网络安全技术为人工智能保驾护航

网络安全是当今全球企业面临的战略挑战。大流行加速的快速数字化带来了攻击范围的扩大，从而强调了对更独立网络安全防御的需求。许多首席信息技术官（首席信息安全官）正在从根本上转向关注一个相互关联、无边界的生态系统。他们正在从孤立的点解决方案转向标准化的参考架构，包括安全平台、开放协议、提高可见性和自学能力，以提高网络安全防御的自动化程度。

新时代网络攻击利用的漏洞（2021年每天记录50多个CVE）的显著增长速度正在增加网络安全社区的压力。以零日攻击为首的网络攻击呈指数级增长，导致基于签名的静态规则和算法无效。此外，云物联网和5g的使用正在导致越来越复杂的商业环境和攻击面的扩大。这为有效利用人工智能（人工智能）保护生态系统，与最终用户建立网络弹性关系创造了可靠的机会。统计研究表明，62%的攻击是在对网络系统造成重大损害后才被识别出来的。

人工智能，包括机器学习和深度学习，支持以下算法加强网络安全相关用例：

1.监督学习——包括基于输入数据集的算法，从中获得的输出已知。例如，垃圾邮件分类、账户信用评分、防止创建虚假账户、威胁跟踪等。

2.无监督学习——包括独立分类数据的算法，无需事先确定分类/预期输出。例如，零日攻击检测或用户欺诈活动检测。

3.深度强化学习——包括与深度学习技术相结合，创建独立的网络防御控制，无需事先了解环境即可采取行动。比如自动驾驶汽车系统的安全性，人工智能对抗攻击的防御，基于URL的自动网络钓鱼检测，虚假数据注入，渗透攻击，DOS/DDOS攻击，基于云的多态恶意软件检测等。

4.因此，在人工智能技术的支持下，网络安全专家可以分析大量的数据/信息，识别关键事件，专注于防御网络攻击的优先事件。这也有助于从人在回路模型转变为人在回路模型，实现未来人机人工智能机器集成网络安全框架。

随着网络攻击变得越来越复杂，防御策略需要同样大规模的配备，并提供跨云(和混合)基础设施、SaaS应用、零信任环境、OT/IOT设备、网络系统等的集成敏捷性。考虑到这一点，企业应采取多管齐下的方法，有效利用人工智能技术增强网络弹性。这包括:

增强人工智能网络必要性的优先级：

企业应优先考虑反映在网络战略上的业务风险，以确定可以通过人工智能增强的领域。例如，基于人工智能的预测分析，在异构系统的结构化和非结构化数据源的潜在空间中建立隐藏模式、威胁/异常检测等。一个明确的策略必须确定人工智能的领域，以最好地保护企业的利益。该策略应优先考虑直接关注的领域，而不是基于人工智能的控制和企业风险结构的领域。

建立跨企业环境统一人工智能网络防御的参考架构：

网络安全战略应建立核心参考架构，整合不同的网络安全系统、战略和流程。参考架构模式应集成基于人工智能和非人工智能的控制，以监控、检测和响应感知到的网络威胁。网络安全控制参考技术蓝图的有效性必须不断反映在企业网络安全战略上。

识别与网络安全相关的人工智能风险并设置基线:

企业应将风险分析作为网络安全初始人工智能控制设计的一部分，包括访问管理、数据集收集和人工智能过程管理。因此，必须总结人工智能产生的对抗事件，并以风险缓解计划为基础。人工智能需要考虑的主要风险包括隐私、对抗网络安全、公平、透明、安全和第三方风险。

投资于综合网络安全。人工智能与自动化技能：

由于网络攻击者将继续使用支持人工智能的技术，因此他们应该在培养与网络安全、人工智能技术和自动化相关的人才方面进行适当的投资。能够理解网络安全领域的细微差异和支持人工智能的算法来防御网络攻击的专家对于从人工智能集成技术中取得积极成果至关重要。

成都融和实业排队叫号系统厂家(www.iritqq.com)是一家集研发、生产、营销、服务于一体的高新技术企业.主营智能填单系统、智能查询系统、智能排队叫号系统、医院分诊系统、排队机、叫号机、评价器(好差评系统)、呼叫器、多媒体查询及信息发布配套系统等,公司产品已广泛应用于不动产登记、智慧医疗、智慧税务、智慧政务、智慧金融、智慧通讯、智慧服务大厅、智慧机关单位等服务窗口行业.咨询电话：028-87438905。

标签：网络安全,新时代网络,网络安全防御,生态系统,人工智能安全