欢迎访问中国软件评测中心!

人工智能在欧洲网络安全领域的应用研究

2020-01-03

1 人工智能在网络安全领域应用国家战略与法律法规

近几年,“人工智能+网络安全”逐步上升到国家网络安全层面。西方主要发达国家政府机构开始重视“人工智能+网络安全”,积极转变传统的军事网络防御思想和实现技术,致力于占领全球军事网络安全战略制高点。以英国为例,英国2016年先后发布了两份与人工智能相关的战略,分别是《人工智能对未来决策的机会和影响》(Artificial IntelligenceOpportunities and Implications for the Future of Decision Making)和《机器人技术和人工智能》(Robotics, Automation and Artificial Intelligence

  • 《人工智能对未来决策的机会和影响》  

由英国政府科学办公室发布,报告主要解释了人工智能的基本概念和应用现状,分析了人工智能应用将给英国政府和社会带来的益处,并就处理人工智能带来的道德和法律风险提出了建议。报告中重点关注了人工智能对个人隐私、就业以及政府决策可能带来的影响。虽然报告在最后并未提出十分具体的应对建议,但是报告明确英国政府应当以积极、负责的态度处理与人工智能相关的决策,并重申了人工智能发展过程中应当遵守现有法律规范,但对于有限的、受控的试错应抱开放态度。

  • 《机器人技术和人工智能》

由英国下议院科学和技术委员会发布,报告主要关注英国机器人、自动化和人工智能产业整体,针对英国如何充分利用自身优势,把握产业发展过程中的机遇进行了分析。报告首先分析了人工智能给社会带来的影响,重点聚焦于对就业和教育的冲击。其次,报告分析了人工智能在安全和可控以及治理上的挑战。最后,报告确定了一份包括资金、领导者以及技术3个方面的RASRobotics and Autonomous Systems2020行动计划。

另外,英国围绕医疗人工智能发布的政策有《人工智能:未来决策的机遇与战略意义》(2016)、《在英国发展人工智能》(2017

俄罗斯于20196月中旬完成了人工智能国家战略的制定,以加强对人工智能等产业的投资和支持。

欧盟发布了《2014—2020欧洲机器人技术战略研究计划》(2013)、《欧盟机器人研发计划》(SPARC2014)、《地平线2020战略——机器人多年度发展战略图》(2016)、《人工智能时代:确立以人为本的欧洲战略》(2018)等政策

2 人工智能在网络安全领域应用标准

关于人工智能在网络安全领域的应用目前欧洲还没有一个统一的应用标准,各个国家在积极的制定相应的适应性较广泛的标准。德国标准协会(DIN)目前正在开始制定人工智能标准化路线图。其目的是迅速采取行动,建立标准化行动框架,加强德国工业在全球的竞争力,促使欧洲价值观成为全球基准。标准化路线图将总结出人工智能(AI)领域内现有的规范和标准,特别是将会提出人工智能未来必要发展的建议。这个路线图将由来自工业、科学、公共部门和社会上的各利益相关方共同制定。DIN正在通过协调各方对话,以形成一个中立的平台来制定人工智能标准化路线图。该路线图将为提高德国在欧洲和国际层面上的地位做出重大贡献。

3 人工智能在网络安全领域应用技术与产品

欧洲国家在人工智能在网络安全领域的应用技术与产品主要体现在以下三方面:

一是在网络入侵检测方面。入侵检测技术是利用各种手段方式,对异常网络流量等数据进行收集、筛选、处理,自动生成安全报告提供给用户,如DDoS检测、僵尸网络检测。目前神经网络、分布式Agent系统、专家系统等都是重要的人工智能入侵检测技术。Darktrace提供了一套“企业免疫系统”,可以部署在公司网络之中,监听网络异常。一旦网络内部出现可疑行为,Darktrace就会提醒IT经理,而且如果有必要的话,Darktrace还会自动触发保护行为,减缓攻击袭击。从基本层面上看,Darktrace不仅要监测通过公司网络内部的全部流量,还要区别哪些是正常活动行为,哪些是恶意行为。

二是在网络安全动态感知方面。网络安全态势感知技术利用数据融合、数据挖掘、智能分析和可视化等技术,直观显示、预测网络安全态势,为网络安全预警防护提供保障,可在不断的自学习过程中提高系统的防御水平。英国Darktrace公司开发了企业安全免疫系统。

