网络安全中的人工智能、机器学习和自动化.人工智能是计算机学科的一个分支,二十世纪七十年代以来被称为世界三大尖端技术之一( 空间技术、 能源技术、 人工智能)。也被认为是二十一世纪三大尖端技术( 基因工程、 纳米科学、 人工智能)之一。这是因为近三十年来它获得了迅速的发展,在很多学科领域都获得了广泛应用,并取得了丰硕的成果,人工智能已逐步成为一个独立的分支,无论在理论和实践上都已自成一个系统。
网络安全技能短缺仍然困扰着跨地区、跨市场、跨部门的组织,政府部门也不例外。根据调查,全球需要足够的网络安全专业人员来填补目前60%的空缺,这意味着劳动力需要增长145%才能满足当前的需求。
美国政府问责办公室指出,美国联邦政府需要一支技能合格且训练有素的网络安全员工队伍来保护重要的IT系统,美国国土安全部的一位高级网络安全官员将人才紧缺描述为国家安全问题。在这种情况下,正在寻找使现有资源更加有效的首席信息安全官可以充分利用自动化和人工智能来补充和增强其员工队伍。
整体挑战
调研机构发布的一份名为《做出艰难的选择:首席信息安全官如何处理不断升级的威胁和有限的资源》调查报告表明,首席信息安全官当前将36%的预算用于应对威胁,33%的预算用于预防威胁。但是随着安全需求的变化,许多首席信息安全官正在寻求将预算从预防转移到不降低其有效性的情况下。制定最佳预算计划将减少预防支出,并将检测和响应支出分别增加到安全预算的33%和40%。这一转变将使安全团队在面对网络罪犯的威胁时能够快速灵活地做出反应,而这些网络罪犯的防御能力已经超过了政府机构的防御能力。当不可避免发生违规行为时,在入侵点尽可能多地阻止是很重要的,但更重要的是在它们造成严重损害之前对其进行检测并做出响应。
独特的挑战
美国联邦机构应对公共部门特有的许多挑战,包括IT系统的年代和复杂性以及政府预算周期的挑战。政府机构的IT团队不仅保护知识产权或信用卡号码,他们还需要完成保护公民的敏感数据和国家安全秘密的任务。
由于资源有限,承担这一职责的IT主管必须权衡网络威胁的风险和保持网络正常运行的日常需求。当政府机构迁移到云端、采用物联网设备并过渡到没有边界的软件定义网络时,这种平衡行为变得更加困难。这些变化意味着政府网络正在扩大其攻击面,没有更多的防御资源。而Verizon公司发布的数据泄露调查报告发现,美国政府机构去年遭受的安全事件和泄露事件比任何其他部门都要多。
为了改变这种动态,必须用统一的平台代替典型的政府孤岛系统设置,该平台可以提供更广泛、更细化的网络可见性以及更快,更自动的响应。
人工智能和自动化如何提供帮助
实现统一平台的关键是人工智能和自动化技术。由于组织无法通过人工检测和响应来跟上不断增长的威胁,因此它们需要利用人工智能/机器学习和自动化来填补这些空白。人工智能驱动的解决方案可以根据正常行为检测异常行为。例如,许多员工通常访问特定类型的数据或只在特定时间登录。如果员工的帐户开始显示超出这些正常参数的活动,则基于人工智能/机器学习的解决方案可以检测到这些异常,并可以检查或隔离受影响的设备或用户帐户,直到确定其安全或可以采取缓解措施为止。
如果设备感染了恶意软件或以其他方式恶意运行,则该基于人工智能的工具也可以发出自动响应。由人工智能驱动的解决方案负责执行这些战术任务,使安全团队可以腾出时间处理更多战略问题,开发威胁情报或专注于更困难的任务,例如检测未知威胁。
希望实施人工智能和自动化的政府机构IT团队必须确保他们选择的解决方案可以按机器速度扩展和运行,以跟上不断增长的复杂性和威胁速度。在选择解决方案时,IT经理必须花时间确保已使用人工智能优秀实践和培训技术开发解决方案,并确保它们具有一流的威胁情报、安全研究和分析技术。IT团队应该从全球和本地IT环境中的各种节点收集数据,以收集最准确、最可行的信息来支持安全策略。
时间至关重要
在美国面临40%的网络安全技能人才短缺之际,政府机构遭受的网络攻击比以往任何时候都多。随着网络攻击变得更加迅速,并适应不断发展的IT环境和新漏洞,人工智能/机器学习和自动化正在迅速成为必需品。使用这些技术从头开始构建的解决方案将帮助政府机构首席信息安全官应对并有可能超越当今复杂的网络攻击。
即人工智能是研究人类智能活动的规律,构造具有一定智能的人工系统,研究如何让计算机去完成以往需要人的 智力才能胜任的工作,也就是研究如何应用计算机的软 硬件来模拟人类某些智能行为的基本理论、方法和技术。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
软考中级精品资料免费领
- 历年真题答案解析
- 备考技巧名师总结
- 高频考点精准押题
- 资料下载
- 历年真题
193.9 KB下载数265
191.63 KB下载数245
143.91 KB下载数1148
183.71 KB下载数642
644.84 KB下载数2756
相关文章
发现更多好内容- 在财务计算中,Java 的 divide 方法是如何应用的?(Java divide在财务计算中的应用)
- Java 中定义 List 时常常会遇到哪些陷阱?(Java定义List时常见的陷阱有哪些)
- 在 Java 中如何正确使用 response.addHeader 方法?(java中response.addheader怎么使用)
- 如何调用 Java 的 main 函数?(java main函数怎么调用)
- 如何在 Java 中有效地使用 EventHandler?(如何在Java中使用EventHandler)
- Java 中抽象类的性能考量究竟是怎样的?(抽象类在Java中的性能考量)
- 在多线程环境中怎样高效使用 try-catch-finally?(在多线程环境中如何使用try-catch-finally)
- 如何利用静态局部变量来达成单例模式?(怎样通过静态局部变量实现单例模式)
- Java 中二维数组声明的具体方法有哪些?(java二维数组声明的方法是什么)
- 如何在 Java 中获取 Word 文档内容?(java怎么获取word文档内容)