專題 | 人工智能在網絡安全領域的應用價值

在短短半個多世紀的發展歷程里，人工智能實現了從學術理論到產業應用的飛躍，在金融、醫療、教育、能源等眾多領域實現了產業賦能。人工智能技術在網絡安全領域的研究和應用也得到了各科技公司的重視，其應用價值開始浮現。

一、人工智能在網絡安全領域的應用優勢

人工智能技術在網絡安全領域的應用優勢主要體現在三個方面。一是人工智能技術具備自主學習的能力，可以應對未知的攻擊手段和快速變化的網絡風險環境。二是人工智能技術基于大數據技術實現，具備高效處理海量數據的能力，使處理海量網絡安全流量數據成為可能。三是人工智能具備自動化智能決策的能力，可以最大限度減少“人為因素”的干預，在減輕人員成本的同時也提升了網絡安全運營的效率與穩定性。

人工智能在網絡安全領域的主要應用有 AI 防火墻、AI 漏洞掃描、AI 安全管控平臺等。新一代機器人防火墻（AI-WAF）基于人工智能技術實現動態驗證機制，人工智能技術與防火墻技術的結合大幅提升了自動化攻擊攔截、流量安全檢測過濾和風險智能阻斷的效率與能力。在漏洞掃描方面，結合人工智能技術，將深度學習的方法運用到安全檢測中，主動挖掘未知漏洞，可“探測與發現”漏洞，增強了幫助用戶“管理漏洞”側重“修復”的能力，實現真正意義上的漏洞修復閉環，應對日益變化的安全漏洞形勢。同時，基于人工智能技術打造的 AI 安全管控平臺，通過整合數據安全風險、業務安全風險、審計安全風險、終端安全風險和事務處理全流程管控，借助設備指紋、生物探針、決策引擎、規則引擎、態勢感知，形成安全管理中心統籌業務管控，強化安全管控能力和擴展能力，提升業務風控識別能力，協助企業機構實現安全數字化管控。

二、人工智能在金融、能源領域的網絡安全應用

1. 人工智能助力銀行移動應用網絡安全防護

金融科技作為數字經濟的先鋒，近年來發展迅猛。銀行虛擬網點/智慧網點服務實現多樣化的同時，安全風險不斷擴大，App 程序安全、運行安全、網絡安全及業務欺詐安全問題涌現，漏洞攻擊、應用篡改、“薅羊毛”、掠奪促銷資源、敏感信息泄露等安全事件層出不窮。在新興的安全沖擊面前，傳統的安全技術顯然落后于新興威脅一步，不停地找漏洞、打補丁、響應滯后、被動防御、管理復雜等問題凸顯，客戶需要更領先、更創新的動態安全方案保障在線業務的不間斷運行。

人工智能可以應用于移動應用安全加固和互聯網金融態勢感知服務，建設“移動 App 態勢感知平臺”，從應用、行業、渠道、地域等多角度進行全網安全監測，采集多個信息源數據。應用人工智能分析建模技術，從應用威脅、應用漏洞、應用危害、行業分布、渠道分布、地域分布等多維度進行關聯、組合建模，可提升數據的有效性和精確度，得出全網勢態感知數據和威脅預警數據。再采用可視化技術手段生成態勢評價報告和網絡綜合態勢圖，為安全管理人員提供輔助決策信息。

2. 人工智能助力能源行業網絡安全管控

在能源行業，可借助人工智能技術打造更為完善的安全管控體系，搭建立體、智能的風控運營管理體系，為建設能源互聯網企業提供安全基礎，實現“安全狀態可感知、安全問題可發現、安全策略智能化”的目標。

安全狀態感知：通過數據分析與智能報表打造態勢感知風險大屏，實現安全狀態實時感知。安全問題發現：基于 AI 防火墻的業務流量審計，結合大數據分析與人工智能技術，監測數據導出風險、敏感數據使用風險、重要數據加密風險、敏感數據訪問異動等風險。基于 AI 漏洞掃描，監測智能設備系統漏洞隱患、物聯感知設備仿冒、違規端口開放、微服務漏洞、配置文件漏洞、應用組件漏洞、數據庫弱口令等風險。安全策略智能化：充分發揮海量數據和豐富應用場景優勢，通過建設以機器學習為核心技術的風控建模平臺，充分挖掘用戶海量風控數據中的潛在價值，完成數據價值轉化，為風險因子篩查、網絡攻擊行為路徑分析、網絡安全防護模型制定等風控手段提供重要技術支撐，實現安全策略智能化。

當前，人工智能技術在網絡安全領域應用需求多、技術優勢大、產業發展勢頭良好，隨著網絡安全數據的爆發式增長，深度學習算法的優化改進，計算能力的大幅提升，人工智能技術必將成為下一代網絡安全解決方案的核心，人工智能在網絡安全領域的應用必將呈現跨越式發展。