仿生免疫系統將左右網路安全的未來?
過去的2015年發生了太多令人咋舌的網路攻擊事件。
從美國中央情報局局長John Brennan的私人郵件洩露到索尼公司,從美國OPM千萬人資訊洩露到惡名遠播的交友網站Ashley Madison,數量不計的網民、使用者經歷或正在經歷網路不安全帶來的影響。根據波耐蒙研究所(Ponemon Institute)的報告顯示,2015年在美國發生的資料洩露賠償平均成本達到了驚人的650萬美元,較去年增長了60萬美元。
除此之外,遭遇攻擊的個人也付出了慘痛的代價:被洩露的電話號碼、信用卡資訊、社保賬號、個稅資訊,以及處理這些“後事”所耗費的時間。
網路威脅的複雜性和空間範圍將會進一步升級,而我們採用的防禦手段仍然停留在中世紀。目前的策略是發現並定義威脅,然後建立堅固的防禦牆來抵禦這些惡意代理、病毒或者程式。
一旦攻擊者成功入侵,我們的資訊便任其擺佈。當攻擊者入侵我們的系統時,我們無法對其進行追蹤,而目前的防禦體系也只能在為時已晚的時候才會發出警報。
更為重要的是,安全牆在面對內部攻擊是毫無招架之力,如此一來個別心懷不滿的僱員或者攻擊者通過社會工程學手段同樣可以進行攻擊。畢竟,如果我們不知道我們在尋找什麼,又如何才能找到它呢?
這遠不是一場註定失敗的戰鬥,而我們所需要靈感或許可以從生物學中發現。
生物戰
病毒與宿主之間的鬥戰已經在人類體內上演了數百萬年。通過進化,自然為我們精心製作了高度複雜的防禦堡壘,用於阻礙外部入侵以及內部的惡意攻擊威脅。
這是涉及多個層次、史詩級的戰鬥。皮膚作為一個高度複雜的屏障,抵擋了外界的滲透入侵。與之相似的是數字防火牆,非常強硬、適應性好,同時還不斷加強自身實力。
但是,沒有不會倒塌的牆。
在網路安全中,失去牆可能意味著失去正常戰鬥。細菌戰卻描繪了一幅完全不同的畫面。
一旦邪惡勢力突破防線,我們的內部防禦——免疫系統——便會高速運轉起來。從某種程度上來說,我們的身體是一個高度體制化的國家:免疫系統不間斷地監視著我們體內環境,以確保數十億子民(分子)正常履行他們的職責。免疫系統還會識別和記憶什麼是正常的情況,因此一旦出現異常,無論是複雜還是奇特的,它都會對其作出反應。
網路與生物戰二者間的相似性很難讓人忽略:都需要面對越來越複雜的敵人,以及日益變化的攻擊手段。但是,由於免疫系統“自身”與“其他”的鮮明區分,使得在大多數情況下我們沒有意識到威脅臨近時,它還能發揮強大的作用。
生物免疫系統當然是很有效的。那我們為何不索性將其延伸至網路空間,建立一個網路免疫系統,來保護我們的電腦和淨化網路?
