在短短半個多世紀(jì)的發(fā)展歷程里，人工智能實(shí)現(xiàn)了從學(xué)術(shù)理論到產(chǎn)業(yè)應(yīng)用的飛躍，在金融、醫(yī)療、教育、能源等眾多領(lǐng)域?qū)崿F(xiàn)了產(chǎn)業(yè)賦能。人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的研究和應(yīng)用也得到了各科技公司的重視，其應(yīng)用價值開始浮現(xiàn)。

　　一、人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用優(yōu)勢

　　人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用優(yōu)勢主要體現(xiàn)在三個方面。一是人工智能技術(shù)具備自主學(xué)習(xí)的能力，可以應(yīng)對未知的攻擊手段和快速變化的網(wǎng)絡(luò)風(fēng)險環(huán)境。二是人工智能技術(shù)基于大數(shù)據(jù)技術(shù)實(shí)現(xiàn)，具備高效處理海量數(shù)據(jù)的能力，使處理海量網(wǎng)絡(luò)安全流量數(shù)據(jù)成為可能。三是人工智能具備自動化智能決策的能力，可以最大限度減少“人為因素”的干預(yù)，在減輕人員成本的同時也提升了網(wǎng)絡(luò)安全運(yùn)營的效率與穩(wěn)定性。

　　人工智能在網(wǎng)絡(luò)安全領(lǐng)域的主要應(yīng)用有 AI 防火墻、AI 漏洞掃描、AI 安全管控平臺等。新一代機(jī)器人防火墻（AI-WAF）基于人工智能技術(shù)實(shí)現(xiàn)動態(tài)驗(yàn)證機(jī)制，人工智能技術(shù)與防火墻技術(shù)的結(jié)合大幅提升了自動化攻擊攔截、流量安全檢測過濾和風(fēng)險智能阻斷的效率與能力。在漏洞掃描方面，結(jié)合人工智能技術(shù)，將深度學(xué)習(xí)的方法運(yùn)用到安全檢測中，主動挖掘未知漏洞，可“探測與發(fā)現(xiàn)”漏洞，增強(qiáng)了幫助用戶“管理漏洞”側(cè)重“修復(fù)”的能力，實(shí)現(xiàn)真正意義上的漏洞修復(fù)閉環(huán)，應(yīng)對日益變化的安全漏洞形勢。同時，基于人工智能技術(shù)打造的 AI 安全管控平臺，通過整合數(shù)據(jù)安全風(fēng)險、業(yè)務(wù)安全風(fēng)險、審計(jì)安全風(fēng)險、終端安全風(fēng)險和事務(wù)處理全流程管控，借助設(shè)備指紋、生物探針、決策引擎、規(guī)則引擎、態(tài)勢感知，形成安全管理中心統(tǒng)籌業(yè)務(wù)管控，強(qiáng)化安全管控能力和擴(kuò)展能力，提升業(yè)務(wù)風(fēng)控識別能力，協(xié)助企業(yè)機(jī)構(gòu)實(shí)現(xiàn)安全數(shù)字化管控。

　　二、人工智能在金融、能源領(lǐng)域的網(wǎng)絡(luò)安全應(yīng)用

　　1. 人工智能助力銀行移動應(yīng)用網(wǎng)絡(luò)安全防護(hù)

　　金融科技作為數(shù)字經(jīng)濟(jì)的先鋒，近年來發(fā)展迅猛。銀行虛擬網(wǎng)點(diǎn)/智慧網(wǎng)點(diǎn)服務(wù)實(shí)現(xiàn)多樣化的同時，安全風(fēng)險不斷擴(kuò)大，App 程序安全、運(yùn)行安全、網(wǎng)絡(luò)安全及業(yè)務(wù)欺詐安全問題涌現(xiàn)，漏洞攻擊、應(yīng)用篡改、“薅羊毛”、掠奪促銷資源、敏感信息泄露等安全事件層出不窮。在新興的安全沖擊面前，傳統(tǒng)的安全技術(shù)顯然落后于新興威脅一步，不停地找漏洞、打補(bǔ)丁、響應(yīng)滯后、被動防御、管理復(fù)雜等問題凸顯，客戶需要更領(lǐng)先、更創(chuàng)新的動態(tài)安全方案保障在線業(yè)務(wù)的不間斷運(yùn)行。

