微軟中國：近20%惡意代碼隻在中國流行 具有中國本土特色

目前中國境內流行的網絡威脅中，前三類非常的典型直觀：木馬、病毒和蠕蟲。

值得注意的是，在中國流行的一些惡意代碼，將近20%是在全球其他地方看不到的，具有中國本土特色。

微軟中國首席安全觀邵江寧，在11月7日的首屆全球網絡安全創新論壇上表示，我們原來用“三大件”：殺毒軟件、防火牆、蠕蟲檢測，來應對很多的惡意代碼。但在新的攻擊形式下，可能效果不大。很多黑客或者發起惡意攻擊的組織，是瞄著用戶身份去的，一旦獲取用戶身份，再用一些不法的工具加以攻擊，這是目前最大的威脅。從一些安全事故分析報告裏麵可以看到，此類攻擊在全球需花費的發現時間長達8個月。也就是說黑客攻入你的係統後，擁有200多天的時間隱入你的網絡，為所欲為。

我們應對網絡安全防禦的三大傳統手段失效或者低效，歸咎於三大問題，第一是非常複雜，需要手工配置，設置很多的邊界條件、初始的門檻和策略，導致不夠靈活。麵對新威脅新挑戰，效率特別低。第二容易誤報，我們很多手工或者編程搭建的模型，它的誤報比例非常高。

第三是萬物互聯的時代，傳統的邊界防禦非常難。分享一個數字，在微軟的平台上，平均每天監測到的惡意代碼攻擊數目達到900億個。在全球範圍內，96%的惡意代碼隻在1台機器上出現1次，在1000台以上機器出現過1次的代碼隻有0.01%。這樣大的挑戰就意味著，我們傳統的速度（比較慢的手工防禦或者手工幹涉的機製），其實不能適應惡意代碼本身的迭代和進化的速度，我們必須要用新的手段，包括使用人工智能，提高響應整個流程的自動化。

在網絡安全方麵，我們必須采用一些策略，包括三個方麵，第一是平台，我們要保證平台的安全，從根本上把代碼寫得安全。第二是打造全球網絡安全威脅情報，可能國內市場上聽到炒作的概念比較多，但它真的是很有用。第三個是我們依賴於合作夥伴，一起打造統一的生態係統平台，保護網絡平台安全。

我們的策略其實非常樸素：保護、探測、響應。每一步在傳統的定義上都有突破和創新。我們的保護是跨越各個終端，希望從終端捕捉很多有用的數據。這些數據會輸入深度學習人工智能平台。在探測方麵，要形成一個完整的循環，探測隻是整個響應流程中的起點，而不是重點。響應的最終目標就是縮短發現和響應之間時間差。

利用機器學習人工智能的技術，能夠提高響應速度，還能夠降低誤報。人工智能運用在安全防禦裏的基本原則，就是利用數據，尤其是標注的數據，利用深度學習的模型，最後訓練出一個模型，把這個模型放在實際環境裏麵進行應對。模型本身能夠應對的這樣一些場景比較多，應對複雜性能力也比較高，將來有更好數據也可以進行重複訓練，提高模型的準確度。

“今天微軟也已經不是傳統的操作係統平台了，我們是人工智能平台，Windows10是我們第一款人工智能操作係統。我們的責任是普及人工智能，整個平台很多都是開源的，大家可以隨時上去用。讓大家一塊兒來努力實現人工智能。”邵江寧最後總結到。