李旭 席志鵬

【摘要】自2012年全球開啟新一輪以工業(yè)4.0為主要內(nèi)容的工業(yè)化改革以來，人工智能技術(shù)在各行業(yè)諸領(lǐng)域獲得了快速發(fā)展及廣泛應(yīng)用。與此同時，隨著數(shù)據(jù)海量增長、人工智能技術(shù)多元化使用，也擴大了計算機信息安全風(fēng)險，小到個體、大到國家均出現(xiàn)了增強信息安全防護的需求。本文以此為背景，選取人工智能時代計算信息安全與防護策略研究作為題目，概述了人工智能，剖析了安全風(fēng)險類型及危害，并以此為基礎(chǔ)，分別從系統(tǒng)性防護策略、專業(yè)化防護措施兩個層面，提出了幾點較有針對性的建議。

【關(guān)鍵詞】人工智能;計算機;信息安全;防護策略

中圖分類號：TN92? ? ? ? ? ? ? ? ? ? ? ?文獻標(biāo)識碼：A? ? ? ? ? ? ? ? ?DOI：10.12246/j.issn.1673-0348.2022.08.022

經(jīng)過2018年“瑞智華勝（872382.OC）數(shù)據(jù)泄露案”之后，計算機信息安全問題受到了全社會的高度關(guān)注。根據(jù)相關(guān)部門披露的數(shù)據(jù)看，該上市公司涉及非法竊取用戶個人信息數(shù)量巨大、非法牟利數(shù)額驚人，而且與此案相關(guān)的互聯(lián)網(wǎng)產(chǎn)品，牽連出的互聯(lián)網(wǎng)公司達到了96家之多。由此，也推進了計算機信息安全防護工作的全面深化。尤其在當(dāng)前階段，集約型經(jīng)濟增長模式轉(zhuǎn)型已經(jīng)初步完成，個體、企業(yè)的知識產(chǎn)權(quán)，與國家信息安全提升到了新的高度，為了保障高質(zhì)量發(fā)展目標(biāo)的實現(xiàn)，需要進一步增強計算機信息安全防護水平。具體分析如下：

1. 人工智能概述

人工智能（AI）是外來詞匯，英文全稱為ArtificialIntelligence。從概念界定看，其研究范疇被限定在計算機科學(xué)，涉及到多個研究領(lǐng)域，包括了語言與圖像的識別（如語音、人臉識別等）、機器人（如應(yīng)用于三大產(chǎn)業(yè)的各種智能型機械工具）、專家系統(tǒng)等。

從原理方面看，主要是以人類的智能為樣板，通過研究——模擬——延伸——擴展等，設(shè)計出一套類似于人腦工作機制的智能系統(tǒng)。雖然從當(dāng)前應(yīng)用的技術(shù)看，人工智能中創(chuàng)造了神經(jīng)網(wǎng)絡(luò)、大數(shù)據(jù)、云計算、模糊算法、拓?fù)淅碚摰雀鞣N類型的技術(shù)。雖然當(dāng)前階段的人工智能仍未克服閱讀難關(guān)。但是隨著人工智能技術(shù)的廣泛應(yīng)用，計算機信息安全風(fēng)險也越來越大。由于量子計算機在當(dāng)前無法實現(xiàn)商用與市場化推廣，所以，計算機信息安全風(fēng)險并不能從根本上獲得解決，而只能依靠對應(yīng)的防護措施加以預(yù)防，降低風(fēng)險發(fā)生率。

2. 人工智能時代計算機信息安全風(fēng)險分析

人工智能時代計算機信息安全風(fēng)險發(fā)生的頻率相對較高，而且造成此類風(fēng)險的攻擊類型具有多元化特征，其中包括了“信息收集型攻擊”、“假消息型攻擊”、“利用型攻擊”、“跨站型攻擊”等。分述如下：

2.1 以信息收集為主的攻擊

首先，該類型的攻擊可以通過掃描技術(shù)，對計算機網(wǎng)絡(luò)發(fā)起攻擊。具體而言，計算機信息的存儲以實體存儲、虛擬存儲兩種類型為準(zhǔn)，在前一種存儲方式下，U盤、硬盤、內(nèi)存、SD卡，以及各類關(guān)聯(lián)性設(shè)備，均會存儲相應(yīng)的信息，當(dāng)其進入連網(wǎng)狀態(tài)后，打開設(shè)備掃描功能，存儲設(shè)備中的信息會被集中收集，從而導(dǎo)致信息安全風(fēng)險。其次，雖然計算機設(shè)備中的體系結(jié)構(gòu)存在差異，網(wǎng)絡(luò)中的安全防護設(shè)置具備多元化特征，可是入侵收集信息攻擊方式下，體系結(jié)構(gòu)會受到刺探，并在依賴網(wǎng)絡(luò)結(jié)構(gòu)的條件下，信息被非法竊取。尤其是在下載資料、安裝軟件，以及接受其它安裝服務(wù)、下載服務(wù)、鏈接服務(wù)時，容易通過信息服務(wù)渠道受到相應(yīng)的攻擊。

