于淏瑽

（南京信息工程大學(xué) 計算機(jī)與軟件學(xué)院，江蘇 南京 210044）

0 引言

21世紀(jì)以來，人類社會已經(jīng)邁入大數(shù)據(jù)時代。隨著人類生活的不斷數(shù)字化、信息化，網(wǎng)絡(luò)空間安全的重要性顯著提高，與此同時人工智能技術(shù)也取得了極大的發(fā)展。在大數(shù)據(jù)時代的大背景下，兩者融合的必要性不斷顯現(xiàn)，發(fā)展前景也十分廣闊?；诖?，大數(shù)據(jù)時代人工智能技術(shù)在網(wǎng)絡(luò)空間安全中的應(yīng)用具有十分重要的研究意義。

1 網(wǎng)絡(luò)空間安全

1.1 網(wǎng)絡(luò)空間的概念

隨著信息技術(shù)與互聯(lián)網(wǎng)技術(shù)的發(fā)展，虛擬世界和現(xiàn)實世界正在快速融合，網(wǎng)絡(luò)應(yīng)用、相關(guān)配套設(shè)施、數(shù)據(jù)、人類社會逐步合為一體，成為一個全新的網(wǎng)絡(luò)空間（Cyberspace）。它已經(jīng)成為現(xiàn)代人類社會賴以生存和繼續(xù)發(fā)展的基礎(chǔ)，可視作為所有信息系統(tǒng)的集合。

1.2 網(wǎng)絡(luò)空間安全

從學(xué)科涵蓋面來講，網(wǎng)絡(luò)空間安全覆蓋了信息安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全。從提供的保護(hù)范圍來講，不僅包括了對數(shù)據(jù)的保護(hù)，也包括了對以通信技術(shù)為基礎(chǔ)的人造空間的保護(hù)、對用戶的保護(hù)，以及操作行為的規(guī)范，防范網(wǎng)絡(luò)角色所引起的輿論問題和網(wǎng)絡(luò)中的種種惡意操作等。簡而言之，相比于傳統(tǒng)意義上的信息、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)空間安全還包括了一定的社會層面上的安全屬性。

1.3 網(wǎng)絡(luò)空間安全的重要性

習(xí)近平總書記指出：沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。網(wǎng)絡(luò)空間已經(jīng)成為了自陸地、海洋、天空、太空以外的國家安全的第五疆域，以網(wǎng)絡(luò)安全和信息安全為核心的數(shù)字經(jīng)濟(jì)安全、網(wǎng)絡(luò)安全成為數(shù)字經(jīng)濟(jì)的安全和國家安全的重點[1]。

2 大數(shù)據(jù)時代與人工智能技術(shù)分析

2.1 大數(shù)據(jù)時代

大數(shù)據(jù)指從各種來源以多種形式收集的龐大數(shù)據(jù)庫[2]，其具有大量、高速、多樣、價值的特點。隨著技術(shù)的發(fā)展，人們利用相關(guān)算法從大量的數(shù)據(jù)中挖掘出隱藏著的價值與規(guī)律，并將相關(guān)發(fā)現(xiàn)投入各行各業(yè)實踐，逐步將社會生產(chǎn)力提高到新的高度，使人類社會邁入了大數(shù)據(jù)時代。

2.2 人工智能技術(shù)

人工智能技術(shù)是當(dāng)前較為先進(jìn)的計算機(jī)技術(shù)，目前接觸較多的是弱人工智能技術(shù)，其本質(zhì)是利用相關(guān)算法將離散的數(shù)據(jù)連續(xù)化，從大量的數(shù)據(jù)中提煉出相關(guān)規(guī)律，達(dá)到模擬和延伸人類智慧的效果。

2.3 數(shù)據(jù)時代人工智能技術(shù)的優(yōu)勢

大數(shù)據(jù)時代具有龐大且復(fù)雜多變的各類數(shù)據(jù)，具有模糊信息處理能力、擁有一定的學(xué)習(xí)能力和運(yùn)營成本較低這三大優(yōu)勢。

3 人工智能在網(wǎng)絡(luò)空間安全的具體應(yīng)用

3.1 智能防火墻技術(shù)

