文 | AI报道

近年来，美国安局“异常状况”百出。自2013年“棱镜门”丑闻曝光后，美国国安局的信誉度一度低到了谷底，迫于社会压力曾做出删除记录的许诺。

然而据7月2日（今日）俄罗斯网站报道，美国公民自由联盟组织6月26日公布的文件显示，美国国安局在未获得《涉外情报监视法》授权的前提下，于去年10月期间持续多天对美国公民的手机数据进行非法监控。美国国安局被曝信息丑闻，再一次引发人们对信息安全的担忧。

“AI+网络安全”成下一道防线

实际上，随着时代的发展，人们对于信息安全泄露问题的担忧从未停歇。许多漏洞和攻击工具被网络犯罪组织商品化，大量进行地下交易以牟取暴利，如通信记录、号码、微信、QQ被盗等情况层出不穷，使网络威胁的范围加速扩散。

随着世界各国和企业掀起网络安全建设的高潮，科技企业和运营商每天都在跟各种“病毒”做斗争，如阿里云盾负责人吴瀚清曾带领阿里云安全团队成功抵御了全世界互联网史上最大的HTTPS SSL/CC攻击，总攻击量达到5亿次请求。

据前瞻产业研究院《2018-2023年中国信息安全行业发展前景预测与投资战略规划分析报告》对权威机构的数据汇总得到，2018年全球安全市场规模在870-1000亿美元之间。其中，IDC预计到2020年信息安全方面的投入将达1016亿美元，复合增长率将达8.3%。RMR(PersistenceMarketResearch )更是预计2025年全球网络安全市场规模会突破2000亿美元。在7月2日安全牛发布的《中国网络安全100强企业 (2019)》数据显示，中国2018年网络安全市场规模约为453.82 亿元，网络安全行业收入总额约为529.46 亿元。

信息时代在进步，网络攻击也在不断演变。如今，网络安全的边界愈发模糊，随着人工智能时代的蓬勃发展，AI凭借其强大的大规模运算能力使得AI+网络安全成为当红炸子鸡，越来越多的安全公司开始利用AI技术的优势来为新型网络威胁提供新的解决方案，如何利用人工智能更好地结合与提升网络安全产业将会成为行业领域的研究热点。

根据CB Insights的统计结果，在应用AI技术的领域中，网络安全是活跃度排名第四的行业，而AI+网络安全也逐渐成为人们信息安全的下一道防线。

精准打击，AI将重塑网络安全

在传统的网络安全防范中，维护一个安全可靠的网络需要收集、组织、交叉检查每个网络连接设备的数据，而这些将会随着设备数量的不断增长令IT专业人员的负担不断加重。同时，为了发现潜在的威胁，网络安全团队必须对其组织的标准IT协议有着深入细致的了解，其中包括特权用户，帐户和接入点的行为，以及正常的身份验证流程等。简而言之，这是一个工程量巨大、过程繁琐且细致的活，人们在这场“对抗”中是处于被动的位置。

利用AI技术可大规模运算、没有时间限制的优势作为辅助，人们可以由“被动转为主动”，极大减轻IT专业人员的负担，如智能入侵检测系统、智能防火墙系统、智能反垃圾邮件系统、恶意手机应用程序检测等，使IT团队能够集中精力应对真正的威胁。

防止恶意软件和文件的执行

基于文件的攻击仍然是主要的网络攻击载体之一。用于网络攻击的最常见的文件类型是可执行文件（.exe）、PDF文件和MS Office文件等，只需在一行代码中进行很小的更改，就可以生成具有相同恶意目的但签名不同的新恶意文件。

它在行为上的小变化欺骗了基于遗留签名的反病毒程序，以及更高级的基于启发式的高级端点检测和响应(EDR, Endpoint Detection and Response. 译者注。)法，甚至网络级的解决方法，比如沙盒技术。

针对这一些，有公司通过利用人工智能来解决问题，如Cylance、Deep Instinct和Invincea公司。利用人工智能强大的功能，他们可以查看每个可疑文件的数百万个特性，甚至可以检测到最轻微的代码突变。

