如今，網絡攻擊已經變得十分廣泛且普遍，不斷是對于企業還是個人而言，都難以避免層出不窮的網絡攻擊。網絡攻擊的目標則是訪問、更改或刪除數據，甚至出現敲詐勒索和中斷正常服務等現象。人們已經明顯感受到網絡攻擊的影響，并且有報道稱，這些攻擊只會變得更惡劣，甚至可能對全球經濟造成破壞。

在這樣的情況下，網絡安全也日益受到人們的重視，對許多企業而言，網絡安全正在成為一種生存機制，而不再是可有可無的選項。不過，實施有效的網絡安全措施尤其具有挑戰性，因為設備的數量比人還要多，而攻擊者也變得更具創新性。為了對抗一直呈上升趨勢的網絡攻擊，機器學習被予以了重任。

網絡“不安全”

當前，網絡已成為繼海、陸、空、天之外的“第五空間”，網絡技術的發展及廣泛應用也推動全球經濟進入數字化時代，促使萬物鏈接成為可能；數字產業成為第一大產業，而數據更像水、電、石油一樣，與所有行業和所有人都相關，成為一種基礎資源，傳統產業數字化轉型；在線新經濟迅速發展。

與此同時，網絡安全成為網絡的影子，哪里有網絡，哪里就存在網絡安全問題。網絡安全已成為數字時代老生常談的話題。快速發展的數字化進程也導致網絡安全成為數字化時代最大的挑戰之一。

雖然網絡安全在互聯網誕生的最初就已有概念，但是從過去的Network Security到今天的Cyber Security，網絡安全的內涵和外延早已不可同日而語。當前，網絡安全態勢正變得愈發復雜，網絡安全不僅關系到企業自身的生存和發展，更上升為國家戰略，是社會和經濟發展的重要保障。

網絡安全的“不安全”最直接就表現在數據泄露和各類網絡攻擊上。在網絡時代，確保國家信息安全，對于國家政治安全的重要性空前增強。信息安全一旦失守，將會對國家政治安全等帶來嚴重威脅。然而，近年來，隨著信息技術的快速演進，全球數據泄露以及網絡攻擊等網絡安全事件頻繁發生，造成重大損失。

根據CCID發布《2019年網絡安全發展白皮書》，以2018年為例，全球安全漏洞數量和嚴重性創下歷史新高；國內重大網安事件也幾乎每月必現。據Cybersecurity Ventures預測，到2021年全球因網絡安全事件導致的損失將高達6萬億美元/年。

事實上，通過互聯網進行的信息竊取和信息破壞活動，已成為網絡時代國家政治安全面臨的一個新威脅。發動網絡攻擊的主體，一是從屬于國家的間諜機構，二是與政府無關的黑客個人或組織。網絡攻擊的對象，則包括政府部門、軍事單位等權力要害部門，以及重要企業、科研機構、社會組織等民間性質的單位。

據美國媒體報道，美國國會、政府大多數部門、企業和大學等，是黑客攻擊的主要目標。事實上，任何與互聯網有聯系、有值得破壞和竊取的信息的組織，都可能成為黑客攻擊的對象，而這將對國家政治安全帶來嚴重威脅。

此外，歐洲和美國一系列網絡主權的宣言和行動，也凸顯了網絡安全挑戰在全球范圍內正在發生的深刻變化。2013年，聯合國首次明確了《聯合國憲章》下的主權平等原則適用于網絡空間的立場，然而，隨著信息化、數字化在近年來呈現出新的發展趨勢，各國對于網絡主權的守護與爭奪也日益激烈。

在美國，在特朗普政府“美國優先”的路線下，“政策走向保守、戰略轉向收縮”的態勢已然成型。從《出口管理條例》和《澄清域外合法使用數據法案》對數據流動的政府管制，到以網絡安全、數據安全和意識形態潛在威脅為由，對華為、抖音和微信的制裁和禁令，均展現出美國在網絡空間的重大政策轉向。

在歐盟，2020年2月的《歐洲數據戰略》《塑造歐洲的數字未來》和《人工智能白皮書》集中提出了“技術主權”，在科技、規則和價值三方面強化了歐盟對網絡空間的控制力和主導權，強調在網絡關鍵技術、基礎設施領域、規則制定和價值觀上確保歐盟的自主性和選擇的能力。在新冠疫情的背景下，歐盟單一市場、供應鏈安全以及對歐盟外數字企業的依存度等問題越發突出，“歐洲數字主權”成為繼“技術主權”之后的又一強力主張。

網絡安全需要深度學習

實際上，如今，使用計算機的人們都應該對于基本的防范措施不陌生，包括給計算機要安裝防毒軟件，以及良好的密碼使用習慣等。然而，隨著網絡犯罪手法日益高明，人們卻不得不花更多時間來加強防御措施，謹惕自己不要受騙上當。但即便是如此，許多時候，人們依然難以躲過網絡攻擊。畢竟，就連最理性、最講究邏輯的人都難免有疏漏的時刻，遭到網絡攻擊的乘虛而入。

基于此，尖端研究計劃署登場，他們發起了一場競賽，看是否有人能建立一個以人工智能主導的網絡防御系統，將人為因素完全屏除在外。首屆決賽2016年在拉斯維加斯舉行——世界各地的黑客會定期在此聚會，在“黑帽”（Black Hat）。和“世界黑客大賽”（Def Con）上交流想法和最新信息。

具體來看，參賽者在初賽時，必須以各自打造的自動防御系統分析若干計算機程序，查出程序是否在輸入特定資料后崩潰。不過，真正的考驗還是修改程序，使類似攻擊再無用武之地。最后贏得比賽的隊伍將可以在網絡攻防奪棋賽 （Capture The Flag, CTF）上，用其設計的自動防御系統與人類對手一較高下。

