《電子技術應用》
您所在的位置:首頁 > EDA與制造 > 業(yè)界動態(tài) > 網(wǎng)絡安全職業(yè)五年后的變化:機器學習和人工智能是未來

網(wǎng)絡安全職業(yè)五年后的變化:機器學習和人工智能是未來

2019-10-14

  在保護北極星阿爾法 (Polaris Alpha) 不斷增長的基礎設施時,首席信息安全官 Eric Schlesinger 相信基于人與流程的方法優(yōu)于基于工具的方法。但五年后,這些優(yōu)先級可能會發(fā)生改變。

  640.jpg

  我認為機器學習人工智能是安全發(fā)展的未來。從長遠來看,一個 ‘人工智能分析師’ 可以取代一兩名全職員工,因為它將根據(jù)網(wǎng)絡上的模式做出決策……并為你采取行動。

  他表示該公司已經(jīng)投資了幾種 “前沿” 的機器學習安全工具并期待這些新能力的出現(xiàn)。

  那些被人工智能工具所取代的網(wǎng)絡專業(yè)人士可能會面臨更大的挑戰(zhàn)。在很多公司中,他們將接受更專業(yè)的網(wǎng)絡技能培訓,以應對來自云平臺、物聯(lián)網(wǎng)和勒索軟件泛濫的威脅。

  人工智能只是未來五年將改變網(wǎng)絡安全職業(yè)發(fā)展的諸多因素之一。盡管網(wǎng)絡安全與教育中心 (Center for Cyber Safety and Education) 的數(shù)據(jù)顯示,到 2022 年,全球網(wǎng)絡安全職位缺口將持續(xù)擴大(據(jù)估計,到 2022 年,全球網(wǎng)絡安全職位缺口將達到  180 萬),但從現(xiàn)在開始的五年時間里,這些職位以及整個網(wǎng)絡安全職業(yè)都將會有所不同。

  首先,根據(jù)加州大學伯克利分校長期網(wǎng)絡安全主管 Steven Weber,網(wǎng)絡安全事業(yè)將變得更加細致嚴謹,因為高級攻擊者在追求更具欺騙性的渠道,例如對抗性機器學習,巧妙的深度偽造以及對訓練數(shù)據(jù)集進行微小的改動使算法出現(xiàn)偏差。

  互聯(lián)設備的激增將要求 IT 安全團隊將其知識與運營團隊相結合,而企業(yè)的數(shù)字化轉型將要求安全相關職位存在于整個組織機構中——產品開發(fā)和客戶體驗團隊。

  網(wǎng)絡安全研究人員和顧問簡要介紹了安全事業(yè)的未來。

  未來需要:IT和OT技能的結合

  現(xiàn)在,數(shù)以百萬計的設備將工廠級的技術與業(yè)務系統(tǒng)相連接起來。Paller 表示,這已經(jīng)促使電力、天然氣和制造業(yè)等行業(yè)的安全角色和技術角色相融合或共享。

  運營技術的安全性通常在工廠級別解決,但是數(shù)字化轉型要求他們與IT團隊共同承擔安全責任。

  “

  他們之間沒有交流。這些行業(yè)將需要安全人員,他們是控制系統(tǒng)方面的專家同時也精通網(wǎng)絡安全。

  未來需要:擁抱人工智能

  人工智能預計將接管很多日常的一級安全職責,讓員工們有時間處理更緊迫的問題。

  Paller 表示,美國國務院簡要介紹了 AI 的功能。每天晚上,人工智能工具都會自動掃描 8 萬個系統(tǒng),并對安全工作進行優(yōu)先級排序。早上,系統(tǒng)管理員會知道排在前幾位的工作。這些修復工作仍然需要安全專業(yè)人士來執(zhí)行,但是不再需要那些撰寫運行漏洞報告并將其提交給修復程序的人。

  《the Digital Big Bang: the Hard Stuff, the Soft Stuff and the Future of Cybersecurity》一書的作者,同時也是 Fortinet 的首席信息安全官 Phil Quade 表示:人們應該擁抱人工智能,而不是感到恐懼。人工智能永遠不會接管所有的網(wǎng)絡工作,但是每一層人工智能都會使實現(xiàn)網(wǎng)絡安全變得更容易。

  “

  未來的網(wǎng)絡安全英雄將是那些懂得如何將機器學習和人工智能的結果與人類決策相結合的人。

  未來需要:更加多樣化

  Quade 表示如果處理得當,組織機構將為其安全職位增加多樣性——性別、種族、背景和經(jīng)驗的多元化。他表示,這將幫助我們創(chuàng)建更好的網(wǎng)絡安全解決方案。Quade 回憶起他共事過的最好的網(wǎng)絡安全分析師之一,他擁有人類學背景,解決問題的方式令人驚嘆,因為他接受的是不同學科的訓練,另一位同事則以前曾訓練過 CIA 特工。

  “

  從多樣性的角度來看,其中一些技能確實發(fā)揮了作用,因為它們可以幫助你了解人們是如何工作的,他們擅長和不擅長的事情,這將使我們能夠利用技術來做它擅長的事情,訓練團隊做技術不擅長的事情。

  未來需要:CISO 們推動安全文化

  Paller 指出勒索軟件的泛濫和 “合規(guī)——自滿時代的終結” 是網(wǎng)絡安全新角色的轉折點。

  他說,盡管安全報告做的很好,但是勒索軟件攻擊仍然持續(xù)對組織機構造成沖擊,董事會意識到他們不得不投入更多的關注。他們現(xiàn)在認識到滿足最低的合規(guī)標準并不能確保組織機構的安全。這使得安全工作更多地是關注風險,而不是檢查合規(guī)列表。

  (ISC)? 首席運營官 Wesley Simpson 表示,隨著網(wǎng)絡安全進一步融入業(yè)務的各個方面,首席信息安全官的角色和影響力將有助于推動整個組織機構安全文化的發(fā)展。

  “

  首席信息安全官們真的是在一座孤島上,一旦出現(xiàn)問題,他們身邊沒有別人?,F(xiàn)在他們背后是整個組織機構。他們將成為組織機構和業(yè)務的核心和中心。他們將影響所有不團隊。


本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。