亚信安全童宁：机器学习驱动网络安全发展

随着人工智能、机器学习、态势感知、移动虚拟化、物联网安全、大数据、高级威胁调查取证等新兴技术在网络威胁治理方面的深度融合，网络安全产业迎来了新一轮变革，也成为2017年国家网络安全宣传周关注的焦点。9月20日，在安全周备受业界关注的“大数据安全与个人信息保护”分论坛上，亚信安全研发中心总经理童宁以“机器学习驱动网络安全发展”为主题，全面分享亚信安全利用机器学习技术抵御勒索病毒攻击的最佳实践，与专家学者深入讨论机器学习成熟应用的关键因素，共同展望网络安全与人工智能融合的未来前景。

网络攻防将进入全新阶段

如今，中国网民规模已达7.31亿，其中手机网民6.95亿，增长率连续三年超过10%，互联网已经全面融入我国经济社会发展的各个领域，成为人们学习、工作、生活的新空间。然而，在网络空间兴起发展的同时，也带来了新的安全风险和挑战，更威胁着人民的美好生活。2017年，这种情况正进一步恶化，尤其是以WannaCry勒索病毒为代表的全球性恶意攻击，则预示着网络威胁对抗已经进入一个全新的阶段。

童宁表示：“网络空间和人们的现实生活环境一样，同样需要天朗气清、生态良好。但是，随着网络威胁不断演进变异、移动恶意程序保持高速增长、高级持续性威胁常态化，以及勒索病毒集中爆发等情况的连续出现，加强网络空间防御必须寻找更加有效的工具和手段，而机器学习以及人工智能技术逐渐被应用到网络安全中，为防御带来了新的思路。”

仔细分析WannaCry病毒的治理过程，在这场席卷全球的网络攻击事件中，亚信安全服务的所有客户通过以机器学习技术为核心的终端安全解决方案，成功抵御住了这次勒索病毒的疯狂攻击，成为国内首个利用机器学习融合技术抗击大规模网络攻击的范例。机器学习的成效在这一成功案例得到了体现，这有力推动了网络安全技术的创新步伐。

机器学习成功离不开“人”

针对机器学习带来的网络威胁治理效果，童宁认为：“过去的二十年，互联网把全世界人们连接起来，这仅仅是第一步，至关重要的第二步，是如何帮助和保护所有‘网络空间的新居民’，确保他们的用户数据不被滥用、个人隐私得到保护。作为保护的方法，云计算、大数据、人工智能、机器学习等技术获得了融合创新的最佳时机。亚信安全将会全面加强数据统计及机器学习技术在网络安全领域的研究探索，肩负起‘网络安全为人民’的企业责任。”

据童宁介绍，将机器学习技术和数据统计方法用于网络安全已有30年的历史渊源，从最早被用于入侵检测和垃圾邮件的分类，到2000年左右用于移动互联网场景下大量设备的日志分析，再到2010年后期开始服务于防病毒和异常行为分析，机器学习开始在网络安全领域逐渐普及，并在2016年进入到黄金发展期。

当前，各大网络安全厂商都在机器学习技术方面投入巨大，但其在威胁预测的精度方面往往不尽人意，这也是行业公认的技术难题。

对此，童宁表示：机器学习方法可以分为有监督学习、无监督学习。前者是一个高效的多维度特征发现方法，适用于恶意程序、勒索病毒以及垃圾邮件的防治等;后者则在反欺诈、态势感知、用户行为分析等方面应用较多，但对病毒防护却比较乏力。因此，要将机器学习的多维度分析优势发挥出来，不仅需要两种方法的融合，还要依赖训练机器学习的过程，其核心因素由“持续性高质量的安全数据、网络安全领域的专家、机器学习领域的专家”组成，缺一不可。

新兴技术驱动网络安全发展

在网络病毒防御过程中，很多用户关心安全厂商对抗样本的提供速度。对此，童宁表示，通过收购趋势科技中国的业务，亚信安全现在每天能够处理100TB数据、50万条恶意软件记录，维护着10亿个白名单的全球数据，这些都确保机器学习训练的数据量，并且通过长达25年的恶意代码分析、10年以上的机器学习算法积累，确保了机器学习的处理速度。亚信安全成功抵御勒索软件攻击证明了，机器学习不是神话，可以落地，但在现阶段，许多技术问题仍然需要我们去创造、去解决，我们要利用更丰富的新兴技术和解决方案来驱动网络安全产业的持续发展。

本文作者：亚信安全

来源：51CTO