當(dāng)今的企業(yè)網(wǎng)絡(luò)有著龐雜的攻擊面，如物聯(lián)網(wǎng)、移動(dòng)設(shè)備、遠(yuǎn)程工具、在線/離線服務(wù)，還有云等。網(wǎng)絡(luò)越龐大，攻擊者進(jìn)行滲透、破壞或盜竊的機(jī)會(huì)就越多。

　　對(duì)于企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)安全在哪些方面需要投入，才能算“把錢(qián)花在刀刃上”？這的確是一個(gè)讓人頭痛的問(wèn)題。最近，NIST（美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所）和大學(xué)研究人員提出了一種新的計(jì)算模型，用于評(píng)估在網(wǎng)絡(luò)保護(hù)中投入的網(wǎng)絡(luò)安全成本。

　　NIST和大學(xué)研究人員發(fā)表在《IEEE/ACM網(wǎng)絡(luò)交易》上的一篇新論文，題為“使用SIS模型在大型網(wǎng)絡(luò)中進(jìn)行最佳網(wǎng)絡(luò)安全投入：算法設(shè)計(jì)”。這篇論文提出了“一種確定最佳投入的方法，以最大限度地降低保護(hù)這些網(wǎng)絡(luò)、從感染中恢復(fù)并修復(fù)其損壞的成本。”

　　該算法的設(shè)計(jì)靈感來(lái)自流行病和疾病跟蹤。病毒可以通過(guò)社會(huì)活動(dòng)，在沒(méi)有免疫力的人群中傳播，如果沒(méi)有保護(hù)措施，數(shù)字病毒也可以通過(guò)網(wǎng)絡(luò)和系統(tǒng)間接觸點(diǎn)傳播。

　　“一個(gè)系統(tǒng)中的病毒/惡意軟件感染可能會(huì)在內(nèi)部傳播，攻擊其他系統(tǒng)，進(jìn)而影響整個(gè)系統(tǒng)……這個(gè)問(wèn)題類似于疾病在社交網(wǎng)絡(luò)中的傳播。”

　　該模型使用基于網(wǎng)絡(luò)長(zhǎng)期行為的數(shù)據(jù)集來(lái)生成分析大型網(wǎng)絡(luò)系統(tǒng)和風(fēng)險(xiǎn)區(qū)域的關(guān)鍵性能指標(biāo)。

　　雖然疫苗接種率跟蹤可用于衡量保護(hù)措施對(duì)流行病風(fēng)險(xiǎn)水平和傳播的影響，但在本研究中，在保護(hù)網(wǎng)絡(luò)的不同部分時(shí)，采用了時(shí)間平均安全成本，總體目標(biāo)是制定網(wǎng)絡(luò)安全投入策略。

　　研究人員的“易感”模型(SIS)考慮了惡意軟件感染引起的投入、經(jīng)濟(jì)損失和恢復(fù)需求。有四種算法評(píng)估網(wǎng)絡(luò)被破壞的概率、可能的傳播速度、修復(fù)損壞的時(shí)間和成本，以及與完全恢復(fù)所需的相關(guān)費(fèi)用。然后，將這些評(píng)估結(jié)果與模型的投入策略進(jìn)行比較，包括網(wǎng)絡(luò)監(jiān)控和診斷，以對(duì)網(wǎng)絡(luò)“最需要保護(hù)”的地方提出建議。

　　這項(xiàng)研究強(qiáng)調(diào)如何利用機(jī)器學(xué)習(xí)，為未來(lái)的網(wǎng)絡(luò)安全投入提供基礎(chǔ)。它還可能成為未來(lái)企業(yè)用戶的一個(gè)有價(jià)值的工具，由于網(wǎng)絡(luò)安全體系的建設(shè)與運(yùn)營(yíng)是一個(gè)非常大的成本。如果能進(jìn)行針對(duì)性的投入，無(wú)疑會(huì)得到用戶的關(guān)注。