随着算力提升、数据积累等因素的共同作用,人工智能技术的应用门槛逐步降低,在网络安全领域的应用快速拓展,加剧现实安全威胁的同时也催生了新型安全威胁,全球关键信息基础设施安全受到挑战。从人工智能在网络安全领域的应用出发,以网络安全威胁为视角进行分析,得出关键信息基础设施防护面临着攻击模式自动演化、攻击手段自动化、攻击者分工专业化等挑战。结合当前全球关键信息基础设施防护的普遍实践,提出智能化防护体系、缩短发起响应的时间、培养AI+网络安全人才等对策,为保障关键信息基础设施安全提供科学参考。
内容目录:
1 人工智能在网络安全领域的应用现状和特点
1.1 人工智能在网络安全领域的应用现状
1.2 人工智能在网络安全领域的特点
2 人工智能与关键信息基础设施安全威胁分析
2.1 攻击模式自动演化挑战
2.2 攻击手段自动化挑战
2.3 攻击者分工专业化挑战
3 关键信息基础设施应对挑战的建议
3.1 构建智能化防护体系
3.2 缩短发起响应的时间
3.3 培养AI+网络安全人才
4 结 语
自20世纪50年代首次提出人工智能这一概念后,随着计算机技术的不断进步,人工智能概念的范围也逐渐扩大,计算机图像识别、数据挖掘、深度学习等技术也相继被纳入人工智能的范畴。近些年,在算力提升、数据积累等因素的共同作用下,人工智能技术的应用范围不断扩大,应用门槛也逐步降低,引起了世界主要国家和集团的高度重视。年,中国印发了《新一代人工智能发展规划》,提出要在年使“中国人工智能理论、技术与应用总体达到世界领先水平,成为世界主要人工智能创新中心”。年,美国发布《国防部人工智能战略概要》,提出要将人工智能作为未来关键的*事技术进行研究,并于同年发布了新的《国家人工智能研究与发展战略规划》。欧盟、俄罗斯、日本、印度等国也相继发布其在人工智能领域的规划和目标。人工智能已经成为大国竞争的新领域,各国*府都在积极推动人工智能技术在各领域的应用。与此同时,人工智能的各类问题也引起了研究者们的重视,特别是人工智能伦理、人工智能*事化、人工智能对*府治理的影响等议题尤为突出,已经有研究者将人工智能列为未来几十年中人类面临的最大挑战之一。随着人工智能在网络安全领域应用的逐步加深,越来越多的研究者也开始重视人工智能对于网络安全的影响。
关键信息基础设施作为网络空间的基础组成部分,其安全关乎网络空间的稳定与秩序。近年来,全球范围内针对关键信息基础设施的攻击呈快速增长和危害增强的趋势:年,委内瑞拉国家电网干线遭到攻击,造成全国大面积停电;年,美国最大燃油管道公司被黑客勒索,导致美国东海岸能源供应出现问题;年俄乌战争期间,乌克兰的黑客支持者对白俄罗斯铁路网络进行攻击,导致正常的铁路调度无法完成。随着数字经济在国家发展中的重要性不断增强,关键信息基础设施在网络攻击目标中的重要性明显提升,攻击关键信息基础设施成为各类组织获取非法经济利益、推进*治主张的重要手段。人工智能在网络安全领域的应用也强烈地影响着关键信息基础设施的安全,特别是由于人工智能的“赋能”效应对各类网络安全威胁的赋能使现有的关键信息基础设施安全防护体系面临挑战。
本文将对当前人工智能在网络安全领域的应用情况进行梳理分析,在此基础上根据关键信息基础设施防护现状,从网络安全威胁的角度分析关键信息基础设施面临的挑战,最后提出应对挑战的对策与建议,以期为关键信息基础设施安全防护工作提供理论参考。
1 人工智能在网络安全领域的应用现状和特点
人工智能技术在网络安全领域得到应用的时间并不长,但因其应用前景使得越来越多的研究者投入其中,如今,人工智能已经是网络安全领域中一个无法忽视的应用方向并形成了在其他应用领域所没有的特点。
1.1 人工智能在网络安全领域的应用现状
人工智能技术在网络安全领域中的应用最早可以追溯到年左右,当时有国外的研究人员提出在入侵检测中采用机器学习算法来提高检测效率,为人工智能在网络安全领域的应用提供了初始方向。得益于过去20年来计算机算力水平的提高、网络安全数据的积累以及各类算法的进步,人工智能在网络安全领域的应用越来越多,从现有的情况来看,人工智能在网络安全领域的应用主要集中在威胁检测、漏洞挖掘与修复、组织和发现僵尸网络、威胁情报识别以及绕过安全防护等方向。
