，網絡安全對整個煙草行業具有至關重要的影響。目前行業的網絡拓撲結構復雜，信息化結構不完善，信息系統多而雜。隨著“互聯網+”逐步融入行業生產經營的方方面面，行業網與互聯網的結合愈加緊密，內外網的邊界也越來越模糊，網絡威脅逐步泛化，由點向面持續擴大，這為行業的網絡安全帶來了巨大的威脅。

煙草行業目前仍然使用傳統的網絡安全手段來應對網絡安全威脅。通過防火墻、IPS、上網行為應對網絡邊界安全；通過殺毒軟件來對服務器、終端進行病毒查殺；通過漏洞掃描工具對網絡設備、服務器、中間件、數據庫進行漏掃分析；通過WAF來對web應用系統進行入侵防御等。面對網絡安全威脅的指數級增長，網絡安全運維人員要操作和查看多種網絡安全設備和系統，疲于分析和處理各種安全設備的威脅日志、流量分析、預警信息等，手段單一且效率低下，事件處理響應緩慢。隨著網絡攻擊日趨分布化、復雜化、多樣化以及自動化，傳統的網絡安全手段在當下已經達到技術瓶頸，使用傳統的網絡安全防護方法已經遠遠不能滿足行業網絡安全的技術要求，行業網絡安全威脅檢測和防御方法面臨新變革。

1 人工智能在網絡安全的應用現狀

人工智能（Artificial Intelligence,AI）是一門將計算機科學與語言學、控制論、神經生理學等多種學科的理論和應用相互結合、相互滲透，逐漸產生發展的綜合性學科，是計算機科學領域內有關研究、設計和利用現代智能工具的一個重要分支。人工智能自誕生以來，在機器學習、數據挖掘、計算機視覺、專家系統、自然語言處理、模式識別和智能機器人等領域不斷取得突破性進展，并且作為一種底層的生產力工具，已逐漸滲透到各個行業。根據市場調研機構Meticulous Research的最新報告，預計網絡安全市場中的人工智能從2020年開始將以23.6%的復合年增長率增長，到2027年市場規模將達到463億美元。網絡安全中的人工智能市場包括硬件、軟件和服務，技術方面主要包括機器學習、自然語言處理、情景感知計算等。安全性應用主要針對應用程序安全、端點安全、云安全、網絡安全等。主要應用包括數據丟失預防、統一威脅管理、身份認證管理、風險與合規性管理、防病毒和惡意軟件、入侵檢測、分布式拒絕服務緩解、安全信息和事件管理、威脅情報、欺詐檢測等[1]。

2 人工智能應用于網絡安全的優勢

保護網絡信息安全免受威脅的需求與網絡安全人員的缺少，是促使人工智能技術在信息網絡安全保護行業應用的強大內在動力，人工智能在網絡安全應用領域上有如下優勢：

一是人工智能技術可以更好地處理模糊、非線性、海量數據，通過對大量數據進行聚合、分類、序列化，有效檢測識別各類網絡安全威脅，大大提升安全檢測效率、精準度和自動化程度。

二是人工智能技術可對各種網絡安全要素數據進行歸并、關聯分析、融合處理，通過大量安全風險數據進行關聯性安全態勢分析，綜合分析網絡安全要素，評估網絡安全狀況，預測其發展趨勢。

三是人工智能技術可應對未知的、變化的攻擊行為，結合當前安全策略和威脅情報來調整已有的安全防護策略，形成智能協同和動態防護的主動安全防御體系[2]。

3 人工智能應用于行業網絡安全的方法探索

目前網絡安全系統花費了行業安全運維人員太多的時間和精力，對人、財、物的消耗都是巨大的。如果與人工智能進行有效的結合與實現，可以明降低在安全防護上的成本和開支，也可以明顯提高面對入侵的反應速度與阻斷破壞的能力，提高防御的敏捷度。從目前的技術發展來看，能夠將人工智能與行業網絡安全防護有效融合在一起的方式主要從以下幾個方面來實現：

