《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > EDA與制造 > 業(yè)界動態(tài) > 網(wǎng)絡(luò)安全職業(yè)五年后的變化:機器學習和人工智能是未來

網(wǎng)絡(luò)安全職業(yè)五年后的變化:機器學習和人工智能是未來

2019-10-14

  在保護北極星阿爾法 (Polaris Alpha) 不斷增長的基礎(chǔ)設(shè)施時,,首席信息安全官 Eric Schlesinger 相信基于人與流程的方法優(yōu)于基于工具的方法,。但五年后,,這些優(yōu)先級可能會發(fā)生改變,。

  640.jpg

  我認為機器學習人工智能是安全發(fā)展的未來。從長遠來看,,一個 ‘人工智能分析師’ 可以取代一兩名全職員工,,因為它將根據(jù)網(wǎng)絡(luò)上的模式做出決策……并為你采取行動,。

  他表示該公司已經(jīng)投資了幾種 “前沿” 的機器學習安全工具并期待這些新能力的出現(xiàn),。

  那些被人工智能工具所取代的網(wǎng)絡(luò)專業(yè)人士可能會面臨更大的挑戰(zhàn),。在很多公司中,他們將接受更專業(yè)的網(wǎng)絡(luò)技能培訓(xùn),,以應(yīng)對來自云平臺、物聯(lián)網(wǎng)和勒索軟件泛濫的威脅,。

  人工智能只是未來五年將改變網(wǎng)絡(luò)安全職業(yè)發(fā)展的諸多因素之一,。盡管網(wǎng)絡(luò)安全與教育中心 (Center for Cyber Safety and Education) 的數(shù)據(jù)顯示,到 2022 年,全球網(wǎng)絡(luò)安全職位缺口將持續(xù)擴大(據(jù)估計,,到 2022 年,,全球網(wǎng)絡(luò)安全職位缺口將達到  180 萬),但從現(xiàn)在開始的五年時間里,,這些職位以及整個網(wǎng)絡(luò)安全職業(yè)都將會有所不同,。

  首先,根據(jù)加州大學伯克利分校長期網(wǎng)絡(luò)安全主管 Steven Weber,,網(wǎng)絡(luò)安全事業(yè)將變得更加細致嚴謹,,因為高級攻擊者在追求更具欺騙性的渠道,例如對抗性機器學習,,巧妙的深度偽造以及對訓(xùn)練數(shù)據(jù)集進行微小的改動使算法出現(xiàn)偏差,。

  互聯(lián)設(shè)備的激增將要求 IT 安全團隊將其知識與運營團隊相結(jié)合,而企業(yè)的數(shù)字化轉(zhuǎn)型將要求安全相關(guān)職位存在于整個組織機構(gòu)中——產(chǎn)品開發(fā)和客戶體驗團隊,。

  網(wǎng)絡(luò)安全研究人員和顧問簡要介紹了安全事業(yè)的未來,。

  未來需要:IT和OT技能的結(jié)合

  現(xiàn)在,數(shù)以百萬計的設(shè)備將工廠級的技術(shù)與業(yè)務(wù)系統(tǒng)相連接起來,。Paller 表示,,這已經(jīng)促使電力、天然氣和制造業(yè)等行業(yè)的安全角色和技術(shù)角色相融合或共享,。

  運營技術(shù)的安全性通常在工廠級別解決,,但是數(shù)字化轉(zhuǎn)型要求他們與IT團隊共同承擔安全責任。

  “

  他們之間沒有交流,。這些行業(yè)將需要安全人員,,他們是控制系統(tǒng)方面的專家同時也精通網(wǎng)絡(luò)安全。

  未來需要:擁抱人工智能

  人工智能預(yù)計將接管很多日常的一級安全職責,,讓員工們有時間處理更緊迫的問題,。

  Paller 表示,美國國務(wù)院簡要介紹了 AI 的功能,。每天晚上,,人工智能工具都會自動掃描 8 萬個系統(tǒng),并對安全工作進行優(yōu)先級排序,。早上,,系統(tǒng)管理員會知道排在前幾位的工作。這些修復(fù)工作仍然需要安全專業(yè)人士來執(zhí)行,,但是不再需要那些撰寫運行漏洞報告并將其提交給修復(fù)程序的人,。

  《the Digital Big Bang: the Hard Stuff, the Soft Stuff and the Future of Cybersecurity》一書的作者,同時也是 Fortinet 的首席信息安全官 Phil Quade 表示:人們應(yīng)該擁抱人工智能,,而不是感到恐懼,。人工智能永遠不會接管所有的網(wǎng)絡(luò)工作,,但是每一層人工智能都會使實現(xiàn)網(wǎng)絡(luò)安全變得更容易。

  “

  未來的網(wǎng)絡(luò)安全英雄將是那些懂得如何將機器學習和人工智能的結(jié)果與人類決策相結(jié)合的人,。

  未來需要:更加多樣化

  Quade 表示如果處理得當,,組織機構(gòu)將為其安全職位增加多樣性——性別、種族,、背景和經(jīng)驗的多元化,。他表示,這將幫助我們創(chuàng)建更好的網(wǎng)絡(luò)安全解決方案,。Quade 回憶起他共事過的最好的網(wǎng)絡(luò)安全分析師之一,,他擁有人類學背景,解決問題的方式令人驚嘆,,因為他接受的是不同學科的訓(xùn)練,,另一位同事則以前曾訓(xùn)練過 CIA 特工。

  “

  從多樣性的角度來看,,其中一些技能確實發(fā)揮了作用,,因為它們可以幫助你了解人們是如何工作的,他們擅長和不擅長的事情,,這將使我們能夠利用技術(shù)來做它擅長的事情,,訓(xùn)練團隊做技術(shù)不擅長的事情。

  未來需要:CISO 們推動安全文化

  Paller 指出勒索軟件的泛濫和 “合規(guī)——自滿時代的終結(jié)” 是網(wǎng)絡(luò)安全新角色的轉(zhuǎn)折點,。

  他說,,盡管安全報告做的很好,但是勒索軟件攻擊仍然持續(xù)對組織機構(gòu)造成沖擊,,董事會意識到他們不得不投入更多的關(guān)注,。他們現(xiàn)在認識到滿足最低的合規(guī)標準并不能確保組織機構(gòu)的安全。這使得安全工作更多地是關(guān)注風險,,而不是檢查合規(guī)列表,。

  (ISC)? 首席運營官 Wesley Simpson 表示,隨著網(wǎng)絡(luò)安全進一步融入業(yè)務(wù)的各個方面,,首席信息安全官的角色和影響力將有助于推動整個組織機構(gòu)安全文化的發(fā)展,。

  “

  首席信息安全官們真的是在一座孤島上,一旦出現(xiàn)問題,,他們身邊沒有別人?,F(xiàn)在他們背后是整個組織機構(gòu)。他們將成為組織機構(gòu)和業(yè)務(wù)的核心和中心,。他們將影響所有不團隊,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。