自动化、安全分析和人工智能，从Gartner预测看网络安全新规则

对于很多人来说，2017年也许是一个让人充满希望的新纪元，但是对于信息安全专家来说，2017年绝对是非常“可怕”的一年。

现状评估与发展预测

首先，让我们来看一看Gartner公司对于信息安全现状的一些评估和预测：

1. 从现在起至2020年，由于企业信息安全团队的数字化管理能力存在问题，将直接导致60%的数字化企业发生信息安全事件。 2. 从现在起至2020年，60%的企业在信息安全方面的预算将会花在威胁快速检测和安全应急响应上。 3. 从现在起至2018年，25%的企业数据流量将会绕过企业安全控制策略，并直接从移动设备发送至云端服务器。 4. 2018年之后，超过50%的物联网设备制造商仍然无法解决身份验证缺陷所带来的安全问题。

所以，我们需要在技术层面上做出怎样的改变才能更好地改善信息安全的发展状况呢？为此，我们提出了信息安全的新标准（3A标准）：自动化（Automation）、安全分析（Analytics）和人工智能（ArtificialIntelligence）。

新的标准

这里所谓的自动化，指的是安全平台在检测到新的安全威胁之后，可以在无需人为干预的情况下自动设计并实现对威胁的响应和控制。这样可以有效地减少我们发现入侵活动所需的时间，并限制攻击者所能带来的风险和影响。

安全分析引擎可以对那些来自网络设备和终端设备的通信数据进行深度分析和检测，并通过探测异常数据来识别潜在的威胁。

通过设定正常行为的基线，这些安全分析引擎可以将恶意行为从正常行为中区分出来，并通过进一步的分析来确定这些行为是否属于恶意攻击活动。

现在，越来越多的安全公司开始向自身业务中引入机器学习技术了。这项技术可以有效地提升产品检测异常的能力，这种提升不仅仅体现在对网络流量的检测效果上，而且还体现在对单独设备、单独用户、以及特定用户在使用特定设备时的行为检测上。

在2017年，如果这些安全平台能够有效地整合这些技术的话，那么它们虽然将会变得更加的复杂，但它们给用户带来的安全感也会更强。它们将能够在攻击发生的早期阶段就检测到恶意活动，并成功阻止攻击活动。

现在很多安全行业的巨头都已经将这些技术整合在自家产品中了，例如思科的Tetration安全分析平台和IBM的Watson认知计算系统等等。除此之外，Alphabet的DeepMind部门也正在研究这些技术。

思科的Tetration安全分析产品可以从硬件和软件传感器中收集数据，并利用大数据分析引擎和机器学习方法来对这些数据进行深度分析。

该系统会根据正常的网络行为和应用行为来设置分析基线，然后快速地对通信数据中的异常行为进行实时检测。除此之外，我们也可以使用Tetration的取证搜索引擎来对其他的安全行为和用户行为进行分析。

新的技术带来的是更强的安全感

思科公司的高级副总裁兼首席技术官TomEdsall表示：

“最重要的一点在于，我们的客户可以设置一个白名单，然后在白名单中定义哪些用户可以访问哪些内容，并以此来保护数据中心的安全，而这一点恰恰是最难实现的。 Tetration可以让用户更加快速和高效地设置自己的白名单模型和安全策略，而这项技术将能够解决目前网络安全领域中存在的关键问题，并且让我们向“自我驱动型的数据中心”更近一步。”

IBM的Watson超级计算机不仅可以对企业的网络通信数据进行分析并寻找恶意软件的活动痕迹，而且还可以通过其自身的检测经验来进行学习和提升。

除此之外，安全研究人员还可以通过安全白皮书、威胁情报、以及关于网络犯罪的新闻来对这套系统进行训练。

经过一段时间的学习和积累之后，Watson就可以自己设计出新的策略来检测安全威胁了。目前，Watsonfor Cybersecurity这个项目还处于测试阶段，估计在2017年它就可以发展成一个成熟的网络安全服务了。

比如说，IARPA（高级情报研究项目活动）就是政府目前正在进行的一项研究活动，而这项活动也会影响今后网络安全世界的发展。

据了解，这是美国国家情报局的一项调查活动，他们希望建立一套所谓的传感系统，这套系统可以对社交媒体网络中各个方面的数据进行监控和探测，并以此来寻找可能会威胁国家网络安全的潜在恶意活动。

总结

网络攻击技术的发展是分阶段的，而相应的检测技术则出现在这项攻击技术的后期发展阶段，而取证分析和事件调查更是在攻击结束后才会进行。

如果我们能够在攻击者进行目标侦查等前期活动时尽早发现威胁迹象，那么才能将损失降到最低。因此，为了更好地面对即将到来的新型安全挑战，也许深度学习、自动化处理、以及人工智能等技术手段很快将会成为我们应对网络安全威胁的有效方法。

* 参考来源：networkworld，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM