苗耀鋒

[摘 要]當前階段，互聯網技術蓬勃發(fā)展，網絡安全防護問題逐漸得到社會的廣泛關注。然而，防火墻、入侵檢測、防病毒軟件和漏洞掃描等傳統的網絡安全防護技術難以真正抵御復雜多變的病毒種類與攻擊方式。本文分析了傳統網絡安全防護方式的不足之處，探討了基于人工智能技術的網絡安全防護策略，包括運用人工智能防火墻實現高效攔截，基于人工智能技術構建網絡安全態(tài)勢感知體系與通過機器學習不斷提升計算機網絡安全防控能力，以更加主動、智能地對網絡安全進行管理和運營。

[關鍵詞]人工智能;網絡安全;防護技術

doi：10.3969/j.issn.1673 - 0194.2021.04.092

[中圖分類號]TP393.08[文獻標識碼]A[文章編號]1673-0194（2021）04-0-02

0 ? ? 引 言

2020年8月，國家互聯網應急中心發(fā)布《2019年中國互聯網網絡安全報告》，報告指出，我國互聯網網絡安全面臨著諸多風險與挑戰(zhàn)，其中，分布式拒絕服務（Distributed Denial of Service，DDoS）攻擊呈現高發(fā)頻發(fā)態(tài)勢，攻擊組織性和目的性更加凸顯;高級持續(xù)性威脅（Advanced Persistent Threat，APT）攻擊逐步向各重要行業(yè)領域滲透，在重大活動和敏感時期更加猖獗;事件型漏洞和高危零日漏洞數量上升，信息系統面臨的漏洞威脅形勢更加嚴峻;數據安全防護意識依然薄弱，大規(guī)模數據泄露事件頻發(fā)。

2020年9月，中央宣傳部、中央網信辦、教育部、工業(yè)和信息化部等多個部門聯合舉辦國家網絡安全周活動，主題為“網絡安全為人民，網絡安全靠人民”。網絡安全周活動圍繞金融、電信、電子政務、電子商務等重點領域和行業(yè)網絡安全問題，針對社會公眾關注的熱點問題，舉辦網絡安全體驗展等系列主題宣傳活動，營造網絡安全人人有責、人人參與的良好氛圍。在2020年國家網絡安全宣傳周高峰論壇現場，中宣部副部長、中央網信辦主任莊榮文明確指出：“著力筑牢網絡安全新屏障，積極運用大數據、人工智能等技術賦能網絡安全，提升態(tài)勢感知、監(jiān)測預警、應急響應能力，構建安全清朗的網上家園?！本W絡安全工作者應深入貫徹落實莊榮文主任講話精神，加快人工智能技術在網絡安全中的應用，強化威脅感知，增強態(tài)勢感知預測技術，加強實時防控，確保第一時間高效處置，建立健全一體化網絡空間安全防控能力。

1 ? ? 網絡安全防護的傳統方式及其不足

1.1 ? 網絡安全防護的傳統方式概述

網絡安全的防護方式多種多樣，包括多種維度，如物理維度（機房門禁系統、機房報警系統等）、技術維度（防火墻、入侵檢測、防病毒軟件和漏洞掃描）、數據維度（數據加密、數據備份等）、業(yè)務維度（身份認證、授權管理）、用戶維度（安全教育）與制度維度（網絡安全制度）等多種維度。本文主要探討網絡安全防護的技術維度。

技術維度上，傳統的網絡防護方式包括防火墻、入侵檢測、防病毒軟件和漏洞掃描等。防火墻是部署于兩個不同網絡安全域之間的技術屏障，防火墻設置一定的安全規(guī)則，兩個安全域之間信息流通過防火墻過濾，不符合安全規(guī)則的數據將被拒絕通過。入侵檢測是一種運用網絡安全設備實時檢測網絡傳輸數據的信息系統，它運用貝葉斯推理檢測法、模式預測檢測法、特征選擇檢測法，一旦發(fā)現異常情況，入侵檢測系統發(fā)出警告，幫助系統防御網絡攻擊。防病毒系統能夠根據病毒特征碼對病毒進行識別、隔離、查殺，是保護計算系統免受病毒入侵重要工具。防病毒系統既要在終端安裝，又要在服務器上安裝，虛擬化系統可在虛擬化底層統一安裝，提高效率。漏洞掃描根據漏洞數據庫對系統的安全脆弱性進行檢測，提升系統安全防護的可控性。

