摘要:现阶段全球网络安全形势严峻,针对基础信息设施、个人信息与商业数据的恶意攻击频发。同时,人工智能等新技术的快速发展迭代,给网络安全也带来了更多的监测感知和防护手段。利用人工智能技术应对不断变化的网络安全威胁,人工智能赋能网络空间安全(AI+安全),已经成为网络安全领域研究的热点。
关键词:人工智能(AI);网络安全
引言:
网络技术的快速发展给人们带来便捷的同时,网络与信息安全成为了不可忽略的问题,全球每年针对基础信息设施、个人信息与商业数据的恶意攻击、非法入侵呈逐年递增趋势,网络安全对抗态势进一步加剧。随着人工智能的兴起,利用人工智能对隐蔽的网络攻击手段进行感知、监测和态势分析,成为目前有效抵御网络攻击、提升网络安全的技术手段。
一、人工智能与网络安全概述
1.网络安全概述
网络空间是有无数信息技术的基础设备设施构成的虚拟空间,有别于海陆空实际的空间,全球的互联网、通信网、局域网、各类网络构成了网络空间,所有计算机、智能终端都是网络空间的组成部分。网络空间在为人类信息互通创造便利和价值的同时,由于不合法不合规的网络行为形成的网络安全问题日益突出。在网络信息时代,更多的数据、信息分布在网络空间中,非法入侵、数据泄露、违规操作等行为屡禁不止。当前,网络空间的防御行为、预警感知都处于被动的状态,网络空间的维护和安全防御工作无法跟上病毒和非法入侵手段的发展,因缺乏防护措施而导致的用户信息泄露、商业信息盗窃等违法行为,造成了巨大的财产损失。
现有网络安全的主要防护手段为防火墙、入侵检测、防病毒软件、抗DDOS、各类终端安全检测和审计设备,以及基于社会工程学的安全管理、密码防护等,主动诱骗、主动感知、主动防御、提前预警的技术手段较少。
2.人工智能技术概述
人工智能(Artificial Intelligence,简称AI)泛指人造的机器及相关的软硬件模拟人类某些智能的一种技术。从人工智能的实现方式来看,人工智能具备人类感知、判断、识别、推理的部分能力,能够代替人类实现部分技术活动。在某些场景下,利用计算机高速的计算性能实现人工智能算法可以达到超越人类手动操作的效能。人工智能的应用领域很多,目前包括专家系统、机器学习、模式识别、人工神经网络、决策支撑等领域,从而衍生出的应用场景成千上万。
人工智能技术的使用可以帮助更好的节约劳动力成本,提高生活水平。成熟的人工智能技术不仅仅是单纯的模仿而已,将来有可能代替人类的部分技能,实现更加高效的生产。建立在人类大数据的分析和调研基础上,人工智能属于智能技术的先驱者,建立在对人类的行为方式与思考方式分析的基础之上,将分析的结果输入计算机系统之中,使用计算机代替人类的部分脑力劳动。
人工智能技术具备的优势包括:处理模糊信息的能力、非线性处理计算能力、自学习和再学习的能力、协同协作能力。面对网络安全领域海量的日志信息、操作信息和不断演进变化的攻击手段,人工智能天然的具备感知和监测的优势,可尽早的发现安全隐患,面对复杂和不清晰的网络安全问题,及时有效的解决处理。
二、人工智能技术在网络空间安全防御中的应用优势
人工智能技术通过自学习和模拟手段,在处理过程中实现如人脑运转的模式流程,通过多学科的融合支撑、设定相应程序,发挥出单独防护系统所不具备的综合感知和防御特性,可以在网络安全防御中充分发挥人工智能技术的技术优势。
期刊文章分类查询,尽在期刊图书馆
相对于传统的网络安全防御机制和手段,人工智能具备的模拟人脑的推理能力是其最大的优势,不同于现有防火墙等被动检测手段,推理能力可以通过搜集汇总各类安全信息,通过态势感知手段,对各类隐藏的安全隐患进行准确识别和提前预警;同时,人工智能对模糊信息的处理能力高于传统系统,针对不同的异构信息,使用非线性计算处理能力,通过预处理、聚类分析、全局判断等方式,排除不良因素的干扰,实现对病毒等潜伏的安全隐患的有效检测;最后,人工智能所体现出的高效协同性能,可在兼容传统防御设备和手段的提前下,全局协同,可大大提升网络安全的感知预警能力、全局监测能力和联动处理能力,大幅度提升网络安全的防御水平。