威胁检测是人工智能在网络安全领域最早应用的方向之一,应用也最为成熟。传统的流量分析检测技术对流经检测节点的每个数据包进行检测分析,存在资源开销大、溯源表现弱等客观问题。美国“棱镜计划”曝光后,国内外网络安全研究机构和厂商加快了将人工智能技术引入威胁检测中的步伐。美国的FireEye公司、以色列的DeepInstinct公司以及国内的*企安全、启明星辰、安天等公司均在自己的产品中引入了人工智能技术,融合日志、流量、资产等信息,提高了威胁检出效率。
漏洞挖掘与修复一直都是网络安全领域最受重视的方向之一。长期以来,漏洞挖掘和修复工作都要依赖人工进行,这限制了网络安全人员对漏洞的发现和修正速度,给黑客及黑客组织使用漏洞进行攻击提供了机会。年,美国国防部高级研究计划局资助的第一届机器自动攻防大赛(CyberGrandChallenge,CGC)揭示了人工智能加持下漏洞自动化挖掘和修复的未来。近年来,已经有大量研究者提出将深度学习应用到漏洞挖掘中,并取得了一定的成果。
僵尸网络一直在隐藏攻击者、开展大规模分布式拒绝服务攻击(DistributedDenialofService,DDoS)方面扮演着重要角色。人工智能给僵尸网络带来的最大变化就是以大量物联网(InternetofThings,IoT)设备为基础,通过蜂巢网络(Hivenets)和机器人集群(Swarmbots)使僵尸网络中的设备从“奴隶”变为可以在一定监督下进行自主行动的机器人,极大地提高了僵尸网络拥有者能够维护的网络规模以及僵尸网络的扩张速度。网络安全研究者也尝试通过使用人工智能技术来实现为僵尸网络发起的DDoS攻击提供早期检测。
威胁情报识别与利用对于现在的网络安全愈发重要。攻击者数量的快速增长,迫使网络安全防护体系尝试在攻击发起之前就形成阻断,这就是威胁情报的核心作用。然而传统的威胁情报生成方法识别精度不高,普遍需要人工分析确认。人工智能能够通过算法和模型提高人工分析的速度和准确度,进而提高威胁情报的产出。已有研究者提出使用神经网络来进行威胁实体的识别,并在大规模网络安全数据集上取得了较好的实验结果。
绕过攻击对象的安全防护一直是网络攻击者的目标,人工智能通过威胁模型算法提高安全防护的同时,也给攻击者提供了新的安全敞口和攻击思路。例如,人工智能模型的训练需要不断的数据积累,攻击者可以通过构造错误的数据来干扰人工智能模型的学习,从而使模型失效,也就是“中*攻击”。也有直接通过构造数据对算法本身脆弱性进行攻击的例子。也有攻击者尝试通过人工智能来发现现有防御体系的弱点或隐藏具体攻击行为。目前已有研究提出通过对抗神经网络来实现对现有流量监测技术的绕过。
除此之外,人工智能在网络测绘、事件响应、风险评估等方面的应用也在持续深入。
1.2 人工智能在网络安全领域的特点
通过对人工智能在网络安全领域的应用情况进行梳理,本文认为当前人工智能在网络安全领域的应用相比其他领域的应用存在技术服务化、伦理顾虑少、对抗性强等特点。
(1)技术服务化。人工智能经过多年的发展,即使已经比最初诞生时大幅度降低了学习和使用的门槛,但其所要求的算力、知识和数据的绝对数量依然是大部分个人开发者难以负担得起的。在人工智能应用的几个主要领域中,人工智能作为产品进行售卖时往往需要进行较多的定制才能够贴合实际业务场景的需要。网络安全领域高度单一的对抗需求使得人工智能产品能够形成聚焦精准方向的应用。专注于攻击的比通用型的人工智能应用开发更加简单、场景更加单一,不再需要终端用户的大量适配,可以轻松封装成为产品,从而使开发者和使用者分离开来,也就是技术服务化。
(2)伦理顾虑少。人工智能的伦理问题一直是社会关切的话题,已有学者指出人工智能本身具有的特征可能在基本人权、社会秩序和国家安全上产生伦理风险。在网络安全领域中,已经有学者考虑到人工智能在个人信息保护中的伦理问题。但基于网络安全领域本身的安全属性,使得研究者们在新技术应用时受到的制约相对较少且缺少监督。在自动化攻击手段使用场景和影响、自动化渗透测试方面对从业人员的影响等相关伦理问题的顾虑和讨论较少。
(3)对抗性强。网络安全领域的诞生与发展是网络中对抗行为的结果。当越来越多的人涌入网络空间时,网络空间受到的攻击也呈指数增长。相较于人工智能在其他领域的应用,网络安全领域的人工智能的根本目的在于帮助使用者在对抗中取得优势:众多研究者的研究目的在于提高安全性,而攻击者们希望突破安全防护。可以说,网络安全领域的人工智能由于领域的特性,在表现上呈现出了远超其他领域的对抗性。
2 人工智能与关键信息基础设施安全
威胁分析关键信息基础设施安全一直是世界各国*府网络安全工作