1.2 ? 傳統方式的不足之處

傳統的網絡安全防護方式包括防火墻、入侵檢測、防病毒軟件和漏洞掃描等多種安全防護技術，均采用特征匹配的模式研發(fā)與運行。在這種模式中，防護設備需要先將某個攻擊事件寫入特征庫，然后才能防御這個攻擊。但是由于安全設備特征庫的滯后性和局限性，無法有效應對惡意代碼變形加殼等隱蔽手段。近年來，各類病毒與木馬加速變形，隱蔽性不斷提升，威脅十分強大。攻擊手段的新變種與以前相比更加智能化，攻擊目標直指互聯網基礎協議和操作系統，同時黑客工具應用起來也越來越簡單，使得很多新手也能輕易使用黑客工具。特征匹配模式下的傳統網絡安全防護方式難以跟上病毒木馬與攻擊手段的更新速度。新時代，必須運用基于人工智能技術的網絡安全防護策略，才能真正提升網絡安全防護能力。

2 ? ? 人工智能技術在網絡安全管理中的應用價值

2.1 ? 信息處理水平高

人工智能技術在處理網絡安全中的不可知、不確定、非線性、強推理等問題方面，有著巨大的優(yōu)勢。網絡系統對外開放，信息安全隱患往往是不可知的或者不確定的，人工智能技術可以通過網絡資源控制管理提升信息處理水平。網絡系統結構復雜，非線性控制對象較多，人工智能技術在處理非線性問題方面擁有天然優(yōu)勢。面對非線性的網絡結構，人工智能技術的應用將進一步提升我國網絡安全防護水平。人工智能技術具有較強的學習能力，人工智能中的深度學習技術將人工智能技術與其他學科充分結合，拓展網絡安全防護空間，加強網絡安全防護力度。

2.2 ? 整體資源消耗小

在人工智能時代，網絡安全防護技術明顯不同，雖然也需要投入人力資源、時間資源與數據資源，但借助于人工智能技術，其整體投入量明顯減少。數據資源方面，人工智能深度學習算法可以通過較小的數據的資源推理得出有效的安全防護策略。在人力資源與時間資源方面，傳統的網絡安全防護的算法需要網絡安全工程師一條一條寫出來，匹配成功就可以檢測出病毒，否則需要重新設計。人工智能技術在新的數據資源加入的情況下，基于不斷的學習與訓練，調整優(yōu)化算法與模型，擁有了持續(xù)進化的能力，大幅降低了網絡安全工程師的工作量。

3 ? ? 基于人工智能技術的網絡安全防護策略

3.1 ? 運用人工智能防火墻實現高效攔截

防火墻技術是一套將計算機內外網相互隔離的屏障，是計算機自帶的網絡安全保護設施，是保障用戶資料與信息安全的重要手段。然而，傳統的防火墻對病毒、木馬的攻擊與入侵行為的識別僅僅是靜態(tài)的與固定的，也就是說傳統的防火墻僅僅能識別常規(guī)的病毒或木馬的入侵行為，對于偽裝的病毒或木馬起不到識別作用，更無法做到攔截。基于人工智能技術的防火墻可以對病毒或木馬實現動態(tài)識別和高效攔截。人工智能防火墻不僅能夠準確檢測所屬計算機運行過程中的數據輸入和輸出，還可以基于深度學習對數據的安全性與科學性進行科學分析。人工智能防火墻可以實現自動升級，及時更新病毒數據庫，大幅提升病毒識別準確率，從而實現高效攔截。目前，人工智能防火墻作為一種成熟的技術應用于政府、企業(yè)、銀行與學校等各種單位，可以有效凈化網絡環(huán)境，避免病毒的威脅與破壞，提升計算機系統運行效率。