三是在服务器防护方案方面。Sophos推出了具备预测性深度学习技术的新一代服务器防护方案Sophos Intercept X for Server,支持利用深度学习、防漏洞利用和其他主要技术元素大幅增强了对服务器的保护。根据黑客利用服务器漏洞破坏系统的惯常手段来分析,在服务器上直接设置防漏洞利用客户端方案是必需的举措。Sophos Intercept X for Server包括了深度学习神经网络、主动缓解对手攻击、漏洞利用保护、主引导记录保护、根本原因分析以及针对服务器的云端工作负载发现等6大新功能,特别适合于采用混合云架构的企业网络进行统一的安全管控,同时满足端点多样化部署。

4 人工智能在网络安全领域应用产业发展情况

随着网络安全成为越来越多人关注的热点问题,人工智能在网络安全领域应用的学术研究越来越深入。在学术界,牛津大学、剑桥大学、帝国理工学院及伦敦大学学院等高校、研究机构都在人工智能和机器学习领域有深厚的积累。

浓厚的学术环境催生了大量人工智能初创企业,一批致力于“人工智能+网络安全”的企业发展势头良好。在业界,Darktrace公司利用行为分析与高等数学自动化检测企业中的异常网络安全行为,获得软银集团、三星风投、Ten Eleven Ventures共计1.07亿美元投资。

三是传统大型IT企业向“人工智能+网络安全”战略转向明显。Sophos公司以1亿美元现金收购了Invincea,该公司利用人工智能技术自动分析威胁,可通过接受多来源警报,帮助内部网络安全团队管理和排序潜在风险。如上的收购事件凸显出传统大型IT企业向“人工智能+网络安全”战略转向明显,人工智能对于未来网络安全来说,正变得愈发重要。

5 人工智能在网络安全领域应用典型企业

欧洲人工智能在网络安全领域应用典型企业以DarktraceSophos为代表。

网络防御公司 Darktrace 由前英国情报官员创建,在全球拥有 23 个分部。它把人工智能系统应用到了网络安全领域。通常来说,网络安全就是要建造防护墙,以应对曾经辨识出的威胁,而 Darktrace 的技术更像是人类的免疫系统。“一旦你理解了设备与人,注意到网络内的微妙改变,你能够确立一种    模式,并且判断出某种行为是否正常——或许某个雇员使用了一个不常用的设备,或者指纹扫描仪行为异常——免疫系统将关注并采取行动,检测异常,避免更加严重的事故。” 除了应对网络攻击,Darktrace 的系统也能用于阻止泄密者。

Sophos是一家科技行业内资历比较老的公司,始建于1985年,总部位于英国牛津近郊。Sophos推出了具备预测性深度学习技术的新一代服务器防护方案Sophos Intercept X for Server,来提供不断进化的安全措施对抗网络威胁。Sophos Intercept X for Server包括了深度学习神经网络、主动缓解对手攻击、漏洞利用保护、主引导记录保护、根本原因分析以及针对服务器的云端工作负载发现等6大新功能,特别适合于采用混合云架构的企业网络进行统一的安全管控,同时满足端点多样化部署。此外,与传统服务器防护系统不同的是,Sophos Intercept X for Server无需升级。Sophos通过将不同产品整合到Sophos Central上,让合作伙伴和客户可凭借单一仪表板管理各个安全层,无论该环节是设于系统内部还是在云端,都可兼顾,因而满足了易用性。新的Intercept X for Server支持利用深度学习、防漏洞利用和其他主要技术元素大幅增强了对服务器的保护。根据黑客利用服务器漏洞破坏系统的惯常手段来分析,在服务器上直接设置防漏洞利用客户端方案是必需的举措。鉴于暗网有平价的现成漏洞利用工具包出售,即使是非专业的网络罪犯也可以发动强大的攻击,使精密的服务器专属安全方案成为一项基本要求。而Sophos Intercept X for Server强大的防护功能可以归类为以下6大方面。

  • 深度学习神经网络:利用Intercept X的深度学习神经网络侦测前所未见的全新恶意软件和不需要的应用程序
  • 主动缓解对手攻击:阻挡已识别的网络罪犯及用于躲避传统防毒方保护案的常用技术
  • 漏洞利用保护:防止攻击者利用已知的系统漏洞
  • 主引导记录保护:WipeGuard功能扩展至包含Intercept X防勒索软件技术,阻截以主引导记录为目标的变种勒索软件及恶意程序代码
  • 根本原因分析:事件检测及响应功能可提供详尽报告,分析入侵手法、攻击去向与触及的层面
  • 针对服务器的云端工作负载发现:检测及保护在Microsoft AzureAmazon Web Services等公共云上运行的服务器,预防闲散IT或被遗忘资产的风险