王智民

2020年，以5G网络、云计算、工业互联网为代表的“新基建”开启了中国未来经济发展的新格局，数字化网络和智能化产业应用成为其核心，新技术催生了无数新的应用场景，使网络安全从以往的信息化辅助工程角色升级为基础工程。

一、“新基建”推动网络安全能力向智能化方向创新

传统安全防护能力有三大局限性，即防护能力是静态的，防护能力是被动的，不能抵御未知威胁。例如边界控制方法，终端安全需要依赖于预先定义的入侵特征，沙盒很容易被高级威胁绕过，事件管理和分析工具是一个需要大量专家参与的资源密集型活动;目前流行的行为分析技术不能检测新的威胁，仍然依赖于业务规则库。

而“新基建”下安全风险与威胁呈现三大特征——网络攻击自动化、网络攻击智能化、网络攻击手段多样化。这就对网络安全防护能力提出了四个新要求：能够及时发现高级威胁与未知威胁;尽可能高的威胁检测告警准确率;安全能力能够自动适应网络环境进行智能调节与进化;具有一定的自主决策与响应处置能力。

这些新要求的总体特点是安全能力要能够防范未知威胁，并能够在一定范围内自我调节与优化，以适应不断变化和无孔不入的安全威胁，即网络安全能力要具备智能化特征。因此，新基建对网络安全提出的新要求，将推动网络安全能力向智能化方向创新。

二、网络安全+AI成为网络安全能力智能化的必然技术路线

面对安全需求和现有安全能力之间的差距，安全行业从业者一直在探索安全防护能力智能化的可行路线，前后大致经历了两个阶段：

第一阶段，以沙箱、行为分析、数据挖掘和威胁情报为代表的技术路线。这种方法在某些程度上可以防范之前依靠静态特征比对所难以发现的高级威胁，但是因为这种技术路线本质上仍然需要提前定义威胁并转换为防护规则，所以无法防范诸如0 Day漏洞利用、快速变种病毒等未知威胁。

第二阶段，以人工智能或计算智能为代表的技术路线，借助数据、建模、算法和算力，使得安全威胁检测和响应具有一定的自适应调节和自主决策能力，从而具有內生智能和自我进化的智能化特点。当前国际上有许多创业公司利用人工智能技术来解决网络安全难题，围绕EDR、NTA、数据安全三个领域，取得了很好的效果。举例来说，CrowdStrike是一家基于机器学习技术的终端恶意代码检测公司，2019年在美国纳斯达克上市;DarkTrace通过无监督机器学习进行全流量威胁检测，在内网威胁检测与主动响应方面取得了良好的效果;国内六方云也采用AI基因、威胁免疫理念，打造了神探产品（全流量威胁检测与回溯系统），获得了市场的一致认可。

三、利用AI技术提升安全防护能力，实现“主动防御”安全目标

新基建对网络安全防护能力提出的四点新要求，本质上是希望针对新基建新技术新场景实现“主动防御”，即能够做到以下四点：及时发现正在进行的攻击，做到主动检测;及时识别和预警未知威胁与攻击，做到主动预警;及时采取必要措施以阻止恶意攻击或行为达到目标，做到主动保护;在不受人为干预的情况下提前预防类似安全事件再次发生，做到主动响应。

1.仿生人体免疫系统构建主动防御安全体系

主动防御需要网络安全防护能力必须具有智能。网络安全智能化除了引入AI技术外，还需要一套全新的安全体系。

人工智能从总体上分为强人工智能和弱人工智能，强人工智能遵从仿真主义，也就是希望设计出一个与人完全一样的机器人;弱人工智能又可以分为两个流派，其中一个是通过“大数据+大量计算+适当算法”来获得一定智能，比如阿尔法狗（Alphago）;另外一个流派认为应该模仿幼儿学习新事物的方式，也就是“适当数据+适当计算+复杂算法”方式来获得智能，遵从连接主义，也就是仿生学的路线。

仿生学的思路是人工智能技术应用到各个领域的基本方法论之一。我们知道，人体免疫系统是一个具有高度智能化的主动防御系统，同时人体免疫系统还具有联防联控、整体防护的机制。如果将网络空间看成一个人体，网络安全模仿人体免疫系统是一条可行之路。

2、借助人工智能技术，实现主动防御所面临的挑战

以模仿人工智能应用最成功的人脸识别方法为例，人脸识别大部分采用有监督机器学习算法，而威胁检测由于网络安全是攻与防的动态博弈过程，所以攻击特征在不断变化，即使找到了某种攻击的恶意样本，经过训练的模型适应能力必然很差，很容易被绕过，甚至遭受模型攻击，所以应采用无监督学习实现安全威胁的主动检测。采用无监督学习路线对数据要求没有监督学习那么高，但对建模、算法、算力都会有较大挑战。

实现无需人为干预情况下的主动响应，包括主动预防的安全策略、主动响应策略与处置，是几十年安全技术发展的追求，难度可想而知。应借助强化学习技术，模仿人体免疫机制中的DC细胞，智能决策启动何种抗原体去杀死病原体，来实现网络安全主动响应。

主动预警包括主动预测和主动报警。预测包括多个维度的预测，包括在什么时间，可能会来自哪个攻击者，采用什么攻击方式，针对什么目标，希望达到什么目的等。当前即使应用AI技术还难以达到预期效果。大致上有两条技术路线，一条是模仿人获得知识的过程，基于任务驱动的因果推理与学习，核心是通过设计各种任务训练得到价值函数，然后用这个价值函数预测可能的威胁。另一条采用机器学习如回归分析算法，以历史数据预测未来，在很多情况下难以达到预期效果。

3、基于AI技术的主动防御类安全系统应具备的特征

产品形态：由数据探针和策略执行器与分析平台构成的分布式处理系统。

应用场景：应能满足等保2.0的4+1场景，即传统网络安全、工控安全、云计算安全、移动互联安全和物联网安全。

基本功能：至少具备七大功能，即数据采集与分析、高级威胁检测、未知威胁检测、攻击场景还原、追踪溯源、威胁告警与通报、威胁响应与处置。其中高级威胁和未知威胁检测是必须具有的功能，也是区分与其他传统产品的典型功能。

典型特征：全面防御：既能够防范已知威胁，也能够防范未知威胁;动态防护：能够自适应的检测变种威胁和调整安全响应策略;精准防控：威胁检测准确率达到90%以上，误报率降低到10%以下;自我进化：学习时间越长，威胁防范能力越强，并能够自我调节与完善。

测评指标：威胁检测准确率、威胁检测误报率、模型AUC。

最后，主动防御类安全系统在如下场景安全防护效果会更优：与互联网不连接的封闭网络环境、威胁变种比较多的网络环境、可能遭受APT和0 Day漏洞利用攻击的关键信息基础设施、安全威胁告警准确率要求高和漏报率要求低的场景。