李非

你有沒有聽過“防火墻”“攻擊”“防御”“護盾”這些名詞？這些看起來應該是在戰(zhàn)爭時的用語，現(xiàn)在反倒更常在網(wǎng)絡上使用。上至國家信息安全，下至我們個人生活，隨著我們對網(wǎng)絡的依賴性日漸增強，網(wǎng)絡安全帶來的挑戰(zhàn)也變得越發(fā)嚴峻。

生物學提供的靈感

除了戰(zhàn)爭用語以外，還有一個我們經(jīng)常用來類比網(wǎng)絡安全的學科：生物學。近年來，計算機科學家們從生物的免疫機理中獲得了許多關于網(wǎng)絡安全的靈感。我們常說電腦感染了病毒，就是參照生物學中的說法。我們可以把計算機系統(tǒng)想象成一個人的身體，人體通過自身免疫系統(tǒng)，不斷地抵抗不同病毒的侵襲，人體在這個抵抗過程中共設有三道防線：第一道是皮膚和黏膜，第二道是體液中的殺菌物質和吞噬細胞，第三道是免疫器官（包括骨髓、脾臟、淋巴結等）和免疫細胞。這與計算機系統(tǒng)防御病毒有著異曲同工之妙——它們都必須面對不斷變化的、無孔不入的病毒。

不過，與人體免疫系統(tǒng)不同的是，我們目前常見的計算機網(wǎng)絡防御通常集中在“防火墻”上，這有點像身體只是用它的皮膚來保護自己，當有些病毒鉆過“防火墻”的空子，計算機系統(tǒng)往往只能束手就擒，任由病毒瘋狂蔓延。

現(xiàn)實中，我們有時會不經(jīng)意地打開某個垃圾郵件，或者設置了一個保密強度太低的密碼，這些都可能會為電腦病毒敞開大門。防火墻不可能把所有的東西都置之門外，特別是當你的操作讓系統(tǒng)認為你允許這些來歷不明的東西進入時。而且當別人已經(jīng)黑進你的系統(tǒng)，防火墻很可能對他的存在還一無所知，更別說采取什么補救措施。

不過，如果我們的計算機可以擁有一個功能齊全的“免疫系統(tǒng)”，就大不一樣了。

打造人工免疫系統(tǒng)

計算機領域的科學家們目前正在研究如何使用人工智能來為我們的計算機開發(fā)一個人工免疫系統(tǒng)。其實，計算機科學家對這一想法的試驗從上世紀80年代就開始了，但人工智能和機器學習算法直到最近才發(fā)展到可以實現(xiàn)這個想法的程度。

機器學習是一門多領域交叉學科，專門研究計算機如何模擬或實現(xiàn)人類的學習行為，并根據(jù)經(jīng)驗重新組織已有的知識結構，而使自身的性能不斷改善。在計算機系統(tǒng)內使用機器學習算法，可以完美地復制人體免疫系統(tǒng)的兩個關鍵特征——學習和記憶機制，這將幫助計算機系統(tǒng)在網(wǎng)絡中區(qū)分“正?！焙汀爱惓！钡男畔?，從而做到及時關閉異常程序。

“黑跡”公司是利用機器學習算法最成功的公司之一。他們所開發(fā)的黑暗追蹤算法會通過觀察和記錄每個網(wǎng)絡的運行方式，在一周的時間內構建出一個系統(tǒng)默認正常的網(wǎng)絡活動模型。在后續(xù)的工作中，一旦這個網(wǎng)絡中的一臺計算機開始偏離這個正常模型工作，比如從某個服務器下載數(shù)量異常大的數(shù)據(jù)，或者連接到了被列為可疑的外部站點，黑暗追蹤算法就會立即進行標記、追蹤，然后切斷。黑暗追蹤算法甚至可以給黑客設計一個甜蜜的陷阱，引誘他們進某一特定程序，然后對他們進行反追蹤。黑暗追蹤算法還可以設置自動響應，使系統(tǒng)自動地關閉對一切敏感信息的訪問。

免疫系統(tǒng)也會“生病”

然而，就像人體的免疫系統(tǒng)有時也會“生病”一樣，人造的計算機免疫系統(tǒng)也有可能會產生一些誤判。如有時一些殺毒軟件把電腦里面一些重要的程序給屏蔽了，雖然殺毒軟件也算是一種計算機免疫機制，但這種情況并不是我們想要見到的。

不過，黑客們對此倒是很高興。為此當計算機免疫系統(tǒng)發(fā)揮作用，使侵入系統(tǒng)變得更加困難以后，黑客們也會不斷地學習，想方設法使計算機免疫系統(tǒng)“得病”，從而利用免疫系統(tǒng)來攻擊計算機系統(tǒng)本身，導致計算機內的一些重要數(shù)據(jù)無法使用，當人們不得不手動許可一些操作來使用這些數(shù)據(jù)時，黑客們便可以趁虛而入。

即使是“黑跡”公司開發(fā)的黑暗追蹤算法，雖然它的學習元素可以使發(fā)生這種情況的可能性降低，但是由于數(shù)據(jù)庫中存在大量的干擾因素，因此它也可能“生病”，有時鎖定的可疑目標可能會是錯誤的。

隨著網(wǎng)絡安全越來越重要，我們面對的挑戰(zhàn)也越來越嚴峻，所以我們還要加強人工免疫系統(tǒng)的自主學習、不斷進化的防御能力，不斷提高計算機系統(tǒng)的安全性。在黑客肆虐的當下，希望我們的人工免疫系統(tǒng)會越來越聰明和越來越嚴密。