• 首页
  • 新闻资讯
  • 除了有网络安全法做护盾,还有安全公司欲借 AI 之风防御网络攻击

除了有网络安全法做护盾,还有安全公司欲借 AI 之风防御网络攻击

时间 : 2016-11-09 编辑 : DNS智能解析专家
分享 : 
除了有<a target=网络安全法做护盾,还有安全公司欲借 AI 之风防御网络攻击" src="https://pic.36krcnd.com/avatar/201611/08094928/v6zkwossqni3z251.jpg!heading" />

11日7日上午,十二届全国人大常委会第二十四次会议经表决通过《中华人民共和国网络安全法》(以下简称《网络安全法》),这是中国第一部有关网络安全方面的法律,该法自2017年6月1日起施行。


一面阳光,一面阴暗

对《网络安全法》的呼唤由来已久。

网络随着发展早已无孔不入,人们日益不再是孤立的个体,而是交织成一个个互联的关系网。科技带来的正面是,海量信息可任意自取,但这也意味着暴露自身信息,一旦网路安全的关卡未能严加把控,当私人及企业信息如潮水般倾泻而出时,损失不可估量。


有关信息安全市场的现状,今年在杭云栖大会聚安全专场,峰瑞资本董事张矩指出:当出现信息安全问题时,会存在损害不对等的情况,受害者往往是那些数据的产生者,而信息的保有者受影响较小。这也是企业往往缺乏动力去做信息安全的原因,他们的思维大多停留在出现信息安全事故时,来做危机公关。基于此,张矩强调,需要有信息安全法律法规来保证信息价值得到合理评估。

而在昨日《网络安全法》终于敲定,彼时距离《网络安全法(草案)》公布已有一年有余。


全球多个大公司曾发生信息安全事件,今年9月份,雅虎公司发表正式声明称用户信息被窃,涉及的账户数量至少为5亿。而在此之前,排在前三位的单一网站泄露的信息量也触目惊心,分别是MySpace(3.6亿),LinkedIn(1.67亿)以及Ebay(1.45亿)。36氪此前报道,索尼影业遭黑客攻击、美国第二大医疗保险公司Anthem丢失8000万个人信息,英国宽带服务提供商TalkTalk泄露400多万用户数据等,全球范围内网络安全事件层出不穷。


我国的网络安全形势也不容乐观,9月发生的由于电信诈骗导致大学生的自杀的惨剧还历历在目。据国家互联网应急中心发布的《2015年中国互联网网络安全报告》显示,2015年我国发现的网络安全事件超过12万起,同比增长125.9%。


张矩还给出了一组数据:2015年全球网络犯罪导致了4000亿到5000亿美元的损失,其中约有超过十分之一发生在中国,预计到2020年损失会高达2.1万亿美元。从Gartner报告中了解到,截止至2015年,全球用于信息安全的支出已达769亿美元。


网络安全事故频发,也给一些初创公司提供了创业契机。近几年,网络安全成为投资者们追逐的热点,今年就有不少安全网络创业公司获得高额融资,比如近期获得上千万美元融资的 PhishMe、Sift Science、Silent Circle。

网络安全与“新科技”碰撞出火花

CB Insights 近期发布了一份报告,指出有越来越多的网络安全公司开始借力AI(人工智能),以期提升网络安全防护能力。

报告显示,有两大因素推动人工智能与网络安全结合:

首先,网络攻击次数在不断增加,而且影响愈发严重,因此市场对于网络安全专家的需求大幅提高,但该领域从业者数量却远不能满足市场需求。

其次,此前一些不为人知的网络攻击类型,如“零日攻击”也在逐步增多。

这些网络安全环境变化,促使人们增加对自动网络安全防御系统的需求。比如说由AI驱动的软件,就可以利用机器学习及其它技术来识别网络活动善意与否。

除了有人工智能外,机器学习技术也逐渐受到网络安全公司的关注。 CB Insights 分析了数百万篇媒体文章,通过网络安全、AI与机器学习三个关键词被提及的次数而得出走势。

除了有网络安全法做护盾,还有安全公司欲借 AI 之风防御网络攻击

从上图中可以看出2016年,三大关键词出现频率激增,今年下半年媒体对三者的关注度更是达到新高。

除了有网络安全法做护盾,还有安全公司欲借 AI 之风防御网络攻击

而在以前,网络安全及人工智能也有被结合起来讨论,但在今年才真正相伴相生出现。同样的,网络安全与机器学习的结合相比此前也有起色。

CB Insights 对网络安全公司与人工智能或机器学习相结合的公司进行了梳理。

以下就排名前五的代表性公司做简单介绍,其余9家公司可通过 CB Insights 一探究竟。

  1. 2.95 亿美元。Tanium 是一家实时终端管理解决方案公司,其通过自然语言处理的联网设备赋予即时可见性。同时,它还能帮助企业收集跨网络的数据和设备更新。

  2. 1.77 亿美元。 Cylance 公司主要利用 AI 算法来预测、识别并阻止恶意软件的危害,比如零日攻击。

  3. 1.26 亿美元。LogRhythm 负责为客户提供威胁情报和相关分析,这样用户就能及时对网络攻击做出反应并将威胁化于无形。另外,它们还提供管理自动化和增强版的智能化 IT 信息服务。

  4. 1.07 亿美元。Darktrace 主要是利用高等数学自动检测网络中的非正常行为,通过无监督行为下的机器学习来维护企业免疫系统(EIS)。

  5. 5000万元人民币,DNS.COM专业从事DNS解析及安全防御,在发起域名访问请求的源头(DNS)通过大数据分析将网络攻击进行过滤,从而提供健康安全的解析服务.