人工智慧（ArtificialIntelligence）這個詞最早是在1956年美國的Dartmouth會議上提出的，當時參加會議的包括明斯基、西蒙、麥卡塞等一些計算機領域的專家。關於人工智慧的定義，不同的教科書中往往會有不同的解釋。其中有一種比較簡單、易於理解的定義，就是人工智慧指的是“能夠和人一樣進行感知、認知、決策、執行的人工程式或系統。”

到今天，隨著全球大力推行5G通訊，人工智慧的發展有了跨越式的場景化應用。比如百度的無人駕駛、谷歌的智慧眼鏡、亞馬遜的智慧音箱。

跨越式發展的同時一些負面的潛在危險也會伴隨而來；比如90年代，網際網路的興起，使得大家對網際網路的安全沒有重視起來，尤其是相關政府單位和個人。導致計算機肆虐網際網路時，各種資料被洩露和丟失，損失慘重。

Robin在參加《2019-2020華人工智慧計算力發展評估報告》說：自動駕駛產業發展有4個關鍵因素，分別是開放、安全、政策和基礎設施。從政策上來講，一方面，在法律層面需要制定規範制度，比如什麼樣的車可以做自動駕駛測試;自動駕駛將來運營的時候，需要遵循哪些規則;怎麼解決安全問題等。另一方面，國家也應該出臺鼓勵產業發展的相關政策。

當然安全也是重中之重。

因為隨著技術發展，人力來預防這種事情的時候，顯得力不足心；所以如何使用人工智慧配合網路安全人員抵禦、解決和預防人工智慧時代所帶來的安全問題，是一件刻不容緩的事情。

網際網路時代我們有金山雲、360安全衛士、騰訊管家等一大批優秀的安全軟體來幫助大家抵禦駭客攻擊、計算機病毒勒索。

但很遺憾，當前的人工智慧在安全防護工作上還只是“嬰兒階段”，不足以也不可以在當前技術發展下構建成熟的網路安全環境。

不過，今年年初，由國際知名第三方資訊保安測評認證機構——賽可達實驗室主辦的“2018年度賽可達優秀產品獎(SKD AWARDS)”頒獎盛典在北京舉辦。深信服的SAVE安全智慧檢測引擎憑藉其出色的未知威脅檢測能力，透過賽可達實驗室的專家評選,在國內外眾多的安全產品中脫穎而出,榮獲“2018年度賽可達優秀產品獎”。

深信服的SAVE安全智慧檢測引擎一方面，智慧根據規則和特徵碼處理已知的惡意軟體，而對於未知攻擊，這類檢測方案的效用通常很低。 另一方面，攻擊者的技術升級，新型惡意軟體越來越多，安全專家透過人工分析惡意樣本以提取新規則或特徵碼的難度大大增加。

所以現在聊人工智慧構建網路安全的未來還為時尚早，預防駭客入侵無人駕駛汽車、智慧影響，我覺得不算是構建網路安全，真正的未來應該是結合量子演算法，5G、神經網路、自然語言等多門高深學科才能實現構建這個動作。

人工智慧的完全實現，必須依賴網路安全。

縱觀全球，我們看到像Vectra、Darktrace等國網路絡安全廠商一直在宣傳自己的安全能力是基於AI的。

那麼，是不是說AI就可以搞定一切網路安全問題?實際上，國內外的安全廠商大環境存在一定差異：國外的廠商傾向於“小而精”、而國內的廠商傾向於“大而全”。國外廠商之間安全產品介面一般都是公開的，所以即使專注於少數功能也可以和其他廠商的產品聯動起來，使用者能夠獲得整體的安全能力。但國內的情況並非如此，安全廠商需要為企業提供一整套的網路安全解決方案。單憑一家廠商之力，想要在整套網路安全方案的每個環節都用AI做好，當下並不現實。

因此，AI要在網路安全領域落地，就需要以一種理論與實際相結合的方式。這種AI理念要先於具體採用哪種人工智慧演算法，例如我們針對流量檢測，可以採用SVM、邏輯迴歸、決策樹、LSTM等等，這種演算法有太多，但演算法本身並不是最重要的，而是從傳統的基於規則的解決問題思路轉換為基於AI的解決問題思路。

網路安全的AI實踐有三方面需要考慮：1)人工智慧要與其他演算法相融合

傳統的基於規則的方法在某些場景仍然十分有效，而人工智慧演算法並非適用於所有場景。在這樣的情況下，基於規則、特徵、統計的方法要和AI形成互補的關係，有些場景下使用AI、有些場景下使用其他方法、有些場景下AI和其他方法相結合，只有這樣才能做出實用的安全產品。

