| 羅心妤/國立臺灣科技大學資訊管理學系 |
網路韌性的概念
網路韌性(Cyber resilience)[1]是指行為者(任何負責管理網路的團體或個人)抵抗、回應負面網路事件並從中恢復的能力,以確保使用者操作的連續性。負面網路事件 會對網路資訊系統的可用性、資料完整性及機密性造成影響,例如網路攻擊或軟體更新失敗。[2]
值得注意的是 ,網路韌性和網路安全(Cyber security)有所不同,網路安全是保護系統、網路和資料以防受到網路犯罪的影響,而網路韌性是在安全受威脅的情況下,仍能保持系統和網路正常運作的能力。它包括「建立全面的網路安全措施」,例如加強網路監控、建立備份系統,以及「加強應對突發事件的能力」,例如:制定應急預案、進行模擬演練等緊急應變措施。
AI如何輔助網路韌性
- 協助分析和評估大量數據,及早發現網路中的異常和威脅
IT部門每天都必須處理大量的資訊和警報,大量的資料流使得人們無法充分且及時地進行分析。而AI能夠快速而精確地檢測大量數據中的異常和相關性,並將其識別為威脅。透過即時分析大量網路數據,AI演算法可以識別可能的網路攻擊或其他異常行為,使網路管理員能夠採取主動措施防止或減輕事件的影響。
AI和ML可用於捕捉和預防惡意威脅的方式有很多種,舉例來說,它們可以幫助識別可疑內容,例如網路釣魚網址或惡意URL,此外,IT人員還可以利用演算法識別惡意數據而引起的微小趨勢,從而找出零日攻擊(zero-day attack)的發生。[4]
- 自動化的回應和修正
以往的異常檢測方式是被動的,需要專業人員對警報進行回應和解決,而在威脅檢測中,大量的「偽陽性」(false positive)占用了許多資安上的注意力和資源,因此AI的出現讓安全防護往更主動且更輕鬆的方式前進。當網路事件發生時,AI能夠快速分析情況並確定適當的回應和糾正措施,以最小化事件的影響,並減少解決事件所需的時間和精力。
舉例來說,安全性協調流程、自動化和回應(Security Orchestration, Automation and Response,SOAR )產品在「安全警報」中已開始扮演越來越重要的角色。當發生資安攻擊時,演算法能夠快速分析情況,辨識攻擊源頭,並決定適當的反應和緩解措施,例如關閉感染的伺服器、封鎖可疑的IP位址,以及發送警示給安全人員。透過自動化這些回應和修正措施,AI能夠幫助最小化攻擊的影響,並降低解決攻擊所需的時間和努力
- 預測性維護和錯誤管理
預測性維護也是一種相對主動的資安防護方式,是指透過數據驅動來發現潛在的問題並進行檢測。透過蒐集和分析與設備性能、使用情況和其他因素相關的資料,預測性維護演算法可以在潛在問題發生之前識別它們,以確保設備平穩運行並最大限度地減少對使用者的影響。
以通訊服務產業來說,AI可以用於持續監控網路的健康狀況和性能,檢測潛在的網路故障,並預測它們可能發生的時間,以觸發自動維護或修復過程。例如,如果伺服器過熱,AI可以在出現故障並導致使用者停機之前自動通知相關維護團隊採取糾正措施。而在醫院,預測性維護對於 MRI 機器、X 光機和電腦斷層掃描儀等醫療設備至關重要,任何停機時間都會影響患者的權益。同樣的方法可以應用於備用發電機等醫院基礎設施,以確保它們持續運行並為緊急情況做好準備。[5]
AI輔助網路韌性的挑戰
- 道德和法律問題:AI系統有可能做出影響個人或群體的決定,而這些決定有可能會有道德瑕疵甚至觸犯法律。 例如,如果 AI 系統未能防止網路攻擊,則可能存在問責制的問題。
- 資料隱私和安全問題:AI的演算法需要蒐集極大量的資料,因此確保這些數據的隱私和安全至關重要。當我們越依賴AI與大數據帶來的好處,便會處在越高的風險之中,因此更需要防範資料洩漏所帶來的影響。
- AI 偏見:如果用於訓練 AI 系統的數據存在偏差,會導致不正確或不公平的決策,因此解決偏見以確保基於AI的系統的有效性和公平性非常重要。
結語
AI輔助網路韌性有幾個值得關注的部分,首先,AI讓網路韌性的解決方案慢慢從「被動防護」走向「主動解決」,隨著和機器學習演算法的進步,它可以更精確地掌握數據所呈現的含意,進而協助專業人員更有效地應對網路威脅和不確定性。再者,整合其他技術如物聯網和區塊鏈也是網路韌性的重要議題之一,尤其是5G應用日益普及,越來越多的應用程式需要依賴AI技術使得網路韌性議題變得更加迫切,例如智慧交通、智慧醫療等等。若是網路受到干擾,這些應用程式就會面臨嚴重的問題。綜上所述,儘管AI強化網路韌性的工作模式存在挑戰和限制,但它仍然是一個充滿機會和值得期待的領域。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
[1] Kjell Hausken (2020). Cyber resilience in firms, organizations and societies 檢自:https://www.sciencedirect.com/science/article/pii/S2542660520300408#sec0013 (Apr. 25, 2023)
[2] 維基百科 (2023). 網路韌性 檢自:https://zh.wikipedia.org/zh-tw/%E7%B6%B2%E8%B7%AF%E9%9F%8C%E6%80%A7 (May. 5, 2023)
[3] 維基百科 (2023). 網路韌性 檢自:https://zh.wikipedia.org/zh-tw/%E7%B6%B2%E8%B7%AF%E9%9F%8C%E6%80%A7 (Apr. 25, 2023)
[4] PRANAV BHARDWAJ (2023). How AI and Machine Learning Can Detect and Prevent Malicious Attacks 檢自:https://www.makeuseof.com/how-ai-and-machine-learning-can-detect-and-prevent-malicious-attacks/ (Apr. 25, 2023)
[5] Intetics Inc (2023). What Is Predictive Maintenance? 檢自:https://intetics.medium.com/what-is-predictive-maintenance-a7ba1bb3d45f (Apr. 25, 2023)
