首页 >>加持了AI和区块链后,网络安全会呈现哪些爆炸性趋势?
加持了AI和区块链后,网络安全会呈现哪些爆炸性趋势?
发布来源: 中国软件网 发布时间:2018-05-09


--------

作者:刘学习



  “从发展趋势来看,人工智能AI将成为网络安全基础层的通用技术,并将在网络安全分析等领域得到广泛的应用。”启明星辰核心技术研究院院长周涛在4月26日举行的“网络安全产业展望与启明星辰战略说明会”上,面对投资者和媒体记者做出上述表示。


而对于另一个热点技术——区块链,周涛表示,区块链安全事件频发,区块链应用的安全风险在加大,区块链自身安全问题需要创新发展。启明星辰将紧跟前沿,关注区块链的安全问题,持续跟踪和布局链圈分布式人工智能和共享经济合约,积极参与到相关标准规范的制定,掌握发展的先机。


作为目前最受关注的热点技术,人工智能AI和区块链一直高居大热名词的榜首。在AI和区块链技术飞速发展,应用开始步入快车道的关键阶段,这两项新技术对网络安全技术与产业会产生哪些影响?会有哪些值得关注的发展趋势值呢?启明星辰的专家有非常值得关注的见解。


AI时代,安全分析何去何从?


无人驾驶、智能客服、智能音响、机器翻译· · · · · ·一系列人工智能技术和人工智能应用预示着智能时代的来临。毋庸置疑,人工智能(AI)已经成为科技前沿之一,将给许多行业带来颠覆性的影响,也有可能在未来重塑公司的人才战略、运营模式以及与客户的合作模式。Gartner预测,2018年人工智能(AI)产生的全球商业价值预计将达到1.2万亿美元,比2017年增长70%。


从RSA2018就可以看出,AI技术对网络安全发展的影响日益加剧。在RSA2018 “创新沙盒”大赛十家网络安全初创企业中,就有7家企业应用AI技术,成为历届会议以来,AI应用最多的一届。RSA大会是信息安全界最有影响力的盛会之一,“创新沙盒”大赛是 RSA 年度大会上的重量级保留项目。


启明星辰核心技术研究院院长 周涛


周涛认为,人工智能AI将成为网络安全基础层的通用技术,网络安全对AI技术的期待更高,包括更准确的检测能力,更高的安全分析能力等。目前网络安全有四大应用场景,包括未知威胁检测、攻击溯源、智能安全运维和自动化攻防等。


在未知威胁检测方面,目标是不基于特征库,实现对未知威胁的检测。启明星辰在这方面形成了系列成果,包括建立了面向文件/流量的检测模型,采用主流深度学习框架,实现了千万级的样本训练和十余年真实案例数据测试等。未来的发展趋势是采用特征匹配、虚拟执行、深度学习等,取得全范式的检测。


在攻击溯源方面,目标是识别攻击源、步骤、破坏程度和意图,期望提升分析政策。目前业界主要利用知识图谱技术。启明星辰已经实现了安全分析要素的本体化和实例化,并已应用于国家某个项目研发和交付环节。


在智能安全运维方面,目标是提高安全事件处置和响应的效率。启明星辰在基于启发式策略的自动化响应原理方面取得成功时,但是目前的智能化水平还比较低,需要外部设备提供接口支持。未来的发展方向是利用灵活规则语言、丰富场景积累和全系列设备支持,实现智能安全运维。


在自动化攻防方面,利用AI技术的目标是实现漏洞挖掘、利用和修复过程自动化,提升分析效率,利用的技术包括控制流图分析、符号执行和相关的检测方式。目前国内外已有自动化攻防比赛,但是攻防能力弱,AI的作用还不明显。


周涛分析了目前AI应用与安全分析面临的挑战。在AI应用与威胁检测方面,主要挑战包括攻防对抗导致特征统计失效,·对可解释性的要求限制了应用的场景等。而在安全分析方面,面临的主要挑战包括知识抽取工作量大、推理说明依赖经验、需要设备接口支持等。


周涛展望了AI在网络安全中发展前景。


首先,在网络安全方面,AI本身也包括多个技术领域,深度学习只是其中的一个分支。在安全领域除了考虑学习类算法外,知识图谱技术或将发挥更大的作用。


第二,基于AI的安全技术与现有安全技术不是升级替代关系,二者各有其适合的应用场景,完整解决方案会用到多种技术的组合。


第三,AI作为通用技术,应用于安全检测、分析及相应领域,已经成为安全行业的发展的一大趋势。


区块链或会重塑网络安全行业?


