网络安全没有万全之策,只有积极主动作为,推动大计算、大数据基础上网络安全人工智能技术的广泛应用,才能做到有能力的识别和消除不安定因素,力求信息资产漏洞的最小化和事件响应的精准化,才能与当前新一代国家信息网络基础设施建设同步,实现双轮驱动、一体双翼的网信强国目标。
作为国家安全的重要组成,网络空间安全威胁形势日益严峻复杂。如今网络攻击日趋规模化、自动化,迫切需要设计新一代主动防御方案和制定有效的事件响应计划,以保护国家关键基础架构和敏感信息。应用超算和人工智能(AI)技术实现智能化的网络安全解决方案遂成为可选之项。
当前,网络安全数据量正呈现出爆发式增长趋势,如Web日志、传感器、安全设备、交易和各种工具中收集和存储的海量网络安全要素数据。通过对各种数据进行聚合、分类和关联分析,可以构建用于识别恶意软件的创新模型,有效检测识别各类网络安全威胁。然而,直到最近数据科学和网络安全还是高度孤立的学科。网络安全解决方案通常基于签名机制,该签名使用与先前识别的恶意软件进行模式匹配来捕获网络攻击。可是,这些基于签名的解决方案欠缺数据科学的预测能力,无法阻止对未知恶意软件的零日(0Day)攻击。同时,虽然大数据在确定网络攻击的分析模型中起着关键作用,但也不可或缺深度学习的智能算法。事实上,任何基于规则的机器学习模型都需要分析大量数据样本,才能挖掘出模型的特征值和参数集,最后还需要数据来交叉检查和评估模型的性能,而这些数据处理和人工智能算法则需要大量的算力支持。
高性能计算主要解决海量计算需求的场景,高性能的计算能力使用复杂的机器学习技术来将数据科学提供的预测能力与高性能计算的综合并行处理能力有机结合,将有助于设计出智能、健壮、高效的网络安全解决方案,从而支持主动和动态的威胁管理策略,以应对众多潜在的新型网络攻击,增强网络弹性。
众所周知,一向重视网络基础设施建设的西方主要发达国家早已将人工智能技术应用到网络安全领域,致力于占领全球网络空间制高点。2016年10月,美国国家科技委员会发布了题为《为人工智能的未来做好准备》的报告,其中就专门强调了人工智能在网络安全领域的应用。近年来,我国人工智能产业和高性能计算技术快速发展,新兴应用不断涌现。面对日益复杂的全球网络安全威胁态势,我们需要将在超算和人工智能领域积累的优势,转化为国家网络安全实力,维护国家网络空间安全。
一、完善高速运算基础设施,建设汇聚网络安全特色的超算(云)中心,以算力支持为核心,形成区域产学研协同创新中心。将其纳入国家关键基础设施,进一步强化核心技术攻关,建设网络安全态势感知、威胁情报、漏洞检测和未知威胁自动检测等国家级通用平台,实现网安海量数据的实时读写和秒存秒查、网络安全事件的快速响应和及时恢复。
二、以总体国家安全观为统领,明确网络安全智能化战略目标。即在人工智能战略规划中,突出人工智能技术在网络安全领域的深度应用。亟待站在全球网络安全的战略高度,全面加强统筹谋划,以科研项目、人才培养和相关政策为引导,积极推进相关技术、产业发展,加速推进人工智能算法的优化和升级,建立自主可控、开源开放的人工智能开发平台,实现网络安全领域的智能应用生态。
三、打造人才高地,激励安全技术创新,通过重大研发任务、基地项目和科教平台建设,充分发挥网络安全试点示范工程的积极作用,推动人工智能在网络安全领域的优秀技术和高端人才在行业内推广应用,提升事件响应的自动化水平和网络弹性能力,破解技能技术缺口问题。
“客观上不存在威胁,主观上不存在恐惧”。总之,网络安全没有万全之策,只有积极主动作为,推动大计算、大数据基础上网络安全人工智能技术的广泛应用,才能做到有能力的识别和消除不安定因素,力求信息资产漏洞的最小化和事件响应的精准化,才能与当前新一代国家信息网络基础设施建设同步,实现双轮驱动、一体双翼的网信强国目标。