三、人工智能技术在网络安全领域的应用策略
当前,人工智能技术在网络安全领域已经开展的应用场景包括垃圾邮件的防御、防火墙、入侵检测、神经网络、多agent系统、专家系统等等,集中在特定场景下网络安全问题的解决。但是基于全局角度运用人工智能,立足安全管理、运行维护、升级强化方面进行论述和讨论较少。
科学合理的管理体系是网络安全技术防护体系发挥作用的基础,建立完整科学的管理体系和规划、建设、运行管理方案,利用基于人工智能的安全监测、防护手段,结合传统的防火墙等防护设备,可以有效的抵御网络病毒、木马及其他非法入侵。同步使用数据加密措施和传输加密协议,确保网络空间中信息和数据的安全传输。建立事前事中事后的三同步管理制度,构建事前、事中和事后三全式网络信息安全管控的完整体系。
(1)事前可管:接入信息安全各类系统,汇聚采集信息安全基础信息,保持动态更新,利用人工智能技术进行异构数据的处理分析;使用基于人工智能的专家系统对业务进行安全级别评估,及时发现安全漏洞,发现敏感数据并进行加密或脱敏防护。
(2)事中可控:基于人工智能的判断分析,对安全事件和安全隐患进行处理,定义敏感数据,合理配置权限,对异常行为、数据进行处理;基于人工智能的网络安全态势感知、分析和呈现,做到网络安全的可视、可查、可管、可评估;接收上级系统的处置命令和要求,分析结果上报给上级系统。
(3)事后可查:对所有安全事件进行后评估和审计,分析总结,查缺补漏,形成PDCA循环,不断完善安全管理体系。
在网络安全的运行维护流程中,加强对维护操作人员的新技术新业务知识的科普讲解,在传统网络安全防护知识基础上,以人工智能、机器学习等重点知识为主线,定期进行专业网络防控知识讲座,不断提升网络运行维护人员的管理、运维水平,逐渐从人防为主的安全防御过渡到以技防为主的安全防御,提升人工智能技术的功效发挥。
最后,随着新技术的不断发展,人工智能也在不断的演进,网络入侵手段也将不断的更新变化,网络安全硬件和软件基础设施需不断的吸收人工智能等新技术的发展成果,取长补短,融合应用,促进网络安全管理手段从被动向主动转变、从事后处理向事前预警事中处理转变。
结束语
综上所述,在全球网络空间安全形势严峻的形势下,人工智能赋能网络空间安全(AI+安全)已经成为网络安全防御升级演进的重要方向。人工智能技术相比于传统网络防护手段具备自学习、模糊处理等新的优势,基于人工智能建立的网络安全防御新体系,从事前事中事后三种管理维度出发,主动发现感知并进行干预,能够有效的解决传统网络体系的弊端,大大提升技防效果,有效提升网络安全体系防御能力,促进网络安全体系的演进提升。
参考文献:
[1]蒋建春,马恒太,任党恩,卿斯汉.网络安全入侵检测:研究综述[J].软件学报,2000(11):1460-1466.
[2]王万森.人工智能原理及应用[M].北京:电子工业出版社,2002.
[3]吴振宇.试析人工智能在计算机网络技术中的运用问题[J].网络安全技术与应用,2015(01):70+74.
[4]张焕国,韩文报,来学嘉,林东岱,马建峰,李建华.网络空间安全综述[J].中国科学:信息科学,2016,46(02):125-164.
[5]刘彩红,王会芳.人工智能技术及其在计算机网络中的应用[J].科学技术创新,2018(25):74-75.
[6]宋佳明.基于人工智能的网络异常行为分析[D].北京邮电大学,2019.
[7]赛博研究院.人工智能技术与网络空间安全[J].信息安全与通信保密,2019(06):21-26.
[8]丁向朝.人工智能技术在计算机网络技术中的应用[J].电脑知识与技术,2019,15(15):215-216.
论文作者:肖蕊
论文发表刊物:《基层建设》2019年第31期
论文发表时间:2020/4/7
标签:人工智能论文; 网络安全论文; 网络论文; 技术论文; 手段论文; 能力论文; 空间论文; 《基层建设》2019年第31期论文;