文/邊艷妮

人工智能是基于快速發(fā)展的網(wǎng)絡(luò)誕生的，極大地滿足了網(wǎng)絡(luò)發(fā)展的需要。但由于其發(fā)展時(shí)間較短，人工智能的具體應(yīng)用仍存在著一些漏洞和不足。借助人工智能提高網(wǎng)絡(luò)的安全性，不僅能夠使人們更放心地使用網(wǎng)絡(luò)，而且能夠促進(jìn)經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步。

隨著網(wǎng)絡(luò)的發(fā)展和普及，現(xiàn)在無論是我們的生活還是工作，都離不開網(wǎng)絡(luò)的支持，而人工智能技術(shù)是一種高仿人類智能的技術(shù)，可以較好地模仿人類的方式來處理數(shù)據(jù)，分析各種信息信號(hào)，然后借助機(jī)器來將人們的所思所想轉(zhuǎn)化為具體的行動(dòng)。如今，人工智能已滲入人類生活中，為人們高質(zhì)量的生活提供了有力的支持和保障。與此同時(shí)，人工智能也帶來了網(wǎng)絡(luò)安全問題。只有在網(wǎng)絡(luò)安全防護(hù)中引入人工智能，實(shí)現(xiàn)二者的融合，才能更好地發(fā)揮計(jì)算機(jī)的特性，進(jìn)一步提升工作質(zhì)量和工作水平，更好地服務(wù)于人類。

一、人工智能簡(jiǎn)述

人工智能是一種應(yīng)用面較廣的新型技術(shù)，通過對(duì)人的思維和行為進(jìn)行模擬，起到節(jié)約成本的效果。該技術(shù)是計(jì)算機(jī)科學(xué)的延伸與發(fā)展，包含多種技術(shù)，應(yīng)用廣泛，無論是在語言識(shí)別，還是在圖像識(shí)別等涉及人工智能的領(lǐng)域，都發(fā)揮著較大的作用。目前，各行各業(yè)都比較看好人工智能的發(fā)展，爭(zhēng)相嘗試引入人工智能來提高自己的自動(dòng)化水平和整體工作效率，進(jìn)一步提升核心競(jìng)爭(zhēng)力。通過人工智能取代人工做一些難度較高、程序復(fù)雜的工作，不但可以提高工作水平，而且還可以降低誤差，為產(chǎn)品、設(shè)備的安全、穩(wěn)定運(yùn)行保駕護(hù)航，從而為社會(huì)創(chuàng)造更多的價(jià)值。

二、我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀及特征

（一）現(xiàn)狀

借助互聯(lián)網(wǎng)，借助便攜式工具筆記本、平板電腦、手機(jī)等，人們可以隨時(shí)隨地查詢、發(fā)布、分享獲得的各類資源。與此同時(shí)，在人們使用網(wǎng)絡(luò)的同時(shí)，病毒會(huì)借此途徑入侵網(wǎng)絡(luò)，從而給網(wǎng)絡(luò)安全造成威脅。

近年來，由于網(wǎng)絡(luò)入侵而造成的損失，數(shù)字驚人，不但影響了人們的正常生活，而且在一定程度上影響了經(jīng)濟(jì)的發(fā)展和社會(huì)的穩(wěn)定。只有不斷提高網(wǎng)絡(luò)安全防控技術(shù)，提供安全的技術(shù)保障，才能夠維護(hù)互聯(lián)網(wǎng)的穩(wěn)定，杜絕或者降低因?yàn)榫W(wǎng)絡(luò)安全問題而導(dǎo)致的意外及損失。

我國(guó)引入互聯(lián)網(wǎng)以及網(wǎng)絡(luò)安全技術(shù)比較晚，但發(fā)展速度很快，在部分領(lǐng)域甚至擁有了自己的技術(shù)優(yōu)勢(shì)，促進(jìn)了人工智能技術(shù)以及