網路免疫系統(Cyberimmunity)
自上世紀80年代起,就有計算機學者開始玩網路免疫系統這個概念了。但是在那個年代,AI還無法勝任這項任務——沒有演算法能夠自適應地去學習複雜的規則並推匯出新的。
隨著近期AI和深度學習的迅猛發展,情況已經開始發生改變。使用這些演算法,學者開始將免洗系統的兩個特性——學習和記憶——運用到網路安全中。
企業免疫系統技術領導者、網路安全公司Dartrace在一段視訊中這樣解釋:
“我們的系統進行的是自主學習,它清楚哪些是正常情況,從而能夠針對出現的異常進行實時監測。”
其實,它是這樣工作的:演算法自動將企業的每個裝置、使用者和網路進行模式識別,讓系統對資訊正常流動的情況進行充分地學習。由此程式可以推演出一個“威脅的視覺化介面”來繪製最大的威脅,從而讓網路安全分析師可以將重心放在最大威脅或者威脅程式之中。
和免疫系統一樣,Darktrace也需要處理系統各個元件中的大量“噪聲”。在人體免疫系統中,當傷害嚴重到一定程度,比如免疫系統會發出招募“騎兵”的訊號,“殺手T細胞”便會衝到損傷部位,進行處理並將潛在的感染清除。
網路免疫系統的工作則略有不同。想要學習什麼是正常狀態,程式需要在後臺靜靜地進行監控長達數週,然後才能進行異常檢測。此前傳統方式是對所有的可疑活動進行標記,這會產生大量的誤報,取而代之的是基於可能性的建議,其結果會根據不斷更新的證據進行變動。
系統還會自動與敏感資訊進行切割,設定“蜜罐”對攻擊者的行為進行觀察——瞭解他們尋找的資訊、他們如何行動甚至能發現他們的來源。
目前為止,Darktrace的系統在發現可疑活動這一方面執行良好,能夠處理包括密碼妥協、內部檔案異常傳輸以及勒索軟體感染在內的諸多問題。
然而,系統並非完美。
生物免疫系統也是存在其固有缺陷的。自身免疫系統便是一個很好的例子,在一些情況下,病原體與我們自身的元件非常相似,因此免疫系統會喪失區分“自我”和“其他”的能力。而一旦進行除害,系統還會在無意中傷害我們自身的組織。
既然如此,網路自身免疫會成為一個問題嗎?
在防毒軟體識別過程中已經出現過這樣的案例,軟體將核心計算機程式碼識別為惡意軟體並將其關閉。隨著攻擊者運用的攻擊策略日益複雜,網路免疫的演算法依舊能夠找出可疑點並將其封鎖的情況或許會出現變化。與關閉人體免疫系統的HIV病毒相似,攻擊者甚至可能會更直接選擇攻擊網路免疫系統,而不是繞過它。
後果則可能是致命的。
安全將永遠是一場貓捉老鼠的遊戲,沒有百分百的安全。毋庸置疑的是,擁有自動化的學習系統,能夠不斷發現並隔離新威脅將為我們帶來更大的勝算。似乎,更為複雜的仿生網路安全系統已經不遠了。
本文轉自d1net(轉載)
相關文章
- 未來5年網路安全支出將達到1萬億
- 網路安全將是未來10年裡面的黃金產業產業
- 網路安全行業的未來在哪裡?行業
- 網路安全的未來:主動彈性
- 利用勒索軟體Locky的漏洞來免疫系統
- 英國未來五年將在網路安全領域投入23億美元
- 人工智慧型網路攻擊即將到來對未來網路安全意味著什麼?人工智慧
- 網路安全工作必備技能,系統安全有網路安全工程師來守護工程師
- 網路安全,要靠國家買單才有未來
- 未來網路安全重塑,保障安全的會不會只有四五家?
- 全真網際網路時代將至,“未來智慧網路”還有多遠?
- Docker 網路管理的未來Docker
- 未來蘋果裝置將移植 Linux 系統蘋果Linux
- 從疫情起伏思考網路安全未來防護思路
- 網路安全系統的基本組成
- 福布斯:未來網路廣告將不必跟蹤使用者
- 一週雲事|雲端計算也需要網路安全免疫
- 賽門鐵克完成收購BlueCoat重塑未來網路安全
- 未來網路安全不能單靠技術“大牛”
- 未來十年最有前景的行業,網路安全第一?行業
- 綠盟智慧安全運營平臺,助力提高醫療機構網路安全“免疫力”
- 未來網際網路新模式模式
- 《網路安全體系結構》一1.8不要通過隱匿來提高系統的安全性
- 網際網路生態未來將呈現怎樣的發展趨勢?
- 網路犯罪成本在未來五年將達8萬億美元
- 網路安全技術好就業嗎?未來發展如何?就業
- 未來的IT系統:DITS – Differentiable IT System
- 大腦無特權:警惕免疫系統帶來的精神健康問題
- 一點關於免疫系統的筆記筆記
- 未來網路若干問題思考
- 網際網路理財的現在和未來
- HTML 5 真的是網際網路的未來嗎?HTML
- Paul Graham:未來的網際網路創業(下)創業
- Paul Graham:未來的網際網路創業(上)創業
- 中國將成立網路安全審查委員會未審產品不得采購
- 產業網際網路是最大風口,未來中小企業的小程式將佔80%產業
- 擁抱智慧安全3.0,提升車聯網安全“免疫力”
- 埃森哲:未來系統