姚羽:搭建“四位一體”的]智能網(wǎng)絡(luò)安全主動防御體系
2020-05-19
作者:于寅虎
來源:信息技術(shù)與網(wǎng)絡(luò)安全
編者按:
日前,,中國工程院發(fā)布了《2020年中國電子信息工程科技發(fā)展16大技術(shù)挑戰(zhàn)》白皮書,,其中關(guān)于“網(wǎng)絡(luò)安全”領(lǐng)域的挑戰(zhàn)有這樣一段描述:面對各國激烈角逐制網(wǎng)權(quán)的變局,“維護(hù)網(wǎng)絡(luò)安全主權(quán)需創(chuàng)新主動,、自適應(yīng)的多層聯(lián)動技術(shù)體系,構(gòu)建以快打快,、以智對智的積極防御屏障,,突破‘御攻擊于外’的網(wǎng)絡(luò)邊防關(guān)鍵技術(shù),形成以我為主的威脅感知和攻擊預(yù)判能力”是該領(lǐng)域當(dāng)前面臨的重要挑戰(zhàn),。為了促進(jìn)產(chǎn)學(xué)研各界共同研討如何應(yīng)對這一挑戰(zhàn),,本刊專訪了東北大學(xué)教授、博士生導(dǎo)師姚羽,。
當(dāng)前,,隨著網(wǎng)絡(luò)信息技術(shù)的持續(xù)演進(jìn),互聯(lián)網(wǎng)對整個經(jīng)濟(jì)社會發(fā)展的融合,、滲透,、驅(qū)動作用日益明顯,帶來的風(fēng)險挑戰(zhàn)也不斷增大,。
姚羽認(rèn)為,,現(xiàn)階段我國在網(wǎng)絡(luò)安全方面的挑戰(zhàn)主要有以下幾個方面:(1)相關(guān)網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品智能化水平不足;(2)對網(wǎng)絡(luò)安全態(tài)勢感知與預(yù)判能力有限,;(3)沒有形成一個完整的智能化主動防御體系,;(4)產(chǎn)品難以滿足碎片化的防護(hù)場景。
面對以上挑戰(zhàn),,姚羽提出三大建議,。
一、我們應(yīng)當(dāng)充分發(fā)揮大數(shù)據(jù),、人工智能技術(shù)優(yōu)勢,,構(gòu)建全場景的人工智能安全分析引擎,通過軟硬件安全防護(hù)相結(jié)合的方式對不同業(yè)務(wù)場景中的海量異構(gòu)數(shù)據(jù)進(jìn)行聚合,、分類,、序列化,對各類終端進(jìn)行行為建模,,實(shí)現(xiàn)對各類網(wǎng)絡(luò)安全威脅的有效檢測,,提升安全檢測效率、精準(zhǔn)度和自動化程度,。
二,、針對攻防場景的不斷轉(zhuǎn)變和網(wǎng)絡(luò)攻擊的不斷變化,,結(jié)合人工智能、網(wǎng)絡(luò)欺騙及博弈論等相關(guān)方法,,對大量安全威脅數(shù)據(jù)進(jìn)行關(guān)聯(lián)性分析,,綜合網(wǎng)絡(luò)安全各個要素,評估網(wǎng)絡(luò)安全狀況,,實(shí)現(xiàn)對攻擊者信息的深度挖掘及自動化風(fēng)險評估,。
三、針對現(xiàn)有防護(hù)手段總是滯后于網(wǎng)絡(luò)攻擊問題,,充分利用海量威脅情報數(shù)據(jù),,借助大數(shù)據(jù)分析技術(shù)、機(jī)器學(xué)習(xí)及數(shù)據(jù)挖掘相關(guān)算法,,解決海量異構(gòu)信息的采集,、儲存及關(guān)聯(lián)分析問題,實(shí)現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢的動態(tài)感知,、預(yù)警信息的自動分發(fā),、安全威脅的智能分析、響應(yīng)措施的聯(lián)動處置,,進(jìn)而構(gòu)建集威脅檢測,、實(shí)時防護(hù)、動態(tài)響應(yīng),、態(tài)勢預(yù)測為一體的智能網(wǎng)絡(luò)安全主動防御體系,。
編后話:構(gòu)建全面的安全生態(tài)體系需產(chǎn)業(yè)界各方合力而為,在方濱興院士的指導(dǎo)下,,《信息技術(shù)與網(wǎng)絡(luò)安全》正在成為中國信息安全領(lǐng)域信息傳播的重要平臺,,希望通過本次采訪能夠讓業(yè)界深入了解網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)發(fā)展趨勢和方向,更好地為國家網(wǎng)絡(luò)安全事業(yè)做出貢獻(xiàn),。
歡迎關(guān)注《信息技術(shù)與網(wǎng)絡(luò)安全》公眾號