仿生免疫系统将左右网络安全的未来?

过去的2015年发生了太多令人咋舌的网络攻击事件。

从美国中央情报局局长John Brennan的私人邮件泄露到索尼公司,从美国OPM千万人信息泄露到恶名远播的交友网站Ashley Madison,数量不计的网民、用户经历或正在经历网络不安全带来的影响。根据波耐蒙研究所(Ponemon Institute)的报告显示,2015年在美国发生的数据泄露赔偿平均成本达到了惊人的650万美元,较去年增长了60万美元。

除此之外,遭遇攻击的个人也付出了惨痛的代价:被泄露的电话号码、信用卡信息、社保账号、个税信息,以及处理这些“后事”所耗费的时间。

网络威胁的复杂性和空间范围将会进一步升级,而我们采用的防御手段仍然停留在中世纪。目前的策略是发现并定义威胁,然后建立坚固的防御墙来抵御这些恶意代理、病毒或者程序。

一旦攻击者成功入侵,我们的信息便任其摆布。当攻击者入侵我们的系统时,我们无法对其进行追踪,而目前的防御体系也只能在为时已晚的时候才会发出警报。

更为重要的是,安全墙在面对内部攻击是毫无招架之力,如此一来个别心怀不满的雇员或者攻击者通过社会工程学手段同样可以进行攻击。毕竟,如果我们不知道我们在寻找什么,又如何才能找到它呢?

这远不是一场注定失败的战斗,而我们所需要灵感或许可以从生物学中发现。

生物战

病毒与宿主之间的斗战已经在人类体内上演了数百万年。通过进化,自然为我们精心制作了高度复杂的防御堡垒,用于阻碍外部入侵以及内部的恶意攻击威胁。

这是涉及多个层次、史诗级的战斗。皮肤作为一个高度复杂的屏障,抵挡了外界的渗透入侵。与之相似的是数字防火墙,非常强硬、适应性好,同时还不断加强自身实力。

但是,没有不会倒塌的墙。

在网络安全中,失去墙可能意味着失去正常战斗。细菌战却描绘了一幅完全不同的画面。

一旦邪恶势力突破防线,我们的内部防御——免疫系统——便会高速运转起来。从某种程度上来说,我们的身体是一个高度体制化的国家:免疫系统不间断地监视着我们体内环境,以确保数十亿子民(分子)正常履行他们的职责。免疫系统还会识别和记忆什么是正常的情况,因此一旦出现异常,无论是复杂还是奇特的,它都会对其作出反应。

网络与生物战二者间的相似性很难让人忽略:都需要面对越来越复杂的敌人,以及日益变化的攻击手段。但是,由于免疫系统“自身”与“其他”的鲜明区分,使得在大多数情况下我们没有意识到威胁临近时,它还能发挥强大的作用。

生物免疫系统当然是很有效的。那我们为何不索性将其延伸至网络空间,建立一个网络免疫系统,来保护我们的电脑和净化网络?

网络免疫系统(Cyberimmunity)

自上世纪80年代起,就有计算机学者开始玩网络免疫系统这个概念了。但是在那个年代,AI还无法胜任这项任务——没有算法能够自适应地去学习复杂的规则并推导出新的。

随着近期AI和深度学习的迅猛发展,情况已经开始发生改变。使用这些算法,学者开始将免洗系统的两个特性——学习和记忆——运用到网络安全中。

企业免疫系统技术领导者、网络安全公司Dartrace在一段视频中这样解释:
“我们的系统进行的是自主学习,它清楚哪些是正常情况,从而能够针对出现的异常进行实时监测。”

其实,它是这样工作的:算法自动将企业的每个设备、用户和网络进行模式识别,让系统对信息正常流动的情况进行充分地学习。由此程序可以推演出一个“威胁的可视化界面”来绘制最大的威胁,从而让网络安全分析师可以将重心放在最大威胁或者威胁进程之中。