防火墻技術(shù)是防范網(wǎng)絡(luò)攻擊最常用的技術(shù)，其作用正如其名，是在已知的安全網(wǎng)絡(luò)區(qū)域和存在危險的未知網(wǎng)絡(luò)區(qū)域之間建立起一道墻壁，隔離外界風(fēng)險，有效保障網(wǎng)絡(luò)安全。智能防火墻技術(shù)能夠快速有效地對訪問數(shù)據(jù)庫、已識別入侵?jǐn)?shù)據(jù)庫中的大量數(shù)據(jù)進(jìn)行分析、學(xué)習(xí)，并以此更新自己針對不同類型數(shù)據(jù)包的排查規(guī)則，更好地應(yīng)對潛在威脅。

3.2 基于人工智能的入侵檢測技術(shù)

入侵檢測是防火墻之后的第二道防線，其通過檢測網(wǎng)絡(luò)系統(tǒng)的某些關(guān)鍵數(shù)據(jù)并與系統(tǒng)正常運(yùn)行時的數(shù)據(jù)進(jìn)行對比，并以此分析出網(wǎng)絡(luò)系統(tǒng)是否正常運(yùn)行?；谌斯ぶ悄艿娜肭謾z測技術(shù)具有一定的學(xué)習(xí)能力，能夠自己更新安全狀態(tài)數(shù)據(jù)庫，其能夠?qū)崟r采集的數(shù)據(jù)進(jìn)行分析，并及時更新網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的數(shù)據(jù)模型，對首次出現(xiàn)或潛在的異常狀態(tài)做出判斷，迅速、準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為并作出響應(yīng)。

3.3 基于角色的智能化訪問控制機(jī)制

訪問控制機(jī)制可以結(jié)合其自身的三要素（主體、客體、訪問控制策略)來理解：通過采用一些訪問控制策略限制訪問主體（一個主動實體，如進(jìn)程）對訪問客體（系統(tǒng)內(nèi)的資源）的訪問，使得網(wǎng)絡(luò)系統(tǒng)能夠在安全狀態(tài)下運(yùn)行。每當(dāng)接受到訪問主體的請求時，基于角色的智能化訪問控制機(jī)制能將訪問主體的特征與已有的模型進(jìn)行對比，分配給該主體一個角色，這個角色代表該主體的訪問權(quán)限，可以對其訪問行為做出有效控制。此外，系統(tǒng)還可以從訪問數(shù)據(jù)庫中的數(shù)據(jù)挖掘分析出新的規(guī)律，并更新角色模型，完善主體-角色、角色-權(quán)限的關(guān)系模型。該系統(tǒng)是一個智能化的系統(tǒng)，能夠在短時間內(nèi)以簡單的方式應(yīng)對大量的訪問主體，對寶貴的網(wǎng)絡(luò)系統(tǒng)資源提供有效的保護(hù)。

4 人工智能在網(wǎng)絡(luò)空間安全中的發(fā)展展望

大數(shù)據(jù)時代下，人工智能技術(shù)將在與網(wǎng)絡(luò)空間安全領(lǐng)域有更多的運(yùn)用和發(fā)展，在不久的將來，會誕生更多的新技術(shù)，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)空間的安全。

4.1 輿情預(yù)警

4.1.1 輿情安全與網(wǎng)絡(luò)空間安全

前文提到，網(wǎng)絡(luò)空間安全不僅包括傳統(tǒng)意義上的信息、網(wǎng)絡(luò)安全，還包括社會層面的安全屬性。如果有不法分子利用網(wǎng)絡(luò)散布不實信息或是煽動網(wǎng)民的錯誤情緒，將對輿論環(huán)境和網(wǎng)絡(luò)空間安全造成極大隱患。由此可見，輿情安全對網(wǎng)絡(luò)空間安全和社會安全有著重要意義。

4.1.2 輿情預(yù)警系統(tǒng)

