美国前陆军少将John Davis：借助AI让网络空间变得易守难攻

日前，美国前陆军少将、美国Palo Alto Networks公司首席安全官John Davis在第四届观潮网络空间论坛（以下简称“观潮论坛”）上提出建议，针对当前网络安全的新形势，我们应借助机器学习、人工智能等技术，快速识别并阻止网络攻击，让网络空间安全变得易守难攻。

网络安全防御技术从代际劣势升级到代际优势

在John Davis看来，当前全球网络空间安全面临新的挑战，攻击者会使用各种各样的技术，甚至通过改变编程和依托恶意软件的算法，突破传统网络安全的防御措施，并开始使用集成化的技术对依靠人工检测的传统网络防御体系进行“降维攻击”，“他们会想尽一切办法在不同的端点来维护自己的网络攻击行为，进而规避检测。”

“我们不能再像过去一样依赖人力进行检测，我们需要使用机器学习、人工智能等技术帮助我们、武装我们，这样我们能更快地识别阻止攻击，而且能不断地根据新的数据来更新我们的应对方法，去主动检测恶意攻击。甚至，通过AI技术发现并防御从未出现的攻击形式。” John Davis说，传统的网络安全是拿着刀跟拿着枪的人进行对抗，而 人工智能使网络安全从“冷兵器时代”的火并，走向战略技术代际差异的“热兵器时代”，也唯有如此，我们才能在网络空间的攻防对抗中占据优势。

John Davis表示，传统的编程是程序员为了解决问题来写一个程序，然后注入大量的数据进行运算，最终得出结果。但是问题是，写程序可能很难，而且不精确，耗费的时间非常长。而机器学习是AI的一种，计算机能够在没有编程的情况之下主动识别特定的模式。现在有了更多的数据，就可以更好地分析数据和储存数据，利用这些数据进行网络安全维护。

关于使用AI、机器学习等技术实现自动化攻击检测，John Davis提到了一项新的技术“预计算学习架构”。“也就是说我们提前有所准备，从网络空间整个生命链的最开始，就进行预计算。”John Davis解释说，首先去识别一系列的协议，包括网络IP地址、设备的IP以及其他证书，之后识别用户的类型，服务器类型、邮件类型等。接下来根据过往数据活动进行动态化配置。随着时间的演进内容会不断更新和变化，用户的活动也会不断的变化和更新，因而检测也将不再是不可知、不可达到的目标。因此，通过这样自动化的方式，能够以预计算的手段来完成对于意向的检测。且在这个过程中，通过AI等技术的自我学习，检测会不断精益求精，能够连接不同的检测器，跨越不同的检测器的种群，去识别这些可能出现的攻击，进行平行的检测。

“John Davis说，通过机器学习，我们有各种各样的信息，各种各样ID信息的应用，对各种各样的反映端、用户端等端口信息都能够收集完成。因此，AI、机器学习等能够进行防卫，对于攻击越来越难以成功。

“在网络安全世界有一个说法，基本上每一个冲突的领域，网络空间都是易攻难守的。而有了AI和机器学习，可让我们的网络空间战变得易守难攻，也能够让我们有能力去占据先机。”他说，我们应该把网络空间变成自己防守的武器，把我们防守的防线加强、加高。甚至可以说做一个自我防卫系统，因为如果我们永远要比攻击者更强。

据了解，John Davis拥有负责网络运营以及网络安全等工作近十年的经验，曾在美国军队服役35年，并担任过担美国国防部政策部长、高级军事网络安全顾问等职务。退役后，于2015年加入Palo Alto Networks，成为公司首席安全官。

网络空间需要有条件互信、有原则透明

据了解，本届观潮论坛以“共话数字世界的游戏规则”为主题，包括John Davis在内的六国安全大咖跨洋聚首，围绕影响数字世界安全与发展的痛点、难点，数字世界的游戏规则等问题展开战略对话，以洞见数字技术的发展与控制、竞争与合作的新走势，共同探寻趋利避害、应对风险、建立规约的方法、路径与行为准则。

在论坛上，针对全球网络空间的合作发展，John Davis认为合作共赢的基础是互信。“不是说要毫无保留的互信，而是充分的、加强的互信。”他说，实现互信的前提是透明度，但当前彻底的透明是不现实的，所以在网络空间领域应该是有原则的透明，以增强合作互信的稳定性。

同样，John Davis高度认可论坛上观潮论坛主席、国家创新与发展战略研究会副会长郝叶力提出以三视角理论求解网络空间安全与发展的观点。

“我们以三视角的方法论看待这些问题，如果各个国家采用对抗的方式互相对待的话，整个的国际社会各国公民都会遭殃。” John Davis表示，要为“地球村”共筑和平稳定的压舱石，谋求网络空间安全发展、互信合作，既需要三视角理论的指引，也需要从小事做起的执行力。

“不积跬步无以至千里。”John Davis在观潮论坛上借用中国古语表示，网络空间领域的互信、透明、合作应当从小事做起，以小见大，关注共同利益，最终实现全球范围内的网络空间安全与共赢发展。

据了解，观潮论坛由国家创新与发展战略研究会、中国国际战略学会、奇安信集团共同发起，致力于打造我国网络空间领域重要战略智库，通过不断促进中国和国际社会的互动，为全球网络空间治理提供全新视角。

声明：本文来自北京网络安全大会，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。