有很多人在說網絡管理與網絡安全管理應該是同一個崗位的職責,因為如今的網絡管理與網絡安全管理有很多工作都有高度的一致性,但是為什麼在很多企業中都是拆分成兩個不同的崗位呢?
其實這是因為歷史原因導致的,在網絡普及之前的很長一段時間內,交換機與防火牆幾乎沒有交集,所以網絡管理與網絡安全管理實際上是兩個不同崗位的職責。但是隨著網絡技術的發展,交換機上開始跑起了三層路由,防火牆開始變成網關的路由器,兩者都在瓜分對方的業務範圍,在交換機上可以設置設策略封埠等等,在這樣的環境下造就了如今兩個崗位很多職責重疊的局面。
隨著網絡設備管理能力的提升,正在將更多的網絡安全功能融入其中。但是網絡與網絡安全之間,目前為止還依然存在著一條難以跨越的鴻溝,那就是網絡管理始終管理的是連接,關心的是網絡連接從哪裡開始,經過多少路由,轉發的延時是多少。而網絡安全則注重傳輸內容,判斷是否為攻擊流量、攻擊類型以及如何進行處理。也就是說,網絡管理更偏向於全局管理,而網絡安全更傾向內容分析。
移動互聯技術的飛速發展,導致網絡應用數量激增,也由此引發出更加廣泛的網絡安全問題。傳統DDoS攻擊沒有被遏制,勒索病毒、惡意刷單等新的網絡威脅形式又不斷出現,給人們正常網絡應用造成極大困擾。這些網絡威脅有些是屬於網絡安全範圍的惡意攻擊,有些是屬於網絡管理範疇的應用流量,二者往往會相互裹挾,難以統一進行防禦,對網絡正常應用造成極大威脅。
如今可以通過人工智慧技術來提升網絡管理與網絡安全管理的效率。傳統的防火牆需要依靠網絡管理員為其設置安全規則來準許什麼數據包可以通過、什麼數據包應被拒絕。這裡面更多的是依靠管理員來保障數據包的安全性,單就防火牆本身是無法判斷一個正常的數據包和一個惡意的數據包有什麼不同。而智能防火牆引用的識別技術,可以很好地自行分析和處理相應的數據,同時又能巧妙地融合代理技術和過濾技術,不但可以降低計算機對數據的運算量,還能拓寬監控範圍,有效地攔截對網絡有害的數據流,從而更好地保障網絡環境的安全。
在網絡安全威脅日益嚴重的今天,入侵檢測技術的重要性不言而喻。傳統的入侵檢測技術在檢測速度、檢測範圍和體系結構等方面均存在短板。為了彌補這些短板,智能入侵檢測系統藉助人工智慧中的模糊信息識別、規則產生式專家系統、數據挖掘和人工神經網絡等技術,提升入侵檢測效率,並且可以最大程度地抵禦來自於各方病毒入侵所帶來的潛在威脅。
當前網絡結構複雜、網絡服務多樣,巨大的數據流量中存在大量過程、管理和監控數據,傳統的數據處理方式無法有效管理和使用這些數據。以大數據、雲計算為基礎的人工智慧可以通過數據挖掘進行機器學習,掌握運營管理和維護網絡的專家經驗。
人工智慧技術能有效處理網絡中的模糊信息。網絡環境複雜多變,有時候信息不準確或不確定,使用機器學習就能對這種模糊信息進行處理,對網絡資源進行有效管控。此外,為傳統的控制理論加入智能化技術,人工智慧技術還能進行非線性處理,彌補傳統控制理論無法有效管理拓撲結構網絡的缺陷。