3.2 ? 基于人工智能技術構建網絡安全態(tài)勢感知體系

網絡安全態(tài)勢感知是基于網絡安全大數據，運用人工智能技術獲得的一種動態(tài)的、整體的網絡安全風險能力。網絡安全態(tài)勢感知體系以安全能力的落地為目標，從全局視角審視計算機網絡安全體系，包括病毒的發(fā)現與識別、理解與分析、響應與處置、預判與決策等多個方面。近年來，網絡安全態(tài)勢感知體系作為一種新興的網絡安全防護技術，已經在各領域嶄露頭角。人工智能技術中的自動推理模塊能夠對信息數據進行歸并、關聯分析、融合處理，對安全風險數據進行關聯性安全態(tài)勢分析，通過數據處理評估網絡安全狀況，構建網絡安全威脅態(tài)勢感知體系。網絡安全態(tài)勢感知體系的建立與運行過程中，產生了海量的信息安全事件。利用人工智能技術對其進行深度挖掘，可向網絡安全工程師展現各類主題的圖形化統計報告，使得管理者清晰認知網絡運行狀態(tài)。在校園、銀行、企事業(yè)單位的網絡安全管理中應用人工智能技術可以構建整體的、動態(tài)的網絡安全態(tài)勢感知體系，幫助網絡安全管理人員及時發(fā)現病毒攻擊，提升網絡安全防護工作的有效性。我國各類網絡安全公司積極研發(fā)網絡安全感知體系，推動著人工智能技術在計算機網絡安全中的運用。

3.3 ? 通過機器學習不斷提升計算機網絡安全防控能力

新型病毒不斷產生，入侵方式不斷變化，傳播性、隱蔽性、感染性與潛伏性等各種特征不斷增強。因此，計算機網絡安全防護必須是一個持續(xù)的動態(tài)發(fā)展的過程。計算機網絡安全防控能力也必須不斷提升，才能真正遏制病毒或木馬入侵。在傳統方式上，網絡安全工程師面對新型病毒與新型入侵方式，需不斷學習，研發(fā)新型防火墻、殺毒軟件、數據加密算法，提升網絡安全防控能力。然而，這種被動的、滯后的應對方法難以保障網絡安全。人工智能的機器學習算法有效解決了上述問題。在計算機網絡安全防控的過程中，管理人員預設一定程序，通過機器學習模塊了解病毒特征與攻擊方式。基于機器學習技術，尤其是深度學習技術，針對發(fā)現的安全威脅，計算機可以自動形成智能防御系統或者調整原有的防護措施。相對于傳統的網絡安全防控能力的提升，人工智能技術大大改善了能力提升的速度與有效性，對于計算機網絡安全防護的有效性提升具有重要的應用價值。

4 ? ? 結 語

習近平總書記指出：“沒有網絡安全就沒有國家安全，就沒有經濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。”網絡安全的重要地位不斷突出，提升網絡安全防控能力的需求不斷增強。新時代，基于人工智能技術的網絡安全防護將是網絡安全建設發(fā)展的重要趨勢。運用人工智能防火墻可以高效攔截病毒;基于人工智能技術構建網絡安全態(tài)勢感知體系，通過機器學習可以不斷提升計算機網絡安全防控能力，實現網絡安全防御的智能化和自動化。

主要參考文獻

[1]王軍峰.基于大數據與人工智能的網絡安全防護[J].網絡安全和信息化，2020（7）：136-138.

[2]吳紅姣.基于人工智能時代下計算機網絡信息安全防護對策探究[J].電子元器件與信息技術，2019（4）：71-74.

[3]李曉棟.人工智能時代計算機網絡信息安全與防護研究[J].南方農機，2019（16）：186.

[4]路超.大數據、云計算和人工智能新技術的興起網絡安全防護的發(fā)展探究[J].產業(yè)科技創(chuàng)新，2019（32）：94-99.

[5]邱明，顧琦.人工智能在證券行業(yè)計算機網絡安全環(huán)境下的應用

[J].微型電腦應用，2019（8）：136-139.