原标题:美军想新招破解加密网络攻击,思科“棱镜门”后再助五角大楼在“棱镜门”事件后限于风波的美国政府与思科公司,再度携手走到一起。5月底,美国思科(CISCO)公司官网披露了一条并不引人瞩目,却可能具备深远影响的消息。其透露,针对被加密网络流量下隐藏的敌方网络攻击,思科公司的网络技术开发人员正在与美国五角大楼合作,研究结合人工智能(简称AI)和云计算来进行检测。据悉,这种AI的高级算法将会用于快速访问大量数据池,执行实时分析,以便检测与恶意软件相关的模式和异常情况。作为美国政府和军方的通信设备和网络技术设备主力供应商,思科公司与美国军方的合作由来已久。早在2005年,思科就承包美军全球视频通信服务网络的基础工程。在2009年,思科与美国国防部共建了“太空互联网路由”(IRIS)项目。特别是,在2013年轰动世界的“棱镜门”事件中,美国中央情报局前雇员爱德华·斯诺登提到,美国国家安全局通过入侵网络主干——互联网路由器设备,不必入侵每一台电脑就能获取数十万台电脑的通信情况。尽管斯诺登没有透露具体生产商的名字。但是,业界普遍认为这些路由器是思科公司所产,毕竟其他网络设备生产商的市场份额和影响力都远不及思科公司。由此可见,尽管在“棱镜门”中的角色令人生疑,但思科公司应该是为美国军方的网络建设立下了汗马功劳的,否则也不会仍旧在如此重大的网络安全建设中获得垂青。美军对于利用AI提升网络能力的需求是有迹可循的。美国国防部发言人Heather Babb此前说过,五角大楼平均每天会阻止大约3600万封电子邮件,其中包括各种试图未经授权进入军事系统的恶意软件、病毒和网络钓鱼攻击。为了提升网络安全性,美军为许多网络流量进行了加密,但这又催生了新的网络安全悖论——为追求过度安全而变得更不安全,因为加密可能使网络防御者更难看到网络流量中隐藏的恶意软件和攻击。加密数据在传输过程中不易识别,因此用户只有在数据解锁或解密后才能发现恶意软件,以至于来不及启动防御措施,阻挡其损害硬件、软件或数据。为此,思科公司目前正在开发一项特殊的技术,以解决五角大楼面临的新的网络矛盾。为了使其技术被美国军方采纳,思科正在制定新的检测方法原型。“我们有能力读取和检测加密网络流量中的恶意软件。”思科公司的系统工程师Kelly Jones接受采访时展示了充分的信心,表示人工智能有能力在加密流量中识别出“不守规则”的部分——将传入的网络流量与现有数据库进行比较来识别敌我的能力,为计算机不断学习提供了关键基础。基于此,计算机可以使用AI技术来分析已知实体,进而发现差异和不安全因素。今年早些时候,美国海军舰队网络司令部现任指挥官Michael Gilday中将在国会上特别提到了美国海军与网络安全行业密切合作的需求。他讲到,海军需要这些新型的“数据科学技术”来提高主动检测新型病毒和未知恶意软件的能力,以更好更快地甄别敌友。这样,美国军方就可以使用AI和机器学习的高级分析功能快速采取行动,为提前发现恶意攻击提供战术优势。美军这一前沿做法对于我军也有一定的借鉴意义。当下正值军民融合快速发展的阶段,习近平总书记指出,网信军民融合是军民融合的重点领域和前沿领域,也是军民融合最具活力和潜力的领域。既然美军可以充分利用本国私营企业,我军也应该利用好网络安全领域的军民融合,发挥民间企业对于军队网络安全规划和战略的促进作用,共同提高国家网络安全整体实力。
