你的GPS被“劫持”了吗？(2)

　　信息技术研究咨询公司加特纳全球研究总监张毅认为，从整个网络安全的格局来看，云端占据着重要的地位，尤其是国外广泛使用的公有云，更像是住进一座公寓，里面住着很多房客，很难知晓这些房客会不会给大家带来风险。

　　人工智能可用来强化网络安全防护，机器学习技术成功截获“想哭”勒索蠕虫

　　随着人工智能的发展，网络安全厂商正在积极探索机器学习在安全数据挖掘、网络安全、威胁检测等方面的应用，通过人工智能来强化网络安全防护。

　　早在1986年，美国斯坦福研究中心就提出用数据统计来检测入侵行为。亚信网络安全产业技术研究院副院长童宁介绍，过去识别安全威胁时，可以根据一维特征，最简单的就是黑白名单的技术——定性是坏人，就是坏人；也可以根据二维特征，比如字符串的匹配，只要请求里包含某一类型的数据，就会被认定为非法；更靠谱的是多维技术，比如可以让一个程序运行，通过观察其真实行为来判定是否有破坏性。用于判断的特征维度越多，判断也就越准确，当然成本也就越高。机器学习正好可以大展身手。

　　机器在“有监督的学习”之后，通过对数据的消化、吸收，会提取出一些重要的特征指标。用这些特征就可以判断一个新的文件究竟是不是恶意文件，速度效率也都能得到大幅度的提升。

　　童宁表示，利用网络威胁数据资源，结合大数据、智能算法与专业的风险分析平台，就可以用多种高度仿真的机器学习算法来判断一个文件是否可信。“机器学习技术应用成功的关键在于持续高质量的安全数据、高水平的网络安全专家以及机器学习数据专家。”他介绍说，目前机器学习已应用于恶意程序及勒索病毒的防治、垃圾邮件防治、高级威胁态势感知以及网络反欺诈等网络安全防护实践，并及时截获了“想哭”（WannaCry）勒索蠕虫等安全威胁。

　　但童宁也表示，面对机器学习安全技术，还应该保持谨慎的态度。“将机器学习真正地运用于安全威胁之中还需要长期的技术积累，威胁时时在变，机器也要时时学，学习的过程中还要面临精度提升的问题。”

　　也有专家表达了担忧，网络安全领域的人工智能也可能变成一把“双刃剑”：如果黑客使用了人工智能的恶意软件，就能更轻松地弄清楚它周边的环境，并模仿系统中用户的行为，从而造成更大的危害。甚至未来也可能出现人工智能的防御措施与进攻手段在网络安全空间决一胜负的情况，而人类往往只能作壁上观。

　　维护网络安全要形成合力，由被动防御向主动保护发展

　　近年来，尽管打击网络犯罪的行动取得了一定成效，但全球网络安全形势依然严峻。据亚信安全统计，2016年，仅勒索病毒家族的数量就从29个暴增至247个，足足增长了752%，让网络犯罪集团大赚了10亿美元。在我国，网络犯罪已占犯罪总数的近1/3，且每年还在大量增加。据统计，去年，仅电信网络诈骗就立案63万起，占全部刑事案件的近10%。网络安全威胁正在呈现出复杂化、产业化的趋势。

　　“网络安全的观念需要调整。”亚信安全董事长何政认为，“过去讲，谁的东西谁负责保证安全。但是在信息技术不断演进、网络安全形势日趋严峻的今天，靠单一主体的力量很难实现，只有齐抓共管，互相配合，才能形成相对可靠的立体保障格局。”