隨著攻擊者開始使用云服務(wù)發(fā)動攻擊，并通過加密來隱藏命令與控制活動以逃避檢測，惡意軟件正變得越來越復(fù)雜。第11次思科？ 2018年度網(wǎng)絡(luò)安全報告（ACR）中指出，為了減少攻擊者的攻擊時間，安全專業(yè)人員將越來越多地采用那些使用人工智能和機(jī)器學(xué)習(xí)的工具，并加大在這些工具上的支出。

　　盡管加密旨在增強(qiáng)安全性，但加密網(wǎng)絡(luò)流量規(guī)模的不斷增加卻給嘗試識別和檢測潛在威脅的防御者帶來了更多挑戰(zhàn)。截至2017年10月，加密流量占比為50%，其中包括合法流量和惡意流量。思科威脅研究人員觀察到，在12個月內(nèi)檢測到的惡意軟件樣本所使用的加密網(wǎng)絡(luò)通信量增加了三倍。

　　應(yīng)用機(jī)器學(xué)習(xí)技術(shù)有助于增強(qiáng)網(wǎng)絡(luò)安全防御能力，并且隨著時間的推移，這些工具能夠“學(xué)會”如何對加密網(wǎng)絡(luò)流量、云和物聯(lián)網(wǎng)環(huán)境中的異常模式進(jìn)行自動檢測。思科2018年度安全能力基準(zhǔn)調(diào)查報告對3600名安全專業(yè)人員進(jìn)行了采訪，其中一些受訪者表示，他們非常依賴并渴望添加機(jī)器學(xué)習(xí)和人工智能等工具，但是此類系統(tǒng)生成的誤報數(shù)量讓他們深感受挫。雖然機(jī)器學(xué)習(xí)和人工智能技術(shù)還處于初級階段，但隨著時間的推移，其將會逐漸成熟，并學(xué)會什么才是他們所檢測的網(wǎng)絡(luò)環(huán)境中的“正常”活動。

　　思科全球高級副總裁兼首席安全官John N. Stewart表示：“惡意軟件在去年的快速演進(jìn)表明我們的對手在不斷學(xué)習(xí)。我們現(xiàn)在必須提高標(biāo)準(zhǔn)，推行自上而下的領(lǐng)導(dǎo)力、業(yè)務(wù)主導(dǎo)、技術(shù)投資和踐行切實有效的安全措施等行動。我們面臨著嚴(yán)峻的風(fēng)險，必須通過這些舉措來降低風(fēng)險。”

　　《思科2018年度網(wǎng)絡(luò)安全報告》現(xiàn)已開展11年，重點闡述了從威脅情報中得到的發(fā)現(xiàn)與洞察，以及在過去12-18個月內(nèi)從威脅研究和6個技術(shù)合作伙伴中觀察到的網(wǎng)絡(luò)安全趨勢。這六個技術(shù)合作伙伴包括：Anomali、Lumeta、Qualys、Radware、SAINT和TrapX。此外，報告中還包括《年度安全能力基準(zhǔn)調(diào)查（SCBS）》的結(jié)果，后者今年對來自26個國家和地區(qū)的3600名首席安全官（CSO）和安全運(yùn)營（SecOps）經(jīng)理進(jìn)行了調(diào)查，了解了其企業(yè)的網(wǎng)絡(luò)安全狀況。

　　*請點擊https://www.cisco.com/c/zh_cn/products/security/security-reports.html，獲取完整版中文《思科2018年度網(wǎng)絡(luò)安全報告》，了解更多思科對于企業(yè)如何緩解風(fēng)險的建議。

　　思科（NASDAQ：CSCO）是全球科技領(lǐng)導(dǎo)廠商，自1984年起就專注于成就互聯(lián)網(wǎng)。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會實現(xiàn)安全互聯(lián)，并且把握未來的數(shù)字化機(jī)遇。