為了應(yīng)對愈發(fā)嚴(yán)峻的輿情壓力，應(yīng)該在輿情監(jiān)測的基礎(chǔ)上融入人工智能技術(shù)，使其具有一定的感知和學(xué)習(xí)能力，在新的網(wǎng)絡(luò)熱點出現(xiàn)時對其進(jìn)行分析和判斷，并對可能威脅網(wǎng)絡(luò)空間安全的議題做出預(yù)警，成為輿情預(yù)警系統(tǒng)。該系統(tǒng)能夠利用高精度和高效率的網(wǎng)絡(luò)爬蟲從網(wǎng)絡(luò)中收集信息，從中智能識別熱點話題、輿論情感傾向、輿論意見領(lǐng)袖[3]，與已學(xué)習(xí)到的各類輿論模型進(jìn)行對比，并對其未來發(fā)展做出預(yù)測，使相關(guān)部門能夠有效維護(hù)輿論環(huán)境，及時制定正確、有效的輿情引導(dǎo)政策。

4.2 網(wǎng)絡(luò)空間主動防御體系

傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)主要以靜態(tài)防御為主，已經(jīng)無法有效應(yīng)對大數(shù)據(jù)時代下形式日益復(fù)雜、規(guī)模日益增大的網(wǎng)絡(luò)攻擊。為此，需要在人工智能的基礎(chǔ)上結(jié)合防火墻、入侵檢測、訪問控制和蜜罐技術(shù)形成網(wǎng)絡(luò)空間主動防御體系，將具有一定的威脅感知能力和智能決策能力，在增加攻擊者的攻擊難度和代價的同時增加系統(tǒng)的彈性和安全系數(shù)。網(wǎng)絡(luò)空間主動防御體系將具有以下功能。

4.2.1 主動識別攻擊模式

利用蜜罐技術(shù)在虛擬的網(wǎng)絡(luò)系統(tǒng)中誘騙攻擊者發(fā)起攻擊，在捕獲到攻擊者的攻擊數(shù)據(jù)后對其加以分析，并更新入侵行為數(shù)據(jù)庫，使得防火墻可以有效識別并應(yīng)對這種新型的網(wǎng)絡(luò)攻擊。此外，還可以通過取得的數(shù)據(jù)評估外部網(wǎng)絡(luò)空間環(huán)境，如檢測到大量且頻繁的攻擊行為，便判斷外部網(wǎng)絡(luò)空間環(huán)境惡化，并主動做出異常響應(yīng)。

4.2.2 主動進(jìn)行狀態(tài)檢測

利用新型入侵檢測技術(shù)對網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行實時檢測，在分析當(dāng)前狀態(tài)的同時，結(jié)合防火墻的訪問數(shù)據(jù)和當(dāng)前網(wǎng)絡(luò)空間環(huán)境對未來的運(yùn)行狀態(tài)做出預(yù)測，若存在出現(xiàn)異常狀態(tài)的可能，則向系統(tǒng)發(fā)出預(yù)警通報。

4.2.3 主動做出異常響應(yīng)

在得知網(wǎng)絡(luò)空間環(huán)境惡化或是系統(tǒng)已經(jīng)、將要處于異常狀態(tài)時，整個系統(tǒng)將同時做出異常響應(yīng)，防火墻將制定更嚴(yán)格的數(shù)據(jù)包排查規(guī)則，減少數(shù)據(jù)的訪問；入侵檢測系統(tǒng)將加大檢測力度，并對未來狀態(tài)做出預(yù)測，系統(tǒng)將以此制定新的響應(yīng)策略；訪問控制機(jī)制將采用新的角色模型，限制主體行為，加大系統(tǒng)資源的保護(hù)力度。在人工智能技術(shù)的加持下，網(wǎng)絡(luò)空間主動防御體系能夠更好地適應(yīng)大數(shù)據(jù)時代下復(fù)雜多變的網(wǎng)絡(luò)環(huán)境和應(yīng)對潛在的威脅，進(jìn)一步確保網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)和維護(hù)網(wǎng)絡(luò)空間安全。

5 結(jié)語

近年來，網(wǎng)絡(luò)空間安全的重要性愈發(fā)突顯，傳統(tǒng)的防御技術(shù)已無法滿足當(dāng)下的應(yīng)用需求。為此，我們應(yīng)當(dāng)重視人工智能技術(shù)等前沿技術(shù)在網(wǎng)絡(luò)空間安全領(lǐng)域的運(yùn)用，開發(fā)出新一代安全技術(shù)，以確保大數(shù)據(jù)時代下的網(wǎng)絡(luò)空間安全。