　　人工智能可以應(yīng)用于移動應(yīng)用安全加固和互聯(lián)網(wǎng)金融態(tài)勢感知服務(wù)，建設(shè)“移動 App 態(tài)勢感知平臺”，從應(yīng)用、行業(yè)、渠道、地域等多角度進(jìn)行全網(wǎng)安全監(jiān)測，采集多個信息源數(shù)據(jù)。應(yīng)用人工智能分析建模技術(shù)，從應(yīng)用威脅、應(yīng)用漏洞、應(yīng)用危害、行業(yè)分布、渠道分布、地域分布等多維度進(jìn)行關(guān)聯(lián)、組合建模，可提升數(shù)據(jù)的有效性和精確度，得出全網(wǎng)勢態(tài)感知數(shù)據(jù)和威脅預(yù)警數(shù)據(jù)。再采用可視化技術(shù)手段生成態(tài)勢評價報告和網(wǎng)絡(luò)綜合態(tài)勢圖，為安全管理人員提供輔助決策信息。

　　2. 人工智能助力能源行業(yè)網(wǎng)絡(luò)安全管控

　　在能源行業(yè)，可借助人工智能技術(shù)打造更為完善的安全管控體系，搭建立體、智能的風(fēng)控運(yùn)營管理體系，為建設(shè)能源互聯(lián)網(wǎng)企業(yè)提供安全基礎(chǔ)，實(shí)現(xiàn)“安全狀態(tài)可感知、安全問題可發(fā)現(xiàn)、安全策略智能化”的目標(biāo)。

　　安全狀態(tài)感知：通過數(shù)據(jù)分析與智能報表打造態(tài)勢感知風(fēng)險大屏，實(shí)現(xiàn)安全狀態(tài)實(shí)時感知。安全問題發(fā)現(xiàn)：基于 AI 防火墻的業(yè)務(wù)流量審計(jì)，結(jié)合大數(shù)據(jù)分析與人工智能技術(shù)，監(jiān)測數(shù)據(jù)導(dǎo)出風(fēng)險、敏感數(shù)據(jù)使用風(fēng)險、重要數(shù)據(jù)加密風(fēng)險、敏感數(shù)據(jù)訪問異動等風(fēng)險?；?AI 漏洞掃描，監(jiān)測智能設(shè)備系統(tǒng)漏洞隱患、物聯(lián)感知設(shè)備仿冒、違規(guī)端口開放、微服務(wù)漏洞、配置文件漏洞、應(yīng)用組件漏洞、數(shù)據(jù)庫弱口令等風(fēng)險。安全策略智能化：充分發(fā)揮海量數(shù)據(jù)和豐富應(yīng)用場景優(yōu)勢，通過建設(shè)以機(jī)器學(xué)習(xí)為核心技術(shù)的風(fēng)控建模平臺，充分挖掘用戶海量風(fēng)控?cái)?shù)據(jù)中的潛在價值，完成數(shù)據(jù)價值轉(zhuǎn)化，為風(fēng)險因子篩查、網(wǎng)絡(luò)攻擊行為路徑分析、網(wǎng)絡(luò)安全防護(hù)模型制定等風(fēng)控手段提供重要技術(shù)支撐，實(shí)現(xiàn)安全策略智能化。

　　當(dāng)前，人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用需求多、技術(shù)優(yōu)勢大、產(chǎn)業(yè)發(fā)展勢頭良好，隨著網(wǎng)絡(luò)安全數(shù)據(jù)的爆發(fā)式增長，深度學(xué)習(xí)算法的優(yōu)化改進(jìn)，計(jì)算能力的大幅提升，人工智能技術(shù)必將成為下一代網(wǎng)絡(luò)安全解決方案的核心，人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用必將呈現(xiàn)跨越式發(fā)展。