数据鉴定成西方军工界“新焦点”

数据鉴定技术随着网络威胁升级而进化

美国洛·马公司网络信息分析师工作室

从庞大军队到跨国公司，海量上网设备和交互数据构成了运行的基础。这么大的“行为体”面临严峻的攻击威胁，如何强化数据鉴定能力，提升网络安全，成了各国防务公司和民间创新企业攻关的焦点。

既便捷，又困难

网络空间里，广义的“鉴定”分为“数据鉴定”和“恶意软件鉴定”，前者是指从电脑、移动设备及其他系统中提取数据信息，通常用于调查用户活动和寻找犯罪证据，后者用于研究和预防网络攻击，通过分析软件来确定攻击源，以阻止该源头再次攻击。照行话说，数据鉴定水平，关乎网络安危。西方头号军火商、美国洛·马公司副总裁迪恩·维尔古茨称，鉴别“是比F-35（隐形机）甚至航母更值钱的东西，甚至决定未来军事竞争的胜负”。目前，洛·马投入最优秀的信息科研力量，与美国国防部网络犯罪中心合作，在商用软件基础上拓展数据鉴定能力，并开发了相关程序，来识别分析恶意软件及系统入侵行为。

关于数据鉴定手段，美国雷锡恩公司副总裁表示，比过去既便捷了，也困难了。以前，调查小组要去现场对硬件设备取证鉴定，而如今远程操作成了家常便饭。问题是，远程鉴定也增大了工作难度，“比如越来越多的电子设备有了联网功能，导致网络攻击不再局限于某一台电脑，手机，但凡上网的平台都有可能被攻击，找出头绪越发艰难。此外，计算机内存扩大和网络用户增加，也带来数据量爆涨，使鉴定量呈几何级上升”。

“云处理”参战

过去10年，数据鉴定的民间商业软件几乎能满足普通用户需求，但满足政府部门尤其军队的胃口又是另一回事。为提高鉴定效率，军工界押宝在人工智能上。维尔古茨称，人工智能算法从战场海量信息反馈中快速提取重要内容，优化鉴定的自动化程序，提高整体效率。美国国防部高级研究计划局（DARPA）正推行“透明处理项目”，让计算机系统及数据交互方式透明化、可视化，进而提升对数据和恶意软件攻击的鉴定分析。英国BAE系统公司还开发了“自动逆向工程”软件，可自动分析二进制代码，检测潜在恶意软件。但维尔古茨强调，尽管人工智能很厉害，但仍有许多工作须由人类分析师担任，“人脑更具创造力，而人工智能无法企及”。人工智能更擅长处理“机械性任务”，通过自动化某些程序，让人类分析师更专注于关键环节。因此，像洛·马这样的公司的开发目标很明确，就是用科技去支援操作者，在可预见的未来，人类仍是鉴定工作的核心。

事实上，洛·马、雷锡恩等防务公司在网络领域处于特殊位置，由于从事国防军工，他们本身就是网络攻击的“活靶子”，经年累月的较量让他们对鉴定技术的有效性和体验度有着特殊的敏感。维尔古茨称，为提高防御能力，这些公司有不少数据鉴定产品都未发布，只在内部使用。这种级别的先进科技在虚拟空间的“战争”中得到验证，为进一步升级产品提供了依据。可尽管有这么强大的防御能力，防务公司若遭遇国家级网络攻击时，仍难以做到完全抵御。维尔古茨表示，美军效仿民间信息厂商的做法，重视“云处理”（也称“一次性处理”），用临时服务器取代专用服务器存储数据资源，从而减少单一服务器的漏洞，让用户能快速排除被感染的软件程序。他预测，尽管美军通常对创新性事物接受较慢，但可以确定，这类技术应用一定会越来越多。 罗淦