肖敏　劉保占　何曉晨

（1中海油能源發(fā)展股份有限公司科技發(fā)展部北京100027 2中海石油環(huán)保服務(wù)（天津）有限公司天津300452）

人工智能在信息安全風(fēng)險評估中的應(yīng)用

肖敏1劉保占2何曉晨2

（1中海油能源發(fā)展股份有限公司科技發(fā)展部北京100027 2中海石油環(huán)保服務(wù)（天津）有限公司天津300452）

人工智能技術(shù)作為一個高智能化高科技含量的計算機學(xué)科，近些年來，在多個領(lǐng)域已經(jīng)取得了令人矚目的成績，越來越多的服務(wù)于社會。在信息安全風(fēng)險評估中，科學(xué)合理的應(yīng)用人工智能技術(shù)，能有及時有效的避免風(fēng)險的發(fā)生，從而減小利益受到損失。本文旨在闡述人工智能的含義，以及分析人工智能在信息安全風(fēng)險評估中的作用。

人工智能；信息安全；風(fēng)險評估

隨著時代的發(fā)展和科技的進步，人工智能技術(shù)也越來越受到關(guān)注，越來越多的投入到各種工業(yè)商業(yè)活動中。在信息安全風(fēng)險評估中運用人工智能技術(shù)，能夠有效的解決信息安全問題，防止信息受到各種潛在威脅，從而保證商業(yè)業(yè)務(wù)風(fēng)險的最小化，以及保證核心技術(shù)的不被外泄。人工智能的重要作用不言而喻，只有合理運用人工智能技術(shù)，才能保證風(fēng)險的最小化，利益的最大化。

1人工智能的概念

人工智能是集信息科學(xué)、生物科學(xué)、心理學(xué)等多門學(xué)科于一體的綜合性技術(shù)，具有高科技性和高技術(shù)性。人工智能可以代替人類從事工作，隨著技術(shù)的不斷完善，在很多領(lǐng)域開始應(yīng)用人工智能，極大的提升了工作效率。人工智能實際上就是采用計算機機械模仿人類的大腦，通過自我分析，從而展開對問題進行推理、規(guī)劃等過程，從而完成復(fù)雜危險困難的工作?；谌斯ぶ悄芗夹g(shù)的高智能化高科技化等特點，其發(fā)展被廣泛看好。

2信息安全與信息安全風(fēng)險評估

信息安全強調(diào)的是可用性、保密性以及完整性。主要是防止信息遭到潛在的威脅，從而保證業(yè)務(wù)發(fā)生風(fēng)險的最小化，核心機密安全的最大化。而信息安全風(fēng)險指的是，在人為或者客觀因素影響下，管理系統(tǒng)或者信息系統(tǒng)中薄弱的環(huán)節(jié)受到威脅，從而導(dǎo)致安全事故的發(fā)生，以及事故所帶來的不良效果。

通過對風(fēng)險的預(yù)測分析以及評估，能有效的降低發(fā)生風(fēng)險的概率。信息安全風(fēng)險的評估是指從風(fēng)險管理的角度，通過科學(xué)合理的分析手段，系統(tǒng)詳細的分析所面臨的威脅，以及其存在的脆弱性，從而評估安全事故發(fā)生所帶來的損失，并根據(jù)風(fēng)險隱患做出具體的解決方式，同時提出防護對策和整頓措施，最大程度的降低經(jīng)濟損失。

3人工智能在信息安全風(fēng)險評估中的應(yīng)用

在對信息安全風(fēng)險評估的過程中，往往會需要定性或者定量的分析手段。但是，信息安全風(fēng)險要素的量化相當困難，另外定量分析用的歷史數(shù)據(jù)也相當缺乏，這就致使在復(fù)雜的信息風(fēng)險評估過程中，需要采用定性的量化方法，例如運用層次分析方法進行評估。不同類別的風(fēng)險評估，需要根據(jù)模型中的指標數(shù)量以及指標之間的關(guān)聯(lián)程度，從而選擇適合的智能方法。智能算法彌補解決了傳統(tǒng)分析法在評估風(fēng)險時，依賴評估者的主觀判斷。很多的智能算法例如貝葉斯網(wǎng)絡(luò)、遺傳算法、模糊綜合評判等，或者幾種方法結(jié)合起來，廣泛應(yīng)用與信息安全風(fēng)險評估中。

3.1層次分析法

層次分析法是通過對風(fēng)險建立層次結(jié)構(gòu)達到對風(fēng)險的評估，評估過程主要依照評價者主觀思想。其過程主要是基于對各個原始指標重要性的主觀排序，經(jīng)過一系列矩陣運算給每個原始變量確定一個權(quán)數(shù)。根據(jù)以往的經(jīng)驗和文獻可以得出，層次分析法不能夠做到完全令人信服，達不到預(yù)期的效果，其所依據(jù)的定性成分太多。并且，層次分析法只適合在指標數(shù)數(shù)量有限的情況下運用，如果指標數(shù)過多，數(shù)據(jù)統(tǒng)計量大，層次分析法就無法明確其特征值和特征向量的精確求法。

3.2模糊綜合評定法

模糊綜合評定是運用模糊邏輯和熵理論對風(fēng)險進行評估，主要是在對信息系統(tǒng)評價的前提下，通過對風(fēng)險進行分類組合信息系統(tǒng)，以達到對信息安全風(fēng)險的緊迫性認識的提升。相比較層次分析法，模糊綜合評判法更能夠?qū)I(yè)客觀的評估風(fēng)險。

3.3多層次模糊綜合評定法

由于信息系統(tǒng)的復(fù)雜性質(zhì)，需要考慮的因素很多，而且每個因素之間的聯(lián)系具有層次性，所以需要采用分層逐級評判的方法，也就是多層次模糊綜合評定法。在風(fēng)險的評估過程中，通過采用多層次模糊綜合評定法，能夠有效的解決在評估過程中，定性指標以及定量評估的困難之處。同時，多層次模糊綜合評定法還能夠科學(xué)準確的評定出信息的安全風(fēng)險級別以及風(fēng)險程度，這有利于加強對信息安全風(fēng)險的危害性認識，從而在減少風(fēng)險、控制風(fēng)險以及轉(zhuǎn)變風(fēng)險的過程中做出正確及時的措施。

4結(jié)語

綜上所訴，人工智能技術(shù)在信息安全風(fēng)險評估中發(fā)揮著巨大的作用，扮演著越來越重要的角色，合理運用人工智能技術(shù)，能夠保證風(fēng)險發(fā)生的最小化，掌握這種技術(shù)是時代發(fā)展的趨勢。人工智能在風(fēng)險評估中的應(yīng)用，也將成為信息安全風(fēng)險評估領(lǐng)域發(fā)展的主要旋律，同時我們有理由相信，在不久的將來，隨著更多科研人員對人工智能的探索研究，人工智能能夠在信息安全風(fēng)險評估中，發(fā)揮出更大的作用。

[1]劉換,趙剛.人工智能在信息安全風(fēng)險評估中的應(yīng)用[J].北京信息科技大學(xué)學(xué)報：自然科學(xué)版,2012,27(4):59-63.

[2]周艷芳.淺析計算機網(wǎng)絡(luò)技術(shù)中人工智能的應(yīng)用[J].科技風(fēng), 2015(15):130-130.

[3]吳元立,司光亞,羅批.人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用[J].計算機應(yīng)用研究,2015,32(8).