在「稜鏡門」事件後限於風波的美國政府與思科公司,再度攜手走到一起。
5月底,美國思科(CISCO)公司官網披露了一條並不引人矚目,卻可能具備深遠影響的消息。其透露,針對被加密網絡流量下隱藏的敵方網絡攻擊,思科公司的網絡技術開發人員正在與美國五角大樓合作,研究結合人工智慧(簡稱AI)和雲計算來進行檢測。據悉,這種AI的高級算法將會用於快速訪問大量數據池,執行實時分析,以便檢測與惡意軟體相關的模式和異常情況。
作為美國政府和軍方的通信設備和網絡技術設備主力供應商,思科公司與美國軍方的合作由來已久。早在2005年,思科就承包美軍全球視頻通信服務網絡的基礎工程。在2009年,思科與美國國防部共建了「太空網際網路路由」(IRIS)項目。特別是,在2013年轟動世界的「稜鏡門」事件中,美國中央情報局前僱員愛德華·斯諾登提到,美國國家安全局通過入侵網絡主幹——網際網路路由器設備,不必入侵每一臺電腦就能獲取數十萬臺電腦的通信情況。儘管斯諾登沒有透露具體生產商的名字。但是,業界普遍認為這些路由器是思科公司所產,畢竟其他網絡設備生產商的市場份額和影響力都遠不及思科公司。
由此可見,儘管在「稜鏡門」中的角色令人生疑,但思科公司應該是為美國軍方的網絡建設立下了汗馬功勞的,否則也不會仍舊在如此重大的網絡安全建設中獲得垂青。
美軍對於利用AI提升網絡能力的需求是有跡可循的。美國國防部發言人Heather Babb此前說過,五角大樓平均每天會阻止大約3600萬封電子郵件,其中包括各種試圖未經授權進入軍事系統的惡意軟體、病毒和網絡釣魚攻擊。
為了提升網絡安全性,美軍為許多網絡流量進行了加密,但這又催生了新的網絡安全悖論——為追求過度安全而變得更不安全,因為加密可能使網絡防禦者更難看到網絡流量中隱藏的惡意軟體和攻擊
。加密數據在傳輸過程中不易識別,因此用戶只有在數據解鎖或解密後才能發現惡意軟體,以至於來不及啟動防禦措施,阻擋其損害硬體、軟體或數據。
為此,思科公司目前正在開發一項特殊的技術,以解決五角大樓面臨的新的網絡矛盾。為了使其技術被美國軍方採納,思科正在制定新的檢測方法原型。「我們有能力讀取和檢測加密網絡流量中的惡意軟體。」思科公司的系統工程師Kelly Jones接受採訪時展示了充分的信心,表示人工智慧有能力在加密流量中識別出「不守規則」的部分——
將傳入的網絡流量與現有資料庫進行比較來識別敵我的能力,為計算機不斷學習提供了關鍵基礎
。基於此,計算機可以使用AI技術來分析已知實體,進而發現差異和不安全因素。
今年早些時候,美國海軍艦隊網絡司令部現任指揮官Michael Gilday中將在國會上特別提到了美國海軍與網絡安全行業密切合作的需求。他講到,海軍需要這些新型的「數據科學技術」來提高主動檢測新型病毒和未知惡意軟體的能力,以更好更快地甄別敵友。這樣,美國軍方就可以使用AI和機器學習的高級分析功能快速採取行動,為提前發現惡意攻擊提供戰術優勢。
美軍這一前沿做法對於我軍也有一定的借鑑意義。當下正值軍民融合快速發展的階段,習近平總書記指出,網信軍民融合是軍民融合的重點領域和前沿領域,也是軍民融合最具活力和潛力的領域。既然美軍可以充分利用本國私營企業,我軍也應該利用好網絡安全領域的軍民融合,發揮民間企業對於軍隊網絡安全規劃和戰略的促進作用,共同提高國家網絡安全整體實力。