2)人工智慧要有持續進化的能力

傳統基於規則、特徵、統計的方法是“死”的，一條規則寫出來，能匹配上就能檢測出來，匹配不上就要重新設計。而AI是依賴資料的，資料是米，人工智慧演算法是鍋，攻防專家像做飯的廚師。沒有米和廚師是做不成飯的。人工智慧演算法要能夠持續的檢測新型威脅，需要不斷被訓練，靠的是不斷的加入新的資料，以及攻防專家也不斷對演算法和模型進行調優。而擁有持續進化的能力，才是網路安全領域人工智慧的靈魂。

3)人工智慧應當和人來協作分工，實現人機共智

其實這一條在上一條已經有所體現，在實踐當中，攻防專家、資料科學家、安全服務專家應當與AI進行通力合作。攻防專家識別出安全問題，例如根據最新的惡意行為提出解決問題的新思路，資料科學家對問題進行建模，例如特徵工程、模型構建，安全服務專家對AI識別的結果進行過濾和反饋。只有這樣AI才可以真正的落地。

人工智慧領域涉及的安全問題較多，如國家安全、社會安全、人的安全，還包括一些倫理問題和隱私問題。人工智慧主要是基於資訊基礎構建的一些應用，它離不開資訊的採集、儲存、分析、傳播。同時，人工智慧領域的思想、方法、理論對資訊保安也有很多的應用。《重塑網路安全與人工智慧報告》，是Capgemini對七個行業850名高管進行調查分析而得來的，包括消費品、零售、銀行、保險、汽車、公用事業和電信。20%的高管受訪者是CIO，10%是CISO。報告中包括總部位於法國、德國、英國、美國、澳洲、荷蘭、印度、義大利、西班牙和瑞典的企業。

這份報告的主要見解包括以下內容：

69%的企業認為AI應對網路攻擊是非常必要的。80%的電信公司表示，他們依靠AI來幫助識別威脅和阻止攻擊。Capgemini發現,電信行業報告的損失發生率最高，超過5000萬美元，因此AI成了阻止該行業代價高昂的違規行為的優先事項。

消費品行業佔到了78%，銀行業以75%排在第三位，因為每個行業都越來越依賴基於數字的商業模式。美國企業將最優先考慮基於AI的網路安全應用和平臺，比按國家衡量的全球平均水平高出15%。

目前，73％的企業正在測試用於網路安全的人工智慧用例，網路安全領先所有類別。

新一代人工智慧（AI）正在全球範圍內蓬勃興起，為經濟社會發展注入了新動能，同時也正在深刻改變人們的生產生活方式。

　　新的問題是，在人工智慧時代，應該如何為使用者隱私監管保駕護航？公鏈中應如何進行保密交易？更重要的是，如何構建一個安全的網路空間？

　　新技術帶來的影響，可能比想象中的還要大。

萬物互聯時代已經到來，預計到2020年，全球物聯網裝置數量將達到204億臺，物聯網所帶來的產業價值或將比網際網路大30倍。

　　但同樣的，在帶來便利之餘，物聯網潛藏的巨大安全隱患也已浮出水面。

首先從心態上來說，物聯網產業已經不再回避安全問題，而是和安全產業攜手共建、開放合作，共同推動IOT市場高速安全發展；從供給側的角度來看，現在既要強化AI、區塊鏈等新技術在安全領域的突破和應用，同時也要正確看到成熟安全技術的價值；如果從商業模式變化的角度來說，過去的甲乙方安全產品買賣關係已經逐漸轉化為強化運營和服務的共生關係，“是要把安全作為一個持續系統化工程來建設”。

　　無論技術如何更迭，安全都是永恆的話題。

網路安全問題是“魔高一尺道高一丈，再進一步就是道高一丈魔可能要高十丈”，所以，“是無休止的鬥爭”。

　　但另一個問題是，目前在這個網路“靶場”中，沒有定量的分析和表述，沒有相應的指標體系，“靶場”便不能真正發揮實效。

　　來自中國資訊保安測評中心的李斌直言，“靶場”的概念源自打仗，打仗是有規則的，但網路安全這個“靶場”現在在某種程度上有點亂。“需要針對網路安全空間裡的目標物件保護、方法手段有一些定性定量的要求，當然還要有創新。總之，我認為就是要有問題思維、底線思維。”他說。