網(wǎng)絡安全是當今全球企業(yè)面臨的戰(zhàn)略挑戰(zhàn)。大流行加速的快速數(shù)字化帶來了攻擊范圍的擴大，從而強調(diào)了對更獨立網(wǎng)絡安全防御的需求。許多首席信息技術官（首席信息安全官）正在從根本上轉(zhuǎn)向關注一個相互關聯(lián)、無邊界的生態(tài)系統(tǒng)。他們正在從孤立的點解決方案轉(zhuǎn)向標準化的參考架構(gòu)，包括安全平臺、開放協(xié)議、提高可見性和自學能力，以提高網(wǎng)絡安全防御的自動化程度。

新時代網(wǎng)絡攻擊利用的漏洞（2021年每天記錄50多個CVE）的顯著增長速度正在增加網(wǎng)絡安全社區(qū)的壓力。以零日攻擊為首的網(wǎng)絡攻擊呈指數(shù)級增長，導致基于簽名的靜態(tài)規(guī)則和算法無效。此外，云物聯(lián)網(wǎng)和5g的使用正在導致越來越復雜的商業(yè)環(huán)境和攻擊面的擴大。這為有效利用人工智能（人工智能）保護生態(tài)系統(tǒng)，與最終用戶建立網(wǎng)絡彈性關系創(chuàng)造了可靠的機會。統(tǒng)計研究表明，62%的攻擊是在對網(wǎng)絡系統(tǒng)造成重大損害后才被識別出來的。

人工智能，包括機器學習和深度學習，支持以下算法加強網(wǎng)絡安全相關用例：

1.監(jiān)督學習——包括基于輸入數(shù)據(jù)集的算法，從中獲得的輸出已知。例如，垃圾郵件分類、賬戶信用評分、防止創(chuàng)建虛假賬戶、威脅跟蹤等。

2.無監(jiān)督學習——包括獨立分類數(shù)據(jù)的算法，無需事先確定分類/預期輸出。例如，零日攻擊檢測或用戶欺詐活動檢測。

3.深度強化學習——包括與深度學習技術相結(jié)合，創(chuàng)建獨立的網(wǎng)絡防御控制，無需事先了解環(huán)境即可采取行動。比如自動駕駛汽車系統(tǒng)的安全性，人工智能對抗攻擊的防御，基于URL的自動網(wǎng)絡釣魚檢測，虛假數(shù)據(jù)注入，滲透攻擊，DOS/DDOS攻擊，基于云的多態(tài)惡意軟件檢測等。

4.因此，在人工智能技術的支持下，網(wǎng)絡安全專家可以分析大量的數(shù)據(jù)/信息，識別關鍵事件，專注于防御網(wǎng)絡攻擊的優(yōu)先事件。這也有助于從人在回路模型轉(zhuǎn)變?yōu)槿嗽诨芈纺Ｐ?，實現(xiàn)未來人機人工智能機器集成網(wǎng)絡安全框架。

隨著網(wǎng)絡攻擊變得越來越復雜，防御策略需要同樣大規(guī)模的配備，并提供跨云(和混合)基礎設施、SaaS應用、零信任環(huán)境、OT/IOT設備、網(wǎng)絡系統(tǒng)等的集成敏捷性。考慮到這一點，企業(yè)應采取多管齊下的方法，有效利用人工智能技術增強網(wǎng)絡彈性。這包括:

增強人工智能網(wǎng)絡必要性的優(yōu)先級：

企業(yè)應優(yōu)先考慮反映在網(wǎng)絡戰(zhàn)略上的業(yè)務風險，以確定可以通過人工智能增強的領域。例如，基于人工智能的預測分析，在異構(gòu)系統(tǒng)的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)源的潛在空間中建立隱藏模式、威脅/異常檢測等。一個明確的策略必須確定人工智能的領域，以最好地保護企業(yè)的利益。該策略應優(yōu)先考慮直接關注的領域，而不是基于人工智能的控制和企業(yè)風險結(jié)構(gòu)的領域。

建立跨企業(yè)環(huán)境統(tǒng)一人工智能網(wǎng)絡防御的參考架構(gòu)：

網(wǎng)絡安全戰(zhàn)略應建立核心參考架構(gòu)，整合不同的網(wǎng)絡安全系統(tǒng)、戰(zhàn)略和流程。參考架構(gòu)模式應集成基于人工智能和非人工智能的控制，以監(jiān)控、檢測和響應感知到的網(wǎng)絡威脅。網(wǎng)絡安全控制參考技術藍圖的有效性必須不斷反映在企業(yè)網(wǎng)絡安全戰(zhàn)略上。

識別與網(wǎng)絡安全相關的人工智能風險并設置基線:

企業(yè)應將風險分析作為網(wǎng)絡安全初始人工智能控制設計的一部分，包括訪問管理、數(shù)據(jù)集收集和人工智能過程管理。因此，必須總結(jié)人工智能產(chǎn)生的對抗事件，并以風險緩解計劃為基礎。人工智能需要考慮的主要風險包括隱私、對抗網(wǎng)絡安全、公平、透明、安全和第三方風險。

投資于綜合網(wǎng)絡安全。人工智能與自動化技能：

由于網(wǎng)絡攻擊者將繼續(xù)使用支持人工智能的技術，因此他們應該在培養(yǎng)與網(wǎng)絡安全、人工智能技術和自動化相關的人才方面進行適當?shù)耐顿Y。能夠理解網(wǎng)絡安全領域的細微差異和支持人工智能的算法來防御網(wǎng)絡攻擊的專家對于從人工智能集成技術中取得積極成果至關重要。

成都融和實業(yè)排隊叫號系統(tǒng)廠家(yuanshangpin.cn)是一家集研發(fā)、生產(chǎn)、營銷、服務于一體的高新技術企業(yè).主營智能填單系統(tǒng)、智能查詢系統(tǒng)、智能排隊叫號系統(tǒng)、醫(yī)院分診系統(tǒng)、排隊機、叫號機、評價器(好差評系統(tǒng))、呼叫器、多媒體查詢及信息發(fā)布配套系統(tǒng)等,公司產(chǎn)品已廣泛應用于不動產(chǎn)登記、智慧醫(yī)療、智慧稅務、智慧政務、智慧金融、智慧通訊、智慧服務大廳、智慧機關單位等服務窗口行業(yè).咨詢電話：028-87438905。

標簽：網(wǎng)絡安全,新時代網(wǎng)絡,網(wǎng)絡安全防御,生態(tài)系統(tǒng),人工智能安全