2.2 以配置假消息為主的攻擊

此類攻擊通常被稱為“釣魚攻擊”或“垃圾郵件攻擊”，當(dāng)攻擊主體要對被攻擊對象開展攻擊時，通過會以信息收集為基礎(chǔ)，并在此基礎(chǔ)上分析其喜好、經(jīng)常瀏覽的資源等，然后制作一些可以“投其所好”的鏈接，或發(fā)送垃圾郵件、或?qū)⒂脩舳ㄏ虻焦粽叩闹鳈C等，完成以配置假消息為主的攻擊。一旦用戶點擊此類鏈接、打開郵件時，自身的計算機就會被遠程控制。尤其在偽造電子郵件方面，SMTP有個發(fā)送者的身份并未受到驗證，同時攻擊者通常會將木馬程序、惡意網(wǎng)站以友好的形式，發(fā)送人接收者，一旦完成所為的友情鏈接，那么就會出現(xiàn)被監(jiān)控的問題。

2.3 以漏洞利用為主的攻擊

此類攻擊的目標(biāo)十分明確，預(yù)期通過漏洞攻擊達到對用戶計算機的直接控制。從攻擊方式看，病毒的應(yīng)用相對較多。例如，在下載軟件、安裝可疑程序、防火墻設(shè)置過程中，缺乏明確的安全風(fēng)險認(rèn)知情況下，并不會對其中的風(fēng)險開展調(diào)查，并搞清楚其中的基本原理。目前對于此類擊的防護經(jīng)驗表明，密碼不匹配、木馬被安裝、緩沖區(qū)溢出效果差時，均會產(chǎn)生相應(yīng)的危害。

2.4 以腳本與Activex跨站攻擊

3. 人工智能時代計算機信息安全風(fēng)險產(chǎn)生的危害

3.1 從宏觀層面分析

我國在信息技術(shù)與通訊技術(shù)的聯(lián)合應(yīng)用方面，已經(jīng)發(fā)展到了移動物聯(lián)網(wǎng)應(yīng)用水平，因而對于計算機信息安全的需求也相對較高。雖然現(xiàn)階段可以在國家安全、社會安全等宏觀層面，利用“白客”化解“黑客”造成的攻擊，然而由于移動物聯(lián)網(wǎng)技術(shù)應(yīng)用后，各個領(lǐng)域的數(shù)據(jù)關(guān)聯(lián)十分密切，間接性的病毒攻擊也能夠?qū)崿F(xiàn)竊取數(shù)據(jù)、破壞系統(tǒng)安全的目的。例如，在上海健康保險信息系統(tǒng)于2018年發(fā)生系統(tǒng)故障問題后，雖然斷開了健康保險局與服務(wù)器，可是在這種情況下當(dāng)患者無法進行注冊時，便會產(chǎn)生恐慌心理。因此計算機信息安全風(fēng)險一旦產(chǎn)生，其危害甚至可以達到無遠弗屆的境地。

3.2 從微觀層面分析

對于個體而言，近年來的信息泄露事件層出不窮。從原因看，除了個人使用計算機、上網(wǎng)沖浪時對于個人的信息保護不足之外，最重要的是一些互聯(lián)網(wǎng)公司利用設(shè)備中的應(yīng)用程序竊取、倒賣個人數(shù)據(jù)。尤其在人工智能時代，大數(shù)據(jù)技術(shù)的應(yīng)用可以將每個人在網(wǎng)絡(luò)中瀏覽過的痕跡進行統(tǒng)計，并以信息產(chǎn)品的形式用于商業(yè)謀利等。而且，各種類型的攻擊也會導(dǎo)致個人信息安全受損。

4. 人工智能時代計算機信息安全風(fēng)險防護策略

4.1 系統(tǒng)性防護策略

在人工智能時代計算機信息安全風(fēng)險來自四面八方，為了起到有效的防護作用，需要從系統(tǒng)性防護的角度出發(fā)制定一些綜合策略。例如，在認(rèn)知層面，通過廣泛的宣傳、推廣活動，使個體、企業(yè)、國家更為全面、細致的了解安全風(fēng)險及其發(fā)生的原因，增強安全風(fēng)險防護認(rèn)知。再如，在技術(shù)層面，除了在使用計算機及網(wǎng)絡(luò)，盡可能降低依賴程度之外，應(yīng)該讓使用者養(yǎng)成一種檢查、殺毒、拒絕訪問陌生網(wǎng)頁、不接收垃圾郵件、不點擊不知名鏈接等。同時，在安裝安全軟件的同時，應(yīng)該配套的對防火墻設(shè)置進行完善。尤其在登錄、瀏覽具體賬戶時，應(yīng)該對自身的密碼進行復(fù)雜設(shè)置，提高安全信息管理水平等。

