数据中心的网络正在承压，其原因除了新型的高级持续性威胁不断涌现出来，还有物联网等技术加速接入的风险释放。从数据量来看，早已超出了运维人员人工监测的规模，而数据中心的平均宕机成本也有逐年提升的趋势，因此其有必要学会反击。

有一项针对400名安全专家的调查显示，绝大多数人都认为AI可以在很大程度上加强企业的网络安全，其中87%的受访者称他们已经将AI部署到网络运营体系中。相比之下的另一项数据则是，数据中心的平均宕机成本超过74万美元，较2010年以来已经增长近40%。

这些威胁背后的原因在于，黑客一方面借助物联网设备通过外部无线网络侵入到内部组织，比如利用老旧的WEP或WPA 10协议，另一方面还抵御像无文件攻击、内存损坏、软件供应链攻击等更为复杂的威胁。然而现实情况是，WPA2-PSK也不那么安全了。

此时，有人想到了借助人工智能的方法来发掘数据中心网络的潜在风险，其优势是能够自动搜集或标记数据、执行代码扫描，从中发现漏洞或配置错误，更重要的可以让系统自行适应风险环境的变化。要知道手动修改防火墙规则的过程较为复杂，而使用自动配置则可以将应用在不同数据中心中移动，表面上看加入AI功能的确可能提升了TCO，但长期部署却是对运营效率的缓解。

数据传输是导致网络威胁的诱因，而传统的流量检测对监控和警报有效，惯用方法是映射接入点或创建测试点，包括在内外网之间建立安全层，但这种方式所带来的经济成本却难以忽视。同时，黑客也可以定位路由器、交换机等数据中心网络设备的位置，从而在获取控制权后进行跨网攻击。研究显示，黑客能够在使用一定数量相同代码的数万个网络设备中，植入内存损坏、ROP/JOP等无文件攻击，这种病毒式威胁感染设备的可能性比传统攻击高出10倍。

这样一来，数据中心网络学会反击就变得非常重要了。首先，借助机器学习的威胁检测可以根据已有风险对攻击进行分类，异常检测技术则可以对未知的数据流进行预测，再结合风险评估系统即可对攻击划分等级，帮助安全人员做出决策。当然决策还是最关键的，重要的智能系统对网络行为的分析、可感知的入口监控，以及修复时间的提升。

其次，数据中心网络也要从过去的疲于防御向主动防御转型，原因是很多新型的攻击完全有能力绕过端点保护。赛门铁克在2018年的一份报告中提到，过去一年对供应链攻击增加了200%，企业可以源代码的控制只有一小部分，原因是很多软件堆栈都是“取材于”供应链第三方的二进制文件，而这些文件很可能含有隐藏漏洞。因此，企业就要在不受信任的基础上创建任务，风险自然有所加大。

此外，机器学习还可以对数据中心内部不同安全方案的兼容性进行调配，毕竟安全系统的整体可见性和可管理性对安全人员是有较大帮助的。对于自动化的数据中心来说，应该具备捕捉潜在风险的可能性，并且以此来做出隔离。以上面提到的二进制文件为例，防御系统可以对文件进行转换，迫使恶意程序无法对已有命令做出修改，达到减少被攻击范围的目的。

网络环境的复杂性使得已有方法难以确保数据中心的万无一失，因此不能让安全人员追着黑客跑，而是要让数据中心网络具有自主还击能力，不断去适应新的环境。