安盟信息聚焦AI技术新链路,打造工业互联网的人工智能安全“防波堤”
作者:牧晓 栏目:科技 来源:健康在线 发布时间:2023-03-05 15:04
随着近些年科技高速发展,人工智能、5G、大数据、云计算、区块链等词成为当今的热搜词汇。人工智能可谓是最炙手可热的技术,无论是国内还是国外,都得到了相当高的关注,并且在越来越多的领域扮演着举足轻重的角色。人工智能是否能应用在工业互联网安全?这是一个非常值得思考的问题。
关键词:人工智能 工业互联网安全 恶意软件 威胁情报
2012年,美国通用电气公司在提出“工业互联网”概念时,这么形容:“工业互联网,就是把人、数据和机器连接起来”。也就是说,工业互联网的三要素是人、数据、机器。因此,工业互联网与传统互联网的特点不同,它是工业数字化、网络化和智能化发展的基础,是互联网的“下半场”。工业互联网安全需要满足企业应用的高安全性、超可靠、低时延、大连接、个性化以及IT跟OT兼容的要求,如果在做工业互联网安全过程中完全照搬传统网络安全思维是肯定行不通的,但是在借鉴传统网络安全思维的基础上,同时结合新的思路和技术,做好工业互联网安全就指日可待了。
聚焦工业互联网安全,解析人工智能的关键赋能路径
那么,作为新一轮产业变革的核心驱动力,人工智能在工业互联网的赋能路径将会体现在哪几方面?
路径一:传统安全检查手段对恶意软件变种的失效
目前恶意代码呈现出快速发展的趋势,主要表现为变种数量多、传播速度快、影响范围广。在这种形势下,传统的恶意代码检测方法已经无法满足人们对恶意代码检测的要求。
针对这种恶意代码变种,文件基因图谱检测是行之有效的安全检测技术。文件基因图谱检测是一种结合机器学习/深度学习、图像分析的技术,将恶意代码映射为灰度图像,通过恶意代码家族灰度图像集合训练卷积神经元网络深度学习模型,建立检测模型,利用检测模型对恶意代码及其变种进行家族检测。基于灰度图像映射的方法可以有效地避免反追踪、反逆向逻辑以及其他常用的代码混淆策略。而且,该方法能够有效地检测使用特定封装工具打包(加壳)的恶意代码。
路径二:恶意流量伪装逃避传统安全设备的检测
路径三:攻击溯源差,还原攻击路径困难
在网络空间对抗中,攻击者的行为是复杂多变的。对于安全运营人员来说在网络攻击事件发生后,溯源攻击者的攻击路径是十分必要的。溯源如同大海捞针,困难重重,其中最大的挑战在于溯源图过于庞大,难以找到攻击者关键的攻击路径。
针对这种攻击模式,结合网络侧与终端侧数据构建有效的溯源图是进行攻击溯源的关键。针对溯源取证,一方面需要多源威胁情报库,提供攻击和恶意代码家族相关的背景信息的检索和分析,另一方面需要从监控整体威胁事件态势,最终结合多种检测技术及威胁情报实现对网络威胁的交叉检测和验证、关联分析、溯源取证等。
促进深度融合,安盟信息打造全态势感知平台
总之,基于人工智能的防护技术,属于一种新型的网络安全技术,将在工业网络安全防御工作中起着重要的作用,它有效地解决了传统网络安全防护技术存在的不足。
在这一领域,作为国内领先的新一代网络边界安全、工业互联网安全和商用密码应用整体解决方案供应商,安盟信息始终给予高度关注,并时刻将技术创新与应用作为研发工作的重点。安盟信息旗下网络安全态势感知平台,应用多项人工智能技术以大数据、机器学习、深度分析、威胁情报、数据可视化为基础,融合网络空间资产测绘、漏洞分析识别、全流量分析、日志数据挖掘和安全风险度量。实现对整体网络安全态势的监测、评估、预警、可视化和集中响应,帮助用户从态势理解、态势评估、态势预测三个维度建立起一套可度量的网络安全管理和响应系统,将技术、管理和人员深度融合。
通过展望人工智能技术在工业互联网安全防护领域的赋能路径,以及详解安盟信息网络安全态势感知平台的技术特征与应用优势,我们从中不难读出,未来,基于人工智能的大数据将是支撑工业信息安全领域情报分析工作的重点,而以此为基础,人工智能技术的应用将为工业互联网设备安全、边缘层安全、工业互联网平台安全管理与运营、行业级与国家工业互联网安全检测与管理平台提供更完善的安全检测与防护能力,进而保障国家工业互联网战略、云安全战略,保障关键信息基础设施安全、新基建安全,让万物安全互联。