當然，不是每個參賽者設計的系統都能夠達到完美，大多數情況下，一個系統雖然在某些環節上表現得很好，但往往也會在其他環節差強人意，而“機器學習”（ML）卻似乎是個例外。

機器學習是將人工智能運用到系統中，實現從經驗中學習的一種（或一組）方法。使機器學習與其他類型的編程區分開的某些方面是使用人工構建的算法來完成任務以從大量數據中學習的能力。這些算法幫助機器學習和適應新數據，從而使機器可以像人一樣思考和行動。機器學習使計算機能夠學習、適應、推測模式，并在沒有明確編程指令的情況下相互通信。

傳統的威脅檢測系統在大量數據日志上使用啟發式和靜態簽名來檢測威脅和異常，但這意味著，分析師需要了解什么是正常的數據日志。該過程包括通過傳統的提取、轉換和加載（ETL）階段來獲取和處理數據。轉換后的數據由機器讀取，然后由分析師進行分析并創建簽名。接下來通過傳遞更多的數據來評估簽名。評估中出現錯誤意味著需要重寫規則。基于簽名的威脅檢測技術雖然好理解，但并不健全，因為需要通過大量的數據來創建簽名。

相較于傳統的威脅檢測系統，機器學習能主動識別新的惡意軟件、零日攻擊和高級持續性威脅，機器學習可以通過日志關聯方法對大量日志數據形成新的理解。終端解決方案已被用于識別外圍攻擊。機器學習驅動的網絡安全產品可以增強容器系統（如虛擬機）的安全性。

通常，構建機器學習產品是為了在攻擊發生之前預測攻擊，但由于攻擊的復雜性，預防措施往往會失敗。在這種情況下，機器學習經常能用其他的方式來補救，比如，在攻擊發生的早期就識別出來，并阻止該攻擊在整個組織中蔓延。

如今，許多網絡安全公司正在依靠高級分析技術（比如用戶行為分析和預測分析）在網絡安全威脅生命周期的早期檢測高級持續性威脅，這些技術已經成功地阻止了個人身份信息（PII）的數據泄露和內部威脅。

但是，在網絡安全領域，規范性分析也是一種值得一提的機器學習解決方案。與將當前威脅日志與歷史威脅日志進行比較來預測威脅的預測分析不同，規范性分析是一個更快響應的過程。規范性分析能夠應對已經發生網絡攻擊的情況，在此階段進行數據分析，并建議哪種響應措施能將損失降至最低。

設立網絡安全的防線

實際上，在最初的競賽中，人工智能系統的模式識別能力并不比人類厲害多少，這畢竟只是第一次嘗試。但至少，這也讓人們確認了一個事實，那就是在不久的未來，人工智能很可能成為末來網絡安全的基礎。

比賽進行的同時，在同一個會場上，安全公司SparkCognition打造了世界上一套具備“認知”能力的防病毒系統，名為DeepArmor。DeepArmor，可準確發現和刪除惡意文件，保護網絡免受未知網絡安全威脅。

雖然DeepArmor只負責排除病毒攻擊，但對于網絡安全來說，這正是我們最需要人工智能幫忙的地方。計算機病毒變體的層出不窮，讓人類難以應付。現在，每天都會出現將近一百萬種新的網絡威脅，其中固然有很多是現有病毒的變體，但仍須一一加以識別，并且讓防病毒軟件知道如何阻止。

與此同時，在技術的發展下，黑客們自然也能察覺到科技在幫忙規避病毒入侵，于是，黑客們也開發出了像生物病毒一樣可自行改變型態的計算機病毒，只要區區幾次感染就會變化到讓人們無從辨識，就算取得了已啟動的病毒碼樣本也來不及。有鑒于此，DeepArmor系統的研究人員發表了一款模仿人體免疫系統的防毒軟件，稱作Antigena。

這意味著，人們對于網絡安全的思維將會從根本發生改變，即網絡安全的第一階段重在設立防線。這一思維正在大大影響當前的網絡防御機制的模式。

要知道，網絡發展至今，人人參與其中，“拒病毒于門外”的防御原則早已不合時宜。換言之，我們一方面得允許匿名的訪客登人，同時也要能夠揭穿可疑的不速之客。如今，新的網絡安全技術變革就更多地采用多層次防護，訪客可通過護城河和外墻入內游覽，甚至還能讓不同的團體進人不同的內墻區域參觀，只須確最后一道網絡安全措施即可。

試驗結果證明，機器十分善于觀察行為模式，并將種種行為與有礙網安的后果互相連結比對。事實上，機器觀察到的行為越多，越能揪出可疑行為；搜集到的數據越多，對于結果的預測就越準確。這樣看來，未來網絡安全似乎可以全權交由計算機來負責。

不過，人類如果要完全依賴人工智能，還需要先教導人工智能一套知識，使得人工智能以人類利益為先。畢竟，關于網絡安全自動化，首先必須提防網絡成為人工智能善惡交戰的電子戰場。

正如人體內每天都有難以察覺的細菌大戰，人類也得學著適應生活中不斷發生的電子免疫系統攻防戰。當人體妥到感染，我們就得服用抗生素來治療；但要是病毒的威力突破最后的防御，患者幾乎必死無疑。因此，我們也不得不接受，在某些情況下難以為計算機系統“解毒”時，只能摧毀原系統，以未受感染的軟件另加重建。也就是說，在網絡安全攻防戰存活下來的關鍵，是將計算機中真正要緊的檔案備份。

網絡安全是數字化時代不可避免的難題，但也并非無解。基于人工智能技術所構建的網絡安全系統就能夠對網絡安全漏洞進行及時的檢測，并規模化、高速度地對網絡安全威脅做出應對，進而能夠有效提升網絡安全系統的防護能力。