文/新华三集团 朱仕银
3月4日,中央会议指出要加快5G网络、数据中心、人工智能(AI)等新型基础设施建设进度,让“新基建”一词迅速走红。其中AI作为一项关键性技术,不仅在智能驾驶、智慧教育、机器人等领域广泛应用,也为网络智能化升级提供了必要的技术支撑。
AI让网络应用更智能
实际上,将AI与网络应用相结合的探索早已有之,其中较为成熟的便是在网络运维和安全检测场景下的应用,包括智能运维、网络加速和网络优化三个部分。
首先,是智能运维。它是目前AI发展最好、价值最高的应用。通过将AI与大数据分析相结合,可以在智能监控、智能问题发现和预警、智能故障处理等方面上最小化人为干预程度、降低成本以及提高管理效能。以智能监控为例,可以通过智能异常检测、故障关联分析、故障根因分析和智能异常预测等能力,帮助运维人员快速定位问题、追溯故障根源,并实现故障的预测预警。在智能问题发现和预警方面,利用机器学习或深度学习的方法不仅能找出不同因素之间的强相关关系,进而推断出根本性因素来加速问题诊断与处理,还能通过动态基线告警方式,智能分析数据的动态极限,从而灵活预警。在智能故障处理上,智能运维可将实时监测结果或预测结果引入智能专家决策系统,智能生成决策建议,有效减少问题排查时间,提升企业运维的标准化程度。
其次,是网络加速。AI在网络加速中最重要的应用是利用强化学习的思想,深度参与网络协议拥塞控制算法,加速各个应用的传输速率,提高网络的带宽利用率和减小网络时延,其典型应用是用强化学习改进TCP的网络拥塞算法。有证据显示,基于强化学习的方法可以使传输的带宽提高30%以上,端到端时延减小7%。
再有,是网络优化。AI在网络优化上的应用主要是转发路径优化、资源优化和流量优化。为避免传统Hash算法的不足,引入AI后,可以基于链路实时带宽,动态计算每一个流的转发路径,从而保证在任何流量情况下均可以实现链路的流量均衡。现在国外有通过强化学习的方法来进行路由计算,以替代传统的路由协议(如OSPF)的研究。在资源优化方面,AI在无线核心网资源分配、无线信道利用率、转发芯片包缓存动态调整方面均有良好的表现,其可以有效提高资源的利用率,根据环境和压力自动调节资源分配,以保证资源利用总处于最佳状态。
AI优化安全检测
在网络安全领域使用AI技术,同样应用广泛,比如AI在欺诈检测、恶意软件检测、入侵检测、网络风险评分和用户/机器行为分析等。而最为典型的两个应用分别为加密流量的威胁识别和APT(高级持续性威胁)识别。这在传统的基于规则和特征匹配的方法上完全失效,必须依赖AI方法才能加以甄别。
加密流量威胁检测。
目前网络上80%以上是加密流量,虽然它能保护数据安全,但也能加密恶意软件,进而出现安全隐患。而传统DPI(深度报文检测)需要解密原始报文,这是不可能完成的任务。而AI基于特征提取和行为分析的方法,可以在不解密报文的情况下,提炼出恶意软件的特性,从而识别出有害威胁。
APT防攻击检测。
由于APT攻击具有针对性强、组织严密、持续时间长、高隐蔽性和间接攻击等特点,攻击者能适应防御者的入侵检测能力,不断更换和改进入侵方法,令人防不胜防。但借助AI技术,则可通过特征提取和行为分析、结合沙箱和大数据分析技术,准确判定C&C异常、Web异常、隐蔽通道、邮件和流量异常检测等,能够有效识别并阻断勒索病毒、海莲花、震网、BlackEnergy、Google Aurora等APT攻击。另外,通过AI的学习和进化能力,可以针对即将发生或者未知的攻击行为,与安全策略和威胁情报有机结合,打造出一套智慧型、主动型的安全防御系统。
如今“新基建”的春风已然吹起,AI作为“新基建”重要板块之一,必将继续与网络应用和安全检测深度融合,可以预见的是,网络智能化与安全智能化的势头已不可阻挡。
