今年对网络安全来说已经是忙碌的一年了，美国总统奥巴马上周末警告北约盟国密切关注他们即将举行的选举，以防最近一次美国总统选举中发生的疑似俄罗斯黑客攻击事件。上周，美国高级情报主管在参议院听证会上就这些黑客行为作证，听证会的主题包括越来越复杂的网络攻击和加强美国网络安全战略的日益必要性，希尔上周表示："我们用非传统技术攻击我们的关键基础设施和金融系统，同时用过时的方法自卫。"如果一个人被诱骗交出他们的证书，无意中在他们的设备上安装了执行某些操作的恶意软件，那么所有的密码、令牌和其他形式的强身份验证都是没有意义的，或者无意中让犯罪分子进入他们的机器或账户。"

希尔称，这些网络安全基本面肯定已经成为一个失败点，网络攻击的不断升级促使美联储、联邦存款保险公司等提出了新的网络风险管理标准。与此同时，一些组织正转向技术保护。

机器学习拯救

高科技网络防御将把新的重点放在检测攻击上，真正云服务器，而不是简单地防止攻击，Nextgov跟踪技术和创新如何改变政府机构。今年，机器学习可能会得到更广泛的采用，并在抵御网络攻击方面取得更大的成功。

"很明显，黑客已经改进了他们的技术，并且正在超越企业安全防御，"Nextgov上个月表示基于机器学习的解决方案……将在2017年成为更主流的解决方案，因为公司寻求变得更智能，更快地识别和应对威胁。"

例如，行为分析可以帮助组织使用自己的数据来识别自动化流程中的可疑行为，比如验证身份和机器对机器的交互，根据Nextgov。在成功拦截的基础上，机器学习将提高管理、调查和应对新威胁的灵活性和效率。

但今天的机器学习还不够。

机器学习的新技巧

为了最大限度地提高检测效果，技术必须超越常见的预执行机器学习，据新加坡政府科技署称，这只会在文件运行前进行分析。相比之下，多线云主机，高保真机器学习在执行前和执行过程中分析文件，恶意代码往往会暴露出来。

"这使得系统能够更详细地研究恶意文件，以便更好地预测未来的威胁，大数据软件，"安全软件提供商Trend Micro的Dhanya Thakkar上个月在GovTech上表示为了减少误报，高保真机器学习利用噪音消除技术……[识别]已知数据和应用程序，以便检测技术能够将宝贵的IT资源转移到未知威胁的扫描中。"

这种前瞻性技术在与其他措施一起使用时具有很大的潜力，以保护电子邮件、移动和其他应用程序的安全据塔卡尔说。但是，返现，随着高保真机器学习成为主流，网络犯罪分子将继续寻找打败它的方法——他们也在转向机器学习。

军备竞赛

"安全是一场军备竞赛，网络犯罪分子正在借助机器学习微调他们的方法，"McAfee实验室2017年的威胁预测指出很明显，在攻击开始之前进行了大量的研究……[而且]我们相信网络犯罪分子正在利用机器学习以BEC和类似诈骗的受害者为目标。

商业电子邮件妥协（BEC）和类似诈骗"涉及社会工程，网络罪犯欺骗受害者交出机密或私人信息或金钱。这些网络诈骗越来越复杂，以提高其成功的可能性；这包括与马克的商务旅行相对应的定时攻击。

"执行目标选择背后的复杂分析的工具随时可用，McAfee说："建立和训练恶意机器学习算法需要大量的公共数据源。"展望2017年及以后，我们甚至可能会看到数据窃取的供应商提供基于机器学习算法的"目标获取即服务"。

回到基本面

基本面没有太大变化。

前中情局和国家安全局局长迈克尔·海登在SAP零售论坛上说："如果你有任何有价值的东西，你已经被渗透了。"2013. "你必须在被渗透的情况下生存——在别人在你的网络上的时候进行操作，将你的宝贵数据包装得比其他更普通的数据要紧密得多。"

回到基础并不能解决所有问题。"大多数事件都不是复杂的、前所未见的、无法防范的攻击的结果，"Data Privacy Monitor上个月表示[通常]对基本的安全措施给予更多的关注可能会阻止这个问题的发生。"

简言之，希尔提到的良好的网络安全基础、"密码、令牌和其他形式的强身份验证"仍然无法替代。因此，当我们正确地关注机器学习和其他高科技形式的保护时，我们还必须记住，高防服务器租用，勤奋、精明的人往往仍然是我们最好的网络防御线。

在Twitter上关注德里克：@DKlobucher