网络安全由人工智能来接管！

　　为什么要通过人工智能技术提升网络安全能力?

　　随着工业互联网的发展，越来越多的机械设备开始进行数字化、信息化、网络化改造，但由于工控设备体量大、种类多、维护复杂、更新周期长，而传统的、基于已知攻击特征和威胁情报的安全技术存在覆盖率低、准确性不高、滞后性强等弊端，导致传统安全技术已经难以抵御不断演变的高级威胁，工业互联网安全的思维模式也开始从传统的“事件响应式”向持续“智能响应式”转变，从“已知威胁检测”向“未知威胁检测”发展，利用人工智能技术和机器学习算法，构建全面预测、基础防护、响应能力和恢复能力。

　　由于网络攻击是不断演变的，防御过程中经常需要面临未知类型的恶意软件，而人工智能可凭借其强大的大规模运算能力，通过迅速排查、筛选数百万次事件，以发现异常、风险和未知威胁的信号。人工智能技术在防御领域的天然优势，使其在“发现和阻止黑客入侵工控设备、预防恶意软件和文件被执行、提高安全运营中心的运营效率、量化风险、网络流量异常检测、检测恶意应用”这六大关键创新领域，得到了有效应用。

　　如何使用人工智能提升网络安全能力?

　　人工智能和机器学习算法与安全领域的融合，主要有监督学习和无监督学习两大方向。

　　监督学习，是使机器学习“已经知道答案的数据”或“已经给定标签的数据”的过程。通俗的讲，监督学习相当于对已知的恶意代码行为进行学习，学习完成之后，即可知道类似的行为可能就是恶意行为。通过这样的学习和调整，最终达到举一反三的效果。监督学习有诸多优点，但也有其局限性：模型的准确度完全依赖恶意样本，对于完全未知的、没有经过训练的0day攻击，毫无获取经验。

　　与之相反，无监督学习，使用的数据是没有被标记过的，即不知道输入数据对应的输出结果是什么，且善于寻找数据的模型和规律。异常检测是无监督学习算法中的重要方面，这种学习方法擅长发现数据集中间显著不同于其它数据的对象。目前，异常检测已广泛应用于电信和信用卡欺骗、贷款审批、消费者行为分析、气象预报、金融领域客户分类、网络入侵检测等领域。

　　人工智能安全系统的优势

　　人工智能安全系统能够在编程时自主完成任务，同时采用机器学习技术通过分析可观察模式来调整其操作行为。安全系统中的机器学习通过系统向用户发送关于潜在问题的警报，然后提示用户指示系统如何正确地处理该事件。通过教导系统对特定数据集的适当响应，人工智能安全系统将该知识应用于前进的相同数据集，从而学习如何改进其自身功能以更好地服务于用户。

　　1.主动与反应

　　人工智能安全系统与当前技术的不同之处在于它们是主动的，而不是被动的。当前设备所配置的摄像头、监控录像机和警报系统的应答能力有限，并只能对非常特定的事件作出反应。例如门禁被开启，系统会响起警报，这只是对于特定的事件进行响应，系统无法识别对方的身份，以及对对方行动主动进行追踪。而人工智能安全系统能够主动识别来访用户是否为黑名单用户，并立即警报提醒监管人员注意。在发生违法事件之前，监管人员能立即监控情况或采取措施以阻止不良行为发生和修复安全漏洞。

　　2.高级分析

　　安全系统具有高级分析功能，可提供有关系统区域内数据的实时分析。人工智能安全系统对所设对象都会进行处理，对预期轨迹和意外的行动进行识别，这比人类保持精确和有见地的细节记录能力要全面得多。

　　3.广泛的应用

　　人工智能安全技术的应用范围广泛。功能包括面部识别软件、车牌照相机、活动监控、停车场管理、施工现场监控、社区资源洞察、医疗机构患者监控、员工/租户管理以及工作场所/办公室/仓库/住所监控。