自进入互联网时代以来,储存在网络空间内的各类数据量呈现爆发式增长,网络黑产呈现规模化趋势,为网络空间信息安全建设增加了不小的难度。随着人工智能的迅猛发展,网络空间安全建设或将迎来新的机遇。在8月8日顺丰第二届信息安全峰会上,网络空间安全、AI安全及用户隐私专题论坛如期举办,现场大咖云集,共议人工智能技术应用、网络空间安全防护等热点话题。除顺丰速运外,中国电子技术标准化研究院、腾讯、百度、唯品会、海航科技等机构、企业的一线安全管理人员亦悉数出席主题论坛,并做了精彩的主题分享。
作为快递业龙头公司,顺丰拥有庞大的天网、地网、信息网,对信息安全尤为重视。资料显示,顺丰目前拥有1.3万个网点、3个机房、2万余台服务器、数万台终端和近30万台移动设备,网络环境相当复杂。经过多年实战,顺丰已在保障用户信息安全领域积累了大量经验,有意借本次峰会分享经验、增加企业交流、打破行业信息壁垒、共同提高企业信息安全防御能力。
提升信息安全监测精度抗“外患”
据测算,网络黑产从业人员已超过150万,市场规模达到千亿级别,来自外部的网络安全攻击日益激烈、防不胜防。大部分企业常用的外部风险监测系统依赖于人为创建的自定义规则,覆盖率不高、误报率不低,防御效果较为有限。
人工智能技术在安全领域的应用和推广为监测系统精度的提升带来了曙光。人工智能技术能够基于海量操作数据,对日常操作行为进行记录和海量分析,从而实现对异常操作的判别,大幅提升识别效率。同时,生成式对抗网络技术的出现,让企业信息安全监测在精度上得以再进一步。顺丰信息安全工程师张振海博士介绍道,对抗网络包含生成器和判别器两个部分,生成器的目标是要根据随机噪声生成能够欺骗判别器的样本,而判别器的目标是正确地区分真实样本和生成器生成的欺骗样本。通过对抗网络训练,能够得到一个好的生成器,生成大量逼真的异常样本,用于信息安全监测系统训练,进一步降低监测误报率。
精准建模监测人员行为解“内忧”
当前,网络安全边界变得模糊并趋于消失,来自外部的网络攻击已经不是数据安全的唯一途径,内部威胁正逐渐成为企业核心资产泄露的关键因素。企业把数据上传至云端后,企业内部业务流程各环节的人员都有可能接触到这批数据,带来信息泄漏风险。
人工智能技术可对每个人的行为模式进行建模,精准捕捉异常情况,做到及时预警。和顺丰一样,腾讯也在此项技术的运用上拥有成熟经验,并已采用AI行为分析引擎、安全策略引擎、可视化引擎三引擎同渠道等模式来提升内部信息安全监测效率。谈及如何提升监测准确率时,腾讯云数据安全专家工程师彭思翔博士介绍道:“我们在模型层构建不同的模型解决方案,针对不同的问题进行组合,复杂的问题我们甚至用多套方法进行校验。”
人工智能等新兴技术的加持,加速了网络空间安全建设的进程。由顺丰举办的第二届信息安全峰会为各企业提供了难得的技术交流平台,将目前分散在各企业内部的信息安全技术、产品进行整合,以结盟姿态共御网络黑产攻击。建设以人工智能和数据安全为核心的网络空间安全新生态,还需各方共同努力。