時間:2017-11-09 來源:互聯網 瀏覽量:
目前中國境內流行的網絡威脅中,前三類非常的典型直觀:木馬、病毒和蠕蟲。
值得注意的是,在中國流行的一些惡意代碼,將近20%是在全球其他地方看不到的,具有中國本土特色。
微軟中國首席安全觀邵江寧,在11月7日的首屆全球網絡安全創新論壇上表示,我們原來用“三大件”:殺毒軟件、防火牆、蠕蟲檢測,來應對很多的惡意代碼。但在新的攻擊形式下,可能效果不大。很多黑客或者發起惡意攻擊的組織,是瞄著用戶身份去的,一旦獲取用戶身份,再用一些不法的工具加以攻擊,這是目前最大的威脅。從一些安全事故分析報告裏麵可以看到,此類攻擊在全球需花費的發現時間長達8個月。也就是說黑客攻入你的係統後,擁有200多天的時間隱入你的網絡,為所欲為。
我們應對網絡安全防禦的三大傳統手段失效或者低效,歸咎於三大問題,第一是非常複雜,需要手工配置,設置很多的邊界條件、初始的門檻和策略,導致不夠靈活。麵對新威脅新挑戰,效率特別低。第二容易誤報,我們很多手工或者編程搭建的模型,它的誤報比例非常高。
第三是萬物互聯的時代,傳統的邊界防禦非常難。分享一個數字,在微軟的平台上,平均每天監測到的惡意代碼攻擊數目達到900億個。在全球範圍內,96%的惡意代碼隻在1台機器上出現1次,在1000台以上機器出現過1次的代碼隻有0.01%。這樣大的挑戰就意味著,我們傳統的速度(比較慢的手工防禦或者手工幹涉的機製),其實不能適應惡意代碼本身的迭代和進化的速度,我們必須要用新的手段,包括使用人工智能,提高響應整個流程的自動化。
在網絡安全方麵,我們必須采用一些策略,包括三個方麵,第一是平台,我們要保證平台的安全,從根本上把代碼寫得安全。第二是打造全球網絡安全威脅情報,可能國內市場上聽到炒作的概念比較多,但它真的是很有用。第三個是我們依賴於合作夥伴,一起打造統一的生態係統平台,保護網絡平台安全。
我們的策略其實非常樸素:保護、探測、響應。每一步在傳統的定義上都有突破和創新。我們的保護是跨越各個終端,希望從終端捕捉很多有用的數據。這些數據會輸入深度學習人工智能平台。在探測方麵,要形成一個完整的循環,探測隻是整個響應流程中的起點,而不是重點。響應的最終目標就是縮短發現和響應之間時間差。
利用機器學習人工智能的技術,能夠提高響應速度,還能夠降低誤報。人工智能運用在安全防禦裏的基本原則,就是利用數據,尤其是標注的數據,利用深度學習的模型,最後訓練出一個模型,把這個模型放在實際環境裏麵進行應對。模型本身能夠應對的這樣一些場景比較多,應對複雜性能力也比較高,將來有更好數據也可以進行重複訓練,提高模型的準確度。
“今天微軟也已經不是傳統的操作係統平台了,我們是人工智能平台,Windows10是我們第一款人工智能操作係統。我們的責任是普及人工智能,整個平台很多都是開源的,大家可以隨時上去用。讓大家一塊兒來努力實現人工智能。”邵江寧最後總結到。
