近日一份关于安全防御与人工智能的报告指出：“自动化”安全系统将成为管理网络安全的主要方式。更多的企业高管更愿意相信自动化系统可以更好地保护企业安全。而这里的“自动化”指的是依靠人工智能和机器学习技术智能自动的分析网络威胁进行安全防御。

图：亚信网络安全产业技术研究院副院长童宁

在近日落幕的主题为“智进·御远”的2017年C3安全峰会上，亚信网络安全产业技术研究院副院长童宁在与CSDN记者沟通时表示也看到了以上的趋势：“未来安全防御是一场与时间赛跑的游戏，攻击者的行动比受害者要快150倍，而人工智能将是未来安全技术领域对抗黑客的有效方案。” 此次大会大会聚焦新时代下的网络安全热点，就探讨人工智能(AI)、机器学习、物联网安全、云安全、移动安全、大数据等议题进行热烈讨论。

图：未来网络防御与攻击已经成为一场与时间赛跑的游戏

亚信安全全球最大的病毒特征库为其开展机器学习奠定了先天优势

在机器学习过程中，训练数据的特性和数量是决定一个模型性能好坏的最主要因素。而亚信安全通过对趋势科技中国区业务完成整合后，拥有全球最大的安全病毒特征库。这无疑是亚信安全在机器学习训练时先天优势。

童宁表示：“机器学习技术应用成功的关键在于持续性高质量的安全数据、高水平的网络安全专家以及机器学习数据专家。面对机器学习安全技术，应该保持谨慎的态度，将其当做安全工具的升级。”

在谈到亚信安全如何发挥全球最大病毒特征库优势时，童宁认为拥有机器学习训练的优质数据只是亚信安全作为成功安全企业的一个条件：“如何做好一个安全企业有三个必要条件。第一需要有威胁情报网络，输出对世界威胁的了解，要把安全摆在正确的位置上；第二，需要对IT基础架构拥有足够的了解；第三，要有软件开发能力。”

机器学习技术在不同应用场景效果差异明显

在谈到目前亚信安全在机器学习方面的市场应用以及与道德问题时，童宁告诉速CSDN记者：对于传统的“垃圾邮件”筛选和分类来看亚信安全的机器学习已经有了很成熟的应用。但是对于另外一些行业类型的应用，例如“恶意程序的查杀”对于正确率和召回率的敏感性就非常高，对于误判的容忍度非常低。所以在恶意程序查杀方面，我们仍然会同时结合第一代的黑白名单技术，第二代的行为监控等技术。在机器学习方面，亚信安全将机器学习除了垃圾邮件防治外还应用于恶意程序及勒索病毒的防治、UBA(用户与实体行为分析)、高级威胁态势感知以及网络反欺诈等网络安全防护实践，并及时截获了WannaCry勒索蠕虫等安全威胁。

童宁认为，通过机器学习制定安全策略需要进行精度和误判管理，对正确率与召回率进行平衡，提升他们准确性的方法需要依靠安全专家，辅助机器学习。现阶段，机器学习只是辅助工具。因为在安全领域数字化的本质并不需要机器像人一样去理解世界，机器学习不应该复杂化，只要有样本和算法的组合即可。

无监督学习是未来DLP技术

在谈到机器学习在安全领域未来的应用潜力时，童宁表示机器学习将在DLP(Data leakage prevention数据泄露防护)上大有可为：亚信安全在之前对客户进行大范围调研时发现，目前客户在安全需求中对于数据保护的需求最为强烈。在亚信安全看来DLP数据泄露防护本身是一个非常大规模的系统化工程，目前还没有一个非常完美的解决方案。但是，机器学习中的——“无监督学习”技术可以对关键文件信息进行聚类。

图：无监督学习流程图

通过无监督的学习方法，可以让系统形成一个认知，比如说财务部的敏感信息是怎么样的。新来一个文件，机器自动学习一下，看看是不是属于财务部敏感信息，还是人事部敏感信息。然后利用预设策略，例如财务部敏感的数据，谁能看，谁能发，这样形成了一整套管理的策略。

【CSDN编者注：无监督学习里典型例子是聚类。聚类的目的在于把相似的东西聚在一起，而我们并不关心这一类是什么。因此，一个聚类算法通常只需要知道如何计算相似度就可以开始工作了。】

目前，人工智能技术已经在医疗健康，金融保险，广告营销三个行业有了投入积累，随着物联网，5G技术的向化推进，目前网络安全与人工智能结合是被业界看好的新的市场爆发点，亚信安全已经走在了前面。