自進入互聯(lián)網(wǎng)時代以來，儲存在網(wǎng)絡(luò)空間內(nèi)的各類數(shù)據(jù)量呈現(xiàn)爆發(fā)式增長，網(wǎng)絡(luò)黑產(chǎn)呈現(xiàn)規(guī)模化趨勢，為網(wǎng)絡(luò)空間信息安全建設(shè)增加了不小的難度。隨著人工智能的迅猛發(fā)展，網(wǎng)絡(luò)空間安全建設(shè)或?qū)⒂瓉硇碌臋C遇。在8月8日順豐第二屆信息安全峰會上，網(wǎng)絡(luò)空間安全、AI安全及用戶隱私專題論壇如期舉辦，現(xiàn)場大咖云集，共議人工智能技術(shù)應(yīng)用、網(wǎng)絡(luò)空間安全防護等熱點話題。除順豐速運外，中國電子技術(shù)標(biāo)準(zhǔn)化研究院、騰訊、百度、唯品會、海航科技等機構(gòu)、企業(yè)的一線安全管理人員亦悉數(shù)出席主題論壇，并做了精彩的主題分享。

　　作為快遞業(yè)龍頭公司，順豐擁有龐大的天網(wǎng)、地網(wǎng)、信息網(wǎng)，對信息安全尤為重視。資料顯示，順豐目前擁有1.3萬個網(wǎng)點、3個機房、2萬余臺服務(wù)器、數(shù)萬臺終端和近30萬臺移動設(shè)備，網(wǎng)絡(luò)環(huán)境相當(dāng)復(fù)雜。經(jīng)過多年實戰(zhàn)，順豐已在保障用戶信息安全領(lǐng)域積累了大量經(jīng)驗，有意借本次峰會分享經(jīng)驗、增加企業(yè)交流、打破行業(yè)信息壁壘、共同提高企業(yè)信息安全防御能力。

　　提升信息安全監(jiān)測精度抗“外患”

　　據(jù)測算，網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員已超過150萬，市場規(guī)模達到千億級別，來自外部的網(wǎng)絡(luò)安全攻擊日益激烈、防不勝防。大部分企業(yè)常用的外部風(fēng)險監(jiān)測系統(tǒng)依賴于人為創(chuàng)建的自定義規(guī)則，覆蓋率不高、誤報率不低，防御效果較為有限。

　　人工智能技術(shù)在安全領(lǐng)域的應(yīng)用和推廣為監(jiān)測系統(tǒng)精度的提升帶來了曙光。人工智能技術(shù)能夠基于海量操作數(shù)據(jù)，對日常操作行為進行記錄和海量分析，從而實現(xiàn)對異常操作的判別，大幅提升識別效率。同時，生成式對抗網(wǎng)絡(luò)技術(shù)的出現(xiàn)，讓企業(yè)信息安全監(jiān)測在精度上得以再進一步。順豐信息安全工程師張振海博士介紹道，對抗網(wǎng)絡(luò)包含生成器和判別器兩個部分，生成器的目標(biāo)是要根據(jù)隨機噪聲生成能夠欺騙判別器的樣本，而判別器的目標(biāo)是正確地區(qū)分真實樣本和生成器生成的欺騙樣本。通過對抗網(wǎng)絡(luò)訓(xùn)練，能夠得到一個好的生成器，生成大量逼真的異常樣本，用于信息安全監(jiān)測系統(tǒng)訓(xùn)練，進一步降低監(jiān)測誤報率。

　　精準(zhǔn)建模監(jiān)測人員行為解“內(nèi)憂”

　　當(dāng)前，網(wǎng)絡(luò)安全邊界變得模糊并趨于消失，來自外部的網(wǎng)絡(luò)攻擊已經(jīng)不是數(shù)據(jù)安全的唯一途徑，內(nèi)部威脅正逐漸成為企業(yè)核心資產(chǎn)泄露的關(guān)鍵因素。企業(yè)把數(shù)據(jù)上傳至云端后，企業(yè)內(nèi)部業(yè)務(wù)流程各環(huán)節(jié)的人員都有可能接觸到這批數(shù)據(jù)，帶來信息泄漏風(fēng)險。

　　人工智能技術(shù)可對每個人的行為模式進行建模，精準(zhǔn)捕捉異常情況，做到及時預(yù)警。和順豐一樣，騰訊也在此項技術(shù)的運用上擁有成熟經(jīng)驗，并已采用AI行為分析引擎、安全策略引擎、可視化引擎三引擎同渠道等模式來提升內(nèi)部信息安全監(jiān)測效率。談及如何提升監(jiān)測準(zhǔn)確率時，騰訊云數(shù)據(jù)安全專家工程師彭思翔博士介紹道：“我們在模型層構(gòu)建不同的模型解決方案，針對不同的問題進行組合，復(fù)雜的問題我們甚至用多套方法進行校驗。”

　　人工智能等新興技術(shù)的加持，加速了網(wǎng)絡(luò)空間安全建設(shè)的進程。由順豐舉辦的第二屆信息安全峰會為各企業(yè)提供了難得的技術(shù)交流平臺，將目前分散在各企業(yè)內(nèi)部的信息安全技術(shù)、產(chǎn)品進行整合，以結(jié)盟姿態(tài)共御網(wǎng)絡(luò)黑產(chǎn)攻擊。建設(shè)以人工智能和數(shù)據(jù)安全為核心的網(wǎng)絡(luò)空間安全新生態(tài)，還需各方共同努力。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。