思科：安全领导者依靠并投资于自动化、机器学习和人工智能以抵御威胁

　　 随着攻击者开始使用云服务发动攻击，并通过加密来隐藏命令与控制活动以逃避检测，恶意软件正变得越来越复杂。第11次思科？ 2018年度网络安全报告（ACR）中指出，为了减少攻击者的攻击时间，安全专业人员将越来越多地采用那些使用人工智能和机器学习的工具，并加大在这些工具上的支出。

　　尽管加密旨在增强安全性，但加密网络流量规模的不断增加却给尝试识别和检测潜在威胁的防御者带来了更多挑战。截至2017年10月，加密流量占比为50%，其中包括合法流量和恶意流量。思科威胁研究人员观察到，在12个月内检测到的恶意软件样本所使用的加密网络通信量增加了三倍。

　　应用机器学习技术有助于增强网络安全防御能力，并且随着时间的推移，这些工具能够“学会”如何对加密网络流量、云和物联网环境中的异常模式进行自动检测。思科2018年度安全能力基准调查报告对3600名安全专业人员进行了采访，其中一些受访者表示，他们非常依赖并渴望添加机器学习和人工智能等工具，但是此类系统生成的误报数量让他们深感受挫。虽然机器学习和人工智能技术还处于初级阶段，但随着时间的推移，其将会逐渐成熟，并学会什么才是他们所检测的网络环境中的“正常”活动。

　　思科全球高级副总裁兼首席安全官John N. Stewart表示：“恶意软件在去年的快速演进表明我们的对手在不断学习。我们现在必须提高标准，推行自上而下的领导力、业务主导、技术投资和践行切实有效的安全措施等行动。我们面临着严峻的风险，必须通过这些举措来降低风险。”

　　《思科2018年度网络安全报告》现已开展11年，重点阐述了从威胁情报中得到的发现与洞察，以及在过去12-18个月内从威胁研究和6个技术合作伙伴中观察到的网络安全趋势。这六个技术合作伙伴包括：Anomali、Lumeta、Qualys、Radware、SAINT和TrapX。此外，报告中还包括《年度安全能力基准调查（SCBS）》的结果，后者今年对来自26个国家和地区的3600名首席安全官（CSO）和安全运营（SecOps）经理进行了调查，了解了其企业的网络安全状况。

　　*请点击https://www.cisco.com/c/zh_cn/products/security/security-reports.html，获取完整版中文《思科2018年度网络安全报告》，了解更多思科对于企业如何缓解风险的建议。

　　思科（NASDAQ：CSCO）是全球科技领导厂商，自1984年起就专注于成就互联网。我们的人才、产品和合作伙伴都致力于帮助社会实现安全互联，并且把握未来的数字化机遇。