和免疫系统一样,Darktrace也需要处理系统各个组件中的大量“噪声”。在人体免疫系统中,当伤害严重到一定程度,比如免疫系统会发出招募“骑兵”的信号,“杀手T细胞”便会冲到损伤部位,进行处理并将潜在的感染清除。

网络免疫系统的工作则略有不同。想要学习什么是正常状态,程序需要在后台静静地进行监控长达数周,然后才能进行异常检测。此前传统方式是对所有的可疑活动进行标记,这会产生大量的误报,取而代之的是基于可能性的建议,其结果会根据不断更新的证据进行变动。

系统还会自动与敏感信息进行切割,设置“蜜罐”对攻击者的行为进行观察——了解他们寻找的信息、他们如何行动甚至能发现他们的来源。

目前为止,Darktrace的系统在发现可疑活动这一方面运行良好,能够处理包括密码妥协、内部文件异常传输以及勒索软件感染在内的诸多问题。

然而,系统并非完美。

生物免疫系统也是存在其固有缺陷的。自身免疫系统便是一个很好的例子,在一些情况下,病原体与我们自身的组件非常相似,因此免疫系统会丧失区分“自我”和“其他”的能力。而一旦进行除害,系统还会在无意中伤害我们自身的组织。

既然如此,网络自身免疫会成为一个问题吗?

在杀毒软件识别过程中已经出现过这样的案例,软件将核心计算机代码识别为恶意软件并将其关闭。随着攻击者运用的攻击策略日益复杂,网络免疫的算法依旧能够找出可疑点并将其封锁的情况或许会出现变化。与关闭人体免疫系统的HIV病毒相似,攻击者甚至可能会更直接选择攻击网络免疫系统,而不是绕过它。

后果则可能是致命的。

安全将永远是一场猫捉老鼠的游戏,没有百分百的安全。毋庸置疑的是,拥有自动化的学习系统,能够不断发现并隔离新威胁将为我们带来更大的胜算。似乎,更为复杂的仿生网络安全系统已经不远了。

本文转自d1net(转载)

时间: 2024-10-27 19:53:40

仿生免疫系统将左右网络安全的未来?的相关文章

工业网络安全市场未来五年的规模将大幅扩大

据咨询公司Radiant Insights 预计,全球工业网络安全市场的规模2022将大幅扩大.驱动该市场增长的因素包括: 网络安全攻击事件频发; 工业联网(IIoT)系统崛起; 政府增加预算改善网络安全. 工业控制系统(ICS)由控制不同进程的设备组成.ICS系统包含小型控制器和大型互连系统.工业网络安全对保护这些系统免于遭受网络威胁至关重要,其面临的网络威胁包括系统关闭,甚至工作人员的人身安全.据预计,先进系统的出现,以及日益严峻的安全威胁形势将驱动工业网络安全的需求. 工业网络安全市场未来

建立“三重防护”认知安全免疫系统 以应对网络安全威胁

本文讲的是 建立"三重防护"认知安全免疫系统 以应对网络安全威胁,"人机同行,认知安全新体系"2017 IBM安全高峰论坛在北京举行做为全球网络安全领域领导厂商, IBM认为,面对如何恶劣的外部环境,企业应该建立以认知技术为就核心的,具备防御.侦测.响应三大能力的 "三重防护"认知安全免疫系统, 包括:一个智能安全的平台.一个安全运维中心,一系列最新的网络安全威胁情报,从而为企业的安全运营保驾护航. IBM拥有超过 3,500 项安全专利.拥有有

万物互联时代,Check Point开启网络安全新未来

随着万物互联时代的到来,云计算.移动互联网的快速发展以及移动设备的普及,安全问题也不再仅仅存在网络,更存在于云端和移动终端设备,网络安全.云端安全及移动安全成为企业安全甚至是国家安全的重点. "现在的威胁,远比我们所见的更多更复杂."Check Point北亚洲区总裁罗杉在接受51CTO记者采访时表示,"将所有的安全应用场景.安全应用平台和安全应用的威胁连在一起,运用统一的管理系统同时保障网络安全.云安全和移动安全,设置合并的统一架构,无疑是确保企业安全的最佳方式."

