李非

你有沒有聽過“防火墻”“攻擊”“防御”“護(hù)盾”這些名詞？這些看起來應(yīng)該是在戰(zhàn)爭時(shí)的用語，現(xiàn)在反倒更常在網(wǎng)絡(luò)上使用。上至國家信息安全，下至我們個人生活，隨著我們對網(wǎng)絡(luò)的依賴性日漸增強(qiáng)，網(wǎng)絡(luò)安全帶來的挑戰(zhàn)也變得越發(fā)嚴(yán)峻。

生物學(xué)提供的靈感

除了戰(zhàn)爭用語以外，還有一個我們經(jīng)常用來類比網(wǎng)絡(luò)安全的學(xué)科：生物學(xué)。近年來，計(jì)算機(jī)科學(xué)家們從生物的免疫機(jī)理中獲得了許多關(guān)于網(wǎng)絡(luò)安全的靈感。我們常說電腦感染了病毒，就是參照生物學(xué)中的說法。我們可以把計(jì)算機(jī)系統(tǒng)想象成一個人的身體，人體通過自身免疫系統(tǒng)，不斷地抵抗不同病毒的侵襲，人體在這個抵抗過程中共設(shè)有三道防線：第一道是皮膚和黏膜，第二道是體液中的殺菌物質(zhì)和吞噬細(xì)胞，第三道是免疫器官（包括骨髓、脾臟、淋巴結(jié)等）和免疫細(xì)胞。這與計(jì)算機(jī)系統(tǒng)防御病毒有著異曲同工之妙——它們都必須面對不斷變化的、無孔不入的病毒。

不過，與人體免疫系統(tǒng)不同的是，我們目前常見的計(jì)算機(jī)網(wǎng)絡(luò)防御通常集中在“防火墻”上，這有點(diǎn)像身體只是用它的皮膚來保護(hù)自己，當(dāng)有些病毒鉆過“防火墻”的空子，計(jì)算機(jī)系統(tǒng)往往只能束手就擒，任由病毒瘋狂蔓延。

現(xiàn)實(shí)中，我們有時(shí)會不經(jīng)意地打開某個垃圾郵件，或者設(shè)置了一個保密強(qiáng)度太低的密碼，這些都可能會為電腦病毒敞開大門。防火墻不可能把所有的東西都置之門外，特別是當(dāng)你的操作讓系統(tǒng)認(rèn)為你允許這些來歷不明的東西進(jìn)入時(shí)。而且當(dāng)別人已經(jīng)黑進(jìn)你的系統(tǒng)，防火墻很可能對他的存在還一無所知，更別說采取什么補(bǔ)救措施。

不過，如果我們的計(jì)算機(jī)可以擁有一個功能齊全的“免疫系統(tǒng)”，就大不一樣了。

打造人工免疫系統(tǒng)

計(jì)算機(jī)領(lǐng)域的科學(xué)家們目前正在研究如何使用人工智能來為我們的計(jì)算機(jī)開發(fā)一個人工免疫系統(tǒng)。其實(shí)，計(jì)算機(jī)科學(xué)家對這一想法的試驗(yàn)從上世紀(jì)80年代就開始了，但人工智能和機(jī)器學(xué)習(xí)算法直到最近才發(fā)展到可以實(shí)現(xiàn)這個想法的程度。

機(jī)器學(xué)習(xí)是一門多領(lǐng)域交叉學(xué)科，專門研究計(jì)算機(jī)如何模擬或?qū)崿F(xiàn)人類的學(xué)習(xí)行為，并根據(jù)經(jīng)驗(yàn)重新組織已有的知識結(jié)構(gòu)，而使自身的性能不斷改善。在計(jì)算機(jī)系統(tǒng)內(nèi)使用機(jī)器學(xué)習(xí)算法，可以完美地復(fù)制人體免疫系統(tǒng)的兩個關(guān)鍵特征——學(xué)習(xí)和記憶機(jī)制，這將幫助計(jì)算機(jī)系統(tǒng)在網(wǎng)絡(luò)中區(qū)分“正?！焙汀爱惓！钡男畔?，從而做到及時(shí)關(guān)閉異常程序。

“黑跡”公司是利用機(jī)器學(xué)習(xí)算法最成功的公司之一。他們所開發(fā)的黑暗追蹤算法會通過觀察和記錄每個網(wǎng)絡(luò)的運(yùn)行方式，在一周的時(shí)間內(nèi)構(gòu)建出一個系統(tǒng)默認(rèn)正常的網(wǎng)絡(luò)活動模型。在后續(xù)的工作中，一旦這個網(wǎng)絡(luò)中的一臺計(jì)算機(jī)開始偏離這個正常模型工作，比如從某個服務(wù)器下載數(shù)量異常大的數(shù)據(jù)，或者連接到了被列為可疑的外部站點(diǎn)，黑暗追蹤算法就會立即進(jìn)行標(biāo)記、追蹤，然后切斷。黑暗追蹤算法甚至可以給黑客設(shè)計(jì)一個甜蜜的陷阱，引誘他們進(jìn)某一特定程序，然后對他們進(jìn)行反追蹤。黑暗追蹤算法還可以設(shè)置自動響應(yīng)，使系統(tǒng)自動地關(guān)閉對一切敏感信息的訪問。

免疫系統(tǒng)也會“生病”

然而，就像人體的免疫系統(tǒng)有時(shí)也會“生病”一樣，人造的計(jì)算機(jī)免疫系統(tǒng)也有可能會產(chǎn)生一些誤判。如有時(shí)一些殺毒軟件把電腦里面一些重要的程序給屏蔽了，雖然殺毒軟件也算是一種計(jì)算機(jī)免疫機(jī)制，但這種情況并不是我們想要見到的。

不過，黑客們對此倒是很高興。為此當(dāng)計(jì)算機(jī)免疫系統(tǒng)發(fā)揮作用，使侵入系統(tǒng)變得更加困難以后，黑客們也會不斷地學(xué)習(xí)，想方設(shè)法使計(jì)算機(jī)免疫系統(tǒng)“得病”，從而利用免疫系統(tǒng)來攻擊計(jì)算機(jī)系統(tǒng)本身，導(dǎo)致計(jì)算機(jī)內(nèi)的一些重要數(shù)據(jù)無法使用，當(dāng)人們不得不手動許可一些操作來使用這些數(shù)據(jù)時(shí)，黑客們便可以趁虛而入。

即使是“黑跡”公司開發(fā)的黑暗追蹤算法，雖然它的學(xué)習(xí)元素可以使發(fā)生這種情況的可能性降低，但是由于數(shù)據(jù)庫中存在大量的干擾因素，因此它也可能“生病”，有時(shí)鎖定的可疑目標(biāo)可能會是錯誤的。

隨著網(wǎng)絡(luò)安全越來越重要，我們面對的挑戰(zhàn)也越來越嚴(yán)峻，所以我們還要加強(qiáng)人工免疫系統(tǒng)的自主學(xué)習(xí)、不斷進(jìn)化的防御能力，不斷提高計(jì)算機(jī)系統(tǒng)的安全性。在黑客肆虐的當(dāng)下，希望我們的人工免疫系統(tǒng)會越來越聰明和越來越嚴(yán)密。