隨著攻擊者開(kāi)始使用云服務(wù)發(fā)動(dòng)攻擊，并通過(guò)加密來(lái)隱藏命令與控制活動(dòng)以逃避檢測(cè)，惡意軟件正變得越來(lái)越復(fù)雜。第11次思科？ 2018年度網(wǎng)絡(luò)安全報(bào)告（ACR）中指出，為了減少攻擊者的攻擊時(shí)間，安全專(zhuān)業(yè)人員將越來(lái)越多地采用那些使用人工智能和機(jī)器學(xué)習(xí)的工具，并加大在這些工具上的支出。

　　盡管加密旨在增強(qiáng)安全性，但加密網(wǎng)絡(luò)流量規(guī)模的不斷增加卻給嘗試識(shí)別和檢測(cè)潛在威脅的防御者帶來(lái)了更多挑戰(zhàn)。截至2017年10月，加密流量占比為50%，其中包括合法流量和惡意流量。思科威脅研究人員觀察到，在12個(gè)月內(nèi)檢測(cè)到的惡意軟件樣本所使用的加密網(wǎng)絡(luò)通信量增加了三倍。

　　應(yīng)用機(jī)器學(xué)習(xí)技術(shù)有助于增強(qiáng)網(wǎng)絡(luò)安全防御能力，并且隨著時(shí)間的推移，這些工具能夠“學(xué)會(huì)”如何對(duì)加密網(wǎng)絡(luò)流量、云和物聯(lián)網(wǎng)環(huán)境中的異常模式進(jìn)行自動(dòng)檢測(cè)。思科2018年度安全能力基準(zhǔn)調(diào)查報(bào)告對(duì)3600名安全專(zhuān)業(yè)人員進(jìn)行了采訪(fǎng)，其中一些受訪(fǎng)者表示，他們非常依賴(lài)并渴望添加機(jī)器學(xué)習(xí)和人工智能等工具，但是此類(lèi)系統(tǒng)生成的誤報(bào)數(shù)量讓他們深感受挫。雖然機(jī)器學(xué)習(xí)和人工智能技術(shù)還處于初級(jí)階段，但隨著時(shí)間的推移，其將會(huì)逐漸成熟，并學(xué)會(huì)什么才是他們所檢測(cè)的網(wǎng)絡(luò)環(huán)境中的“正常”活動(dòng)。

　　思科全球高級(jí)副總裁兼首席安全官John N. Stewart表示：“惡意軟件在去年的快速演進(jìn)表明我們的對(duì)手在不斷學(xué)習(xí)。我們現(xiàn)在必須提高標(biāo)準(zhǔn)，推行自上而下的領(lǐng)導(dǎo)力、業(yè)務(wù)主導(dǎo)、技術(shù)投資和踐行切實(shí)有效的安全措施等行動(dòng)。我們面臨著嚴(yán)峻的風(fēng)險(xiǎn)，必須通過(guò)這些舉措來(lái)降低風(fēng)險(xiǎn)。”

　　《思科2018年度網(wǎng)絡(luò)安全報(bào)告》現(xiàn)已開(kāi)展11年，重點(diǎn)闡述了從威脅情報(bào)中得到的發(fā)現(xiàn)與洞察，以及在過(guò)去12-18個(gè)月內(nèi)從威脅研究和6個(gè)技術(shù)合作伙伴中觀察到的網(wǎng)絡(luò)安全趨勢(shì)。這六個(gè)技術(shù)合作伙伴包括：Anomali、Lumeta、Qualys、Radware、SAINT和TrapX。此外，報(bào)告中還包括《年度安全能力基準(zhǔn)調(diào)查（SCBS）》的結(jié)果，后者今年對(duì)來(lái)自26個(gè)國(guó)家和地區(qū)的3600名首席安全官（CSO）和安全運(yùn)營(yíng)（SecOps）經(jīng)理進(jìn)行了調(diào)查，了解了其企業(yè)的網(wǎng)絡(luò)安全狀況。

　　*請(qǐng)點(diǎn)擊https://www.cisco.com/c/zh_cn/products/security/security-reports.html，獲取完整版中文《思科2018年度網(wǎng)絡(luò)安全報(bào)告》，了解更多思科對(duì)于企業(yè)如何緩解風(fēng)險(xiǎn)的建議。

　　思科（NASDAQ：CSCO）是全球科技領(lǐng)導(dǎo)廠(chǎng)商，自1984年起就專(zhuān)注于成就互聯(lián)網(wǎng)。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會(huì)實(shí)現(xiàn)安全互聯(lián)，并且把握未來(lái)的數(shù)字化機(jī)遇。