亚信安全走过“融合、突破”元年 探索网络安全的未来

2016年12月16日,云与大数据安全技术厂商亚信安全在京召开"亚信安全1周年暨2017战略媒体沟通会".本次会议指明了不断演化的全球网络威胁及国家网络安全战略驱动下的产业发展源动力,回顾总结了亚信安全在2016年成立元年对核心竞争力塑造的融合之力,突破之道.同时,亚信安全透露了未来在人工智能领域的创新技术战略,并发布了备受业界关注的<2017 年网络威胁预测>报告. 全球化时代的到来,随着互联网的发展,网络空间的安全问题成为全球性挑战.世界各国围绕维护网络空间主权权益.网

为什么自动化是网络安全的未来

网络罪犯正变得精于技术,他们的攻击手法已经让公司企业疲于应付.此外,传统方法,比如反恶意软件程序,已不再足以保护敏感数据安全.面对如此明显的安全防护需求,很多前瞻性思维的IT高管将希望寄托在采用自动化手段夯实网络安全策略上. 或许就在十年前,大多数公司还是足以应付网络攻击的.但今天的IT面对的是高级持续性威胁(APT),更重要的是,这些攻击甚至不是由人类领军的,而是通过自动化的机器人程序发起的--大片的.成群结队的机器人. 简而言之,IT员工在这种密集的持续的攻击面前根本不够看.不仅因为人类无法

展望网络安全未来 布局新兴信息技术

8月17日,启明星辰在北京·金融街丽思卡尔顿酒店举办"网络安全产业展望及启明星辰战略说明会",网络安全产业的产.学.研.用.资五个领域的专家和启明星辰战略合作伙伴齐聚一堂,从国家及产业角度出发,围绕网络安全发展方向及战略,就智慧城市.大数据与人工智能.态势感知.智能工业物联网.安全技术研究等议题展开,探讨全新形势下网络安全产业的发展机遇,展望启明星辰战略布局. 董事长严望佳表示"启明星辰自成立起,经历了不同阶段的跨越式自我升华,现在我们进入了3个'Ⅰ'阶段--独立运营(Ind

网络安全领域创业,不要让技术创新拖了你的后腿

据Gartner所称,全球用于信息安全的支出在2015年达到了769亿美元. 随着黑客攻击的频率和严重程度都在不断加深,网络安全支出在2020预计将达到1700亿美元,5年内增加了一倍多的支出. 对网络安全创业公司的风险投资也在持续增长(在过去的5年内每年都增长了40%),2015年将达到迄今为止的最高,大概有35亿美元之多. 但当我们将网络安全投资放进所有投资组合来看时,却发现这一数字则显得投资人对于这一领域要冷静得多,因为它还不到所有风险投资的7%. 考虑到不断发生的黑客事件和媒体的关注度,

我国的网络安全审查的由来

2014年2月,中央网络安全和信息化领导小组成立,在第一次小组会议上,习近平即提出"没有网络安全就没有国家安全". 3个月后,国家互联网信息办公室宣布,为维护国家网络安全.保障中国用户合法利益,中国将推出网络安全审查制度.据当时国信办负责人介绍,网络安全审查制度审查的对象为进入中国市场的重要信息技术产品及其提供者,审查的标准为是否关系国家安全和公共利益,审查重点在于上述产品的安全性和可控性,并不针对个人信息. 之后在6月1日,国家网信办网络安全协调局局长赵泽良在2014年"网

新型“终结者仿生耳”可使人类具有超人听力

7 新款仿生耳的软骨结构中内置一个线圈天线 &http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 6 最新研制的仿生耳从结构设计上与真实耳朵相差无几 4 仿生耳的成功研制为未来研制"终结者机器人"奠定了基础 据国外媒体报道,美国普林斯顿大学科学家最新研制一种仿生耳,可以听到正常人类听力范围之外的无线电频率. 研究人员使用技术精湛的3D打印机制造了仿生耳,其中内置电子助听器.他们指出,这是研制类似电影