仿生免疫系統將左右網路安全的未來?

2021-10-01 00:24:26 字數 2291 閱讀 7302

過去的2023年發生了太多令人咋舌的網路攻擊事件。

從美國**情報局局長john brennan的私人郵件洩露到索尼公司,從美國opm千萬人資訊洩露到惡名遠播的交友**ashley madison,數量不計的網民、使用者經歷或正在經歷網路不安全帶來的影響。根據波耐蒙研究所(ponemon institute)的報告顯示,2023年在美國發生的資料洩露賠償平均成本達到了驚人的650萬美元,較去年增長了60萬美元。

除此之外,遭遇攻擊的個人也付出了慘痛的代價:被洩露的**號碼、信用卡資訊、社保賬號、個稅資訊,以及處理這些「後事」所耗費的時間。

網路威脅的複雜性和空間範圍將會進一步公升級,而我們採用的防禦手段仍然停留在中世紀。目前的策略是發現並定義威脅,然後建立堅固的防禦牆來抵禦這些惡意**、病毒或者程式。

一旦攻擊者成功入侵,我們的資訊便任其擺布。當攻擊者入侵我們的系統時,我們無法對其進行追蹤,而目前的防禦體系也只能在為時已晚的時候才會發出警報。

更為重要的是,安全牆在面對內部攻擊是毫無招架之力,如此一來個別心懷不滿的雇員或者攻擊者通過社會工程學手段同樣可以進行攻擊。畢竟,如果我們不知道我們在尋找什麼,又如何才能找到它呢?

這遠不是一場注定失敗的戰鬥,而我們所需要靈感或許可以從生物學中發現。

生物戰病毒與宿主之間的鬥戰已經在人類體內上演了數百萬年。通過進化,自然為我們精心製作了高度複雜的防禦堡壘,用於阻礙外部入侵以及內部的惡意攻擊威脅。

這是涉及多個層次、史詩級的戰鬥。**作為乙個高度複雜的屏障,抵擋了外界的滲透入侵。與之相似的是數字防火牆,非常強硬、適應性好,同時還不斷加強自身實力。

但是,沒有不會倒塌的牆。

在網路安全中,失去牆可能意味著失去正常戰鬥。細菌戰卻描繪了一幅完全不同的畫面。

一旦**勢力突破防線,我們的內部防禦——免疫系統——便會高速運轉起來。從某種程度上來說,我們的身體是乙個高度體制化的國家:免疫系統不間斷地監視著我們體內環境,以確保數十億子民(分子)正常履行他們的職責。免疫系統還會識別和記憶什麼是正常的情況,因此一旦出現異常,無論是複雜還是奇特的,它都會對其作出反應。

網路與生物戰二者間的相似性很難讓人忽略:都需要面對越來越複雜的敵人,以及日益變化的攻擊手段。但是,由於免疫系統「自身」與「其他」的鮮明區分,使得在大多數情況下我們沒有意識到威脅臨近時,它還能發揮強大的作用。

生物免疫系統當然是很有效的。那我們為何不索性將其延伸至網路空間,建立乙個網路免疫系統,來保護我們的電腦和淨化網路?

網路免疫系統(cyberimmunity)

自上世紀80年代起,就有計算機學者開始玩網路免疫系統這個概念了。但是在那個年代,ai還無法勝任這項任務——沒有演算法能夠自適應地去學習複雜的規則並推導出新的。

隨著近期ai和深度學習的迅猛發展,情況已經開始發生改變。使用這些演算法,學者開始將免洗系統的兩個特性——學習和記憶——運用到網路安全中。

其實,它是這樣工作的:演算法自動將企業的每個裝置、使用者和網路進行模式識別,讓系統對資訊正常流動的情況進行充分地學習。由此程式可以推演出乙個「威脅的視覺化介面」來繪製最大的威脅,從而讓網路安全分析師可以將重心放在最大威脅或者威脅程序之中。

和免疫系統一樣,darktrace也需要處理系統各個元件中的大量「雜訊」。在人體免疫系統中,當傷害嚴重到一定程度,比如免疫系統會發出招募「騎兵」的訊號,「殺手t細胞」便會衝到損傷部位,進行處理並將潛在的感染清除。

網路免疫系統的工作則略有不同。想要學習什麼是正常狀態,程式需要在後台靜靜地進行監控長達數週,然後才能進行異常檢測。此前傳統方式是對所有的可疑活動進行標記,這會產生大量的誤報,取而代之的是基於可能性的建議,其結果會根據不斷更新的證據進行變動。

系統還會自動與敏感資訊進行切割,設定「蜜罐」對攻擊者的行為進行觀察——了解他們尋找的資訊、他們如何行動甚至能發現他們的**。

目前為止,darktrace的系統在發現可疑活動這一方面執行良好,能夠處理包括密碼妥協、內部檔案異常傳輸以及勒索軟體感染在內的諸多問題。

然而,系統並非完美。

生物免疫系統也是存在其固有缺陷的。自身免疫系統便是乙個很好的例子,在一些情況下,病原體與我們自身的元件非常相似,因此免疫系統會喪失區分「自我」和「其他」的能力。而一旦進行除害,系統還會在無意中傷害我們自身的組織。

既然如此,網路自身免疫會成為乙個問題嗎?

在防毒軟體識別過程中已經出現過這樣的案例,軟體將核心計算機**識別為惡意軟體並將其關閉。隨著攻擊者運用的攻擊策略日益複雜,網路免疫的演算法依舊能夠找出可疑點並將其封鎖的情況或許會出現變化。與關閉人體免疫系統的hiv病毒相似,攻擊者甚至可能會更直接選擇攻擊網路免疫系統,而不是繞過它。

後果則可能是致命的。

安全將永遠是一場貓捉老鼠的遊戲,沒有百分百的安全。毋庸置疑的是,擁有自動化的學習系統,能夠不斷發現並隔離新威脅將為我們帶來更大的勝算。似乎,更為複雜的仿生網路安全系統已經不遠了。

網路安全基礎 系統安全的相對性

計算機及其網路的安全是乙個相對的概念,系統的安全措施可以使用統一的術語來描述,但系統的安全程度是相對於管理員的要求而言的,而這種要求是根據系統的任務和系統的環境變化的。計算機系統和其中的資料資源 資源 相對不同的擁有者具有不同的價值,所以採取的安全措施往往不同,這要求資源擁有者評估資源可能的風險,以...

網路安全七大誤解 你的系統真的安全嗎?

安裝了防火牆 防病毒和防間諜軟體工具 使用加密技術傳送和儲存資料,安裝了微軟及各大安全公司不斷增強安全的工具和補丁程式 似乎可以鬆口氣了,但果真如此嗎?以下是有關系統和網路安全的七大誤解,不妨看看你的資料是否有你想象中的那麼安全。誤解一 加密確保了資料得到保護 對資料進行加密是保護資料的乙個重要環節...

保護工控系統網路安全的關鍵三步

當前,工業控制系統 ics 面臨一系列數字威脅。其中兩個方面尤其突出。一方面,數字攻擊者在獲得工業公司的非授權訪問方面越來越在行。有些攻擊者採用惡意軟體,另一些訴諸於漁叉式網路釣魚 或釣鯨 和其他社會工程技術。儘管有這些戰法技術,2016年我們看到的大多數主要ics安全事件,都很幸運地只對受影響企業...