从 2016年一直到 2018 年初,区块链热爆全球。不管是混迹“币圈”还是更关注“链圈”的,区块链在金融、智能合约、数字货币等领域的落地应用已然成为广大群众们饭后茶余的谈资之一。 我国的“十三五”规划也首次将区块链、人工智能等技术,列为了“十三五”期间的“重大任务和重点工程”,并积极鼓励企业开展区块链技术的创新研究。更有专家认为,区块链技术将改变网络安全产业发展的格局。


但是,近期火币“瘫痪门”、币安的“黑客门”、Parity 钱包漏洞、Coinbase 智能合约漏洞等安全事件的接连发生,也让一直看好区块链技术的人不禁有一丝隐隐的担忧:在安全要求及其严苛的互联网世界里,区块链技术的安全性究竟该如何保证?


启明星辰创新事业群总经理 吴海民


在本次说明会上,启明星辰创新事业群总经理吴海民认为,区块链也是一种安全技术。区块链技术的本质是一种去中心化、面向业务、跨主体、健壮与安全的分布式状态机。而区块链拥有本身存储数据和公有数据、分布式、防篡改、保护隐私、数据化合约等五大特征。


基于这些特征,部署跨主体间的区块链联盟节点和桥接,用区块链技术搭建一张社会化的共享存储网络,有机会以客观的技术手段来解决跨主体的信任问题,这才是区块链应用的价值的体现。


吴海民认为,物联网和区块链与AI有密切的关系。从网络安全专家的角度看,区块链的发展经过三个阶段,区块链1.0的数字货币阶段、区块链2.0的智能合约阶段,以及区块链3.0超越货币的分布式人工智能阶段。在3.0阶段,区块链使得所有人和机器都能够连接到一个全球性的网络中,以去中心化的方式来配置全球资源,区块链成为促进社会经济发展的理想框架。


周涛认为,区块链安全事件频发,自身安全问题也值得重视。如2014年2月,世界上最大的比特币交易运营商Mt.Gox宣布其85万个比特币(约合4.73亿美元)被盗。2015年2月,“比特币存钱罐”发布声明,其服务器被入侵,黑客从中盗取的比特币数量超过3000个,随后网站关闭。2016年5月,香港数字货币交易所Gatecoin被黑,价值超过200万美元的以太坊相关资产被盗。2016年6月刚刚创造了众筹世界记录的区块链项目TheDAO遭到攻击,价值约6000万美元的以太币被转移,导致了以太币价格出现大幅波动。2016年8月,最大的美元比特币交易平台Bitfinex出现安全漏洞,导致用户持有的近12万比特币被盗,总计价值约为6500万美元。2017和2018年出现区块链安全事件更加密集,影响更大。


周涛认为,区块链面临的安全风险主要包括:攻击威胁、软件漏洞、密码对抗和隐私保护等。


周涛展望区块链在网络安全的发展趋势,包括:在网络安全领域,尚未生产杀手级区块链应用场景,企业应该远离喧闹,关注底层核心技术;区块链并不像传说中那么完美,自身存在大量的安全风险,同时要关注区块链应用中的安全问题;区块链技术本身仍然处于快速发展中,启明星辰的做法是紧跟前沿,积极参与到相关标准规范的制定,掌握区块链发展的先机。


总体而言,启明星辰两位专家的观点是一致的。一方面,都认为区块链本质上是一项通用技术,客观上是不安全的,不是对以往技术的替换或者颠覆;另一方面,区块链与AI技术在物联网中拥有广阔的应用前景。


而区块链在应用上可以分为两个,一个叫币圈ICO,一个叫链圈。ICO目前很火,但目前不同的国家有不同的监管政策,挑战金融秩序,安全问题多,攻击事件多。启明星辰会关注区块链的安全问题,但不会ICO。同时,启明星辰会为链圈分布式人工智能和共享经济合约提供帮助,并会持续跟踪和布局。


刘学习

前15年,专注于服务器、存储以及云计算

后5年,爱上基础软件、管理软件,以及国产化系统

冀望与企业一起成长,与产业一起发展!


微信:Fiyinghare

邮箱:lxx@soft6.com



注:本文系本站转载,转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请与本站联系,我们将在第一时间删除内容!本文版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。

关注我们

关注我们