4.2 專業(yè)化防護措施

4.2.1 隱匿IP地址

黑客攻擊時需要一定的客體支持才能實現(xiàn)，因而在使用網(wǎng)絡(luò)時，用戶可以借助隱匿IP地址的方式，禁止黑客獲取主機信息。例如，當(dāng)前在接入通訊網(wǎng)絡(luò)、設(shè)置IP地址時，可以應(yīng)用一些保護措施。同時，在使用WIFI時盡可能設(shè)置復(fù)雜的密碼，預(yù)防通過無線網(wǎng)絡(luò)使自身的IP地址泄漏。

4.2.2? Guest賬戶管理

外來賬戶在訪問計算機時，雖然會限制預(yù)防潛在風(fēng)險，可是，一些黑客也會利用外來賬戶摸進用戶系統(tǒng)。通常的防護中應(yīng)該打開防黑軟件。并且，在來賓設(shè)置方面將密碼強度提高，盡可能利用密碼驗證減少不知名外來戶賬戶的訪問。尤其是在查詢路徑方面，對于一些主要的路徑應(yīng)該進行權(quán)限設(shè)置，預(yù)防其成為黑客入侵的方便之門。

4.2.3? 封死“后門”

當(dāng)前，在計算機系統(tǒng)安全信息防護中，主要是持續(xù)更新補丁、殺毒等方式操作?？墒沁@種方式并不能從根源上解決黑客入侵問題。所以，在量子計算機未獲得商用之前，多數(shù)防護實踐中主要使用了封死黑客“后門”的方案。例如，在主動路徑方面禁用文件與打印共享，并在使用過程中設(shè)置密碼。再如，在以太連接的“接受”中禁止建立以太連接，同時，對于不需要、不重要的服務(wù)進行禁用設(shè)置。例如，在簡化管理條件下容易受到攻擊，此時就可以在應(yīng)用服務(wù)中進行相應(yīng)的設(shè)置，以便起到管理控制目標(biāo)。包括關(guān)閉遠程控制服務(wù)、釋放不必要的內(nèi)存、卸載不常用軟件等。

4.2.4? IE安全設(shè)置

在瀏覽器的使用中，雖然腳本與控件的功能十分強大，也有利于提高用戶系統(tǒng)的使用效果?？墒?，這些控件、代碼、腳本，在實際的網(wǎng)頁應(yīng)用中會存在不良代碼或局部腳本漏洞，此時，程序重寫或更改后網(wǎng)頁會自動啟動。為了保障IE安全，通常建議在“選項”中進行一些有效安全設(shè)置，具體可以根據(jù)選擇工具——網(wǎng)絡(luò)選項——安全選線——自定義級別等開展具體的安全設(shè)置，以此提高瀏覽器使用安全。

結(jié)束語：總之，人工智能時代的計算機信息安全風(fēng)險類型多、危害大、防護要求相對較高，因而，在實際制定防護策略與選擇防護措施時，一方面應(yīng)該改變防護理念，將系統(tǒng)性防護與專業(yè)化防護結(jié)合起來。另一方面，則應(yīng)該根據(jù)計算機信息安全風(fēng)險類型，科學(xué)的研發(fā)、設(shè)計一些專業(yè)化程度高、抗風(fēng)險性能較好的防護方案。通過以上初步分析可以看出，系統(tǒng)性防護中應(yīng)該增強防護認(rèn)知、增加防護技術(shù)學(xué)習(xí)，并制定一些與個體、企業(yè)、政府機構(gòu)等需求相符合的防護方案。而在專業(yè)防護措施方面，除了IE安全設(shè)置之外，應(yīng)該從Guest賬戶管理、IP地址隱匿、封死黑客“后門”等多個方面開展防護實踐。

參考文獻：

[1]張淑杰.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全與防護措施[J].數(shù)碼世界，2021，14（2）：253-254.

[2]許英.計算機信息安全技術(shù)及防護研究[J].科學(xué)與信息化，2021，8（13）：33-34.

[3]馮士恩.大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)信息安全的防護策略[J].包裝世界，2021，15（10）：22-23.

[4]顧艷婷.計算機信息安全技術(shù)及防護措施試析[J].信息記錄材料，2021，22（1）：25-26.

[5]張怡冉，劉婷.人工智能時代計算機信息安全與防護[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（5）：3.

[6]姜同慶，岳明，高彥釗.探究人工智能時代計算機信息安全與防護[J].數(shù)字化用戶，2019.