恶意手机应用程序检测

爱立信公司（Ericsson）曾表示，全球范围内的智能手机已超过25亿部，预计到2020年将达到60亿部。应用程序安全公司“Arxan”的研究显示，在iOS和Android系统排名前100位的应用程序中，56%的iOS应用程序和100%的Android应用程序曾经被黑过。

两家领先的应用程序商店“谷歌Play”和苹果应用程序商店(Apple app Store)的可用应用程序都突破了200万大关，这突显出对手机应用程序进行高度精准自动分类的必要性。如Deep Instinct、Lookout Mobile Security开发利用AI识别出最细微的混淆技术，从而区分恶意应用程序和绿色应用程序。

智能反垃圾邮件系统

AI应用在反垃圾邮件系统中，除了可以保护用户数据的安全外，最主要的是可以检测扫描用户邮件并进行智能识别，及时发现其中的敏感信息，同时采取有效防范措施阻止恶意邮件，使用户免受垃圾邮件骚扰之忧。据了解，当前使用的腾讯企业邮箱就已经把这项人工智能反垃圾邮件系统运用在其中，效果显著。

智能防火墙系统

传统的防火墙需要依靠网络管理员为其设置安全规则来准许什么数据包可以通过、什么数据包应被拒绝等，这里面更多的是依靠管理员来保障数据包的安全性，单就防火墙本身是无法判断一个正常的数据包和一个恶意的数据包有什么不同。

而智能防火墙引用的识别技术，拥有识别和分析威胁所需的“知识”和“能力”，它们可以自动针对威胁采取相应的策略，自行分析和处理相应的数据，同时又能巧妙地融合代理技术和过滤技术，不但可以降低计算机对数据的运算量，还能拓宽监控范围，有效地拦截对网络有害的数据流，从而更好地保障网络环境的安全。

随着人工智能进入行业深水区，人们将采用越来越多的AI工具，而AI可深度学习、自主识别的能力能够不断更新标准来判断潜在的威胁。人类监视威胁的行为最终会受限于他们一天可以处理的数据量，但是AI没有这种限制，在处理数据和发现潜在的威胁时，AI系统无与伦比的“智能”辅助人们更为精准地打击网络安全威胁。在新的数字时代里，AI将重塑网络安全的未来图景。

“碎片化”与“集成化”

2018年是中国网络安全市场增长速度最为快速的一年。随着国家对网络安全的重视、各行业对信息安全建设需求日益增长，网络安全行业快速发展，越来越多的安全产品和服务企业涌现出来，如网络安全厂商、安全服务商及互联网公司。

由于边界的模糊化，越来越多的科技互联网公司进入这个领域。部分安全企业依托自身的安全业务，逐渐延展到相关的非安全业务，如数据安全延展到数据分析、在线交互安全/业务反欺诈延展到征信服务、移动安全延展到商业分析、网络安全设备延展到网络设备等，这一现象在一定程度上反映出网络安全概念的扩大并与信息技术融合的趋势。

在安全牛发布的《中国网络安全100强企业 (2019)》报告中，中国网络安全领域的企业百强划分为四大区域，分别为：领导者、领先者、竞争者和潜力者矩阵，少数企业占头部，如启明星辰、奇安信(原360企业安全)、华为、阿里云、新华三、腾讯、360、百度等。

同时报告显示，目前中国企业的网络安全业务“碎片化” 现象依然严重，已具备一定竞争力的安全企业厂商只有不断扩大产品线，才能支撑企业的持续发展，这么一来安全集成业务越来越集中到少数大型IT 服务商和一些重点行业的 IT 服务商手中，这一现象在国际上同样显眼，如亚马逊、思科、英特尔等企业通过一系列收购或研发动作迅速在网络安全行业占据了一定的市场份额。

随着6月30日《国家网络安全产业发展规划》的正式发布，多个网络安全领域的国家标准也将于2019年年底开始实施，网络安全的战略地位正在日益提升。在未来，AI深度赋能网络安全，将塑造一个新的网络生态环境。