3.1 人工智能代碼審計

對于上線前的Web應用系統，一般會通過自動化工具或者人工審查的方式進行代碼審計，檢查源代碼中的安全缺陷，檢查程序源代碼是否存在安全隱患，或者有編碼不規范的地方。但是隨著Web應用系統需求模塊的增加、bug修復、版本升級以及新漏洞的出現，導致源代碼變動產生新的缺陷從而引發安全漏洞，持續的靠人工審查源碼不但效率低下而且極大增加人工成本。采用基于知識圖譜的人工智能代碼審計可以有效解決這一難題。人工智能代碼審計是將持續將包含現有各形式的代碼漏洞特征的數據以及對應的處理建議形成代碼審計的知識圖譜，通過深度學習算法對程序源代碼逐條進行檢查和分析，發現這些源代碼缺陷引發的安全漏洞，并提供給開發者代碼修訂措施和建議。行業上線的Web應用系統可以使用人工智能代碼審計來及時發現代碼中的安全隱患和漏洞，在修正代碼漏洞前部署好安全防御措施進行安全加固，避免不安全代碼造成的漏洞引發網絡安全攻擊事件。

3.2 人工智能惡意代碼檢測

對于惡意代碼檢測，基于機器學習算法的人工智能惡意代碼檢測提供了很好的技術途徑。它是一個有效的多維度特征識別方法，適用于惡意代碼、計算機病毒和垃圾郵件等的處理。根據檢測過程中樣本數據采集角度的不同，可以將檢測分為：靜態分析與動態分析。靜態分析是通過程序進行分析得到數據特征，而動態分析在虛擬機中執行程序，并獲取和分析程序執行的行為特征。具體檢測步驟是：采集數量充分的惡意代碼樣本，對樣本進行有效的數據處理，提取特征。進一步選取用于分類的主數據特征，結合機器學習算法的訓練，建立分類模型，通過訓練后的分類模型對未知樣本進行檢測。行業的服務器和系統可以使用人工智能惡意代碼檢測來掃描、分析和處理可能存在的惡意代碼文件，提前消除惡意代碼文件帶來的隱患和安全威脅。

3.3 人工智能自動化滲透攻擊

滲透測試（penetration testing）是受信任的第三方通過模擬黑客可能使用到的攻擊手段和漏洞挖掘技術對目標應用系統及其宿主服務器（如web、數據庫、中間件服務器等）進行深度漏洞挖掘，發現系統中存在的漏洞，并進行漏洞可利用性的驗證的過程。滲透測試主要分為前期交互、信息收集、威脅建模、漏洞分析、滲透攻擊、后滲透攻擊、報告生成七個階段。使用基于人工智能的自動化滲透測試系統和方法，利用人工智能算法將傳統滲透測試中的各個步驟進行自動化的串聯，并通過深度學習算法來嘗試組合各種攻擊路徑，以此來提高滲透測試的效率和準確性。行業可以使用人工智能自動化滲透來持續發現系統中存在的漏洞和相應的攻擊路徑方法，提前做好安全加固和安全防護工作，避免引發網絡安全事件。

3.4 人工智能安全態勢感知

態勢感知是一種基于環境、動態、整體地洞悉安全風險的能力，是以安全大數據為基礎，從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式，最終是為了決策與行動，是安全能力的落地。人工智能安全態勢感知是人工智能和網絡安全態勢感知的有機融合，通過采集分析多種數據，如終端數據、網絡設備及安全設備日志、網絡流量、第三方威脅情報、用戶的系統操作行為等，完成信息的提取和預處理，然后基于機器學習算法從預處理的數據中自動學習分析獲得規律，并利用規律對威脅進行態勢識別、理解和預測，從數據視角提升對各種安全攻擊威脅的發現識別、理解分析、響應處置能力，提供安全決策與行動支持。行業可以使用人工智能安全態勢感知對網絡進行全方位的防護，更好地分析已知和未知的安全威脅，及時快速的響應攻擊及安全事件，全面提升安全運維人員面臨的海量告警分析效率和威脅的快速閉環處置能力，保障行業網絡安全。

4 結束語

雖然人工智能在網絡安全領域的使用還有著諸多挑戰，但是我們依然要看好其前景。大數據時代、物聯網時代、智能時代已經到來，利用人工智能技術提升數據價值，已經成為當前計算技術的發展趨勢。人工智能技術在將來的網絡安全實現上一定會得到更充分的利用，發揮出更大的社會價值，我們應該正確理解人工智能技術，將其靈活運用到網絡安全防護中來，提升自身網絡安全等級，保障煙草行業網絡的安全性和穩健性。