在目前网络日益发达的年代中,网络攻击也日渐频繁,到了2017年,更是网络攻击比较活跃的年份,在今年早些时间令人震惊的Wanna Cry“蠕虫式”勒索病毒便是全球的互联网一场灾难,给广大的电脑用户造成了巨大损失。据最新数据显示,有150多个国家和地区超过30万台电脑遭到了勒索病毒攻击、感染,造成高达80亿美元的损失。
中国部分Windows操作系统用户也遭受感染,大量实验室数据和毕业设计被锁定加密,部分大型企业的应用系统和数据库文件被加密,无法工作,损失巨大。
新型网络攻击
在过去,网络攻击主要利用漏洞来发动针对性的攻击,但是随着“漏洞赏金”计划的日益普及,漏洞的数量大幅度减少,这迫使攻击者们改变了攻击方式,转而将视线放在了常规攻击途径——网络钓鱼。
研究表明,2016年,企业发现自身遭受攻击的时间为99天,虽然相比2015年146天,时间明显缩短,然而对攻击者而言,这个时间已足够充裕。在2016年的《数据泄露调查报告》中指出,2016年超过30%的钓鱼网站都被打开,而这一数据在2014年打开比例仅为24%。
攻击时间虽然缩短,但是攻击方式却更加多样化,如此一来,很多用户根本就不知道自己什么时候中了病毒。虽然很多时候,我们可以通过电脑上安装的安全软件来及时补上这些漏洞以及预防钓鱼网站,但是目前,我国安全人员缺口巨大,安全漏洞的防范以及钓鱼网站的屏蔽都稍显滞后。
目前,网络钓鱼攻击的方式也在不断发展,过去时,攻击者可能只会发送与一条带有跳转到虚假网站的链接,诱骗用户在自己的电脑上运行恶意代码。
但是现在,攻击的方式更加多样化,攻击者甚至会针对企业、公司或个人,进行针对性的设计来进行诱骗,这种方式被称为鱼叉式网络攻击。鱼叉式网络钓鱼是目前威胁到大型企业和个人网络安全的最主要的攻击方式。
人工智能辅助防御
针对这种鱼叉式网络钓鱼攻击,防网络钓鱼产品和服务在很久之前就已经面世。但是一直以来,这种防御系统的效果并不理想。但是近些年人工智能技术的快速兴起,让人们看到了防御网络攻击的新方式,人工智能与网络安全的结合成为了目前的维护网络安全的新选择。
值得注意的是,利用人工智能技术来防御鱼叉式网络攻击,不仅能快速检测并阻止鱼叉式网络钓鱼攻击,并且能快速识别处于鱼叉式网络钓鱼最高风险级别的员工。从而使得网络安全领域走向智能化的防护,让以前被动的防御变成了主动预防,这将大大提升网络安全,提高防护效率,真正实现了智能防护。
目前为止,阿里云承载了中国40%的网站服务。据阿里云云计算安全事业部自身总经理肖力介绍,阿里云每天防御的黑客攻击体量为16亿次,包括2一次暴力破解,每天能够成功防御200次DDoS攻击。
这样强度的攻击,依靠工程师来进行防御非常困难,因此也不得不借助人工智能来进行协助。相较于过去通过安全工程师发现并识别攻击,如今一些智能安全算法已经把这个过程的用时,从半小时缩减到几秒。
为此,在近日举办了第二届阿里云安全算法挑战赛,来自各大知名院校的高材生齐聚一堂,共同进行网络安全维护的挑战。如今每年国内的安全人才缺口在10万级,其中从事安全事业、又掌握机器学习算法武器的人才,更是凤毛麟角,这也是阿里举办安全算法大赛的原因,他们希望从行业和高校中,寻找更多来自算法或者安全领域的高手。
总结
目前有很多公司用 学习、机器学习等技术从事互联网安全领域的研究,但是真正带来根本性变革的临界点还尚未来到。如今安全智能产业仍处于一个不断优化,提升效率的阶段。
但是毫无疑问,数据时代和智能时代已经来临,人工智能也是未来发展的方向,而人工智能与网络安全相结合更是今后必然走出的一步,届时,人工智能将会发挥其更大的价值和能量,推动网络安全行业实现更大的进步,让企业与个人的网络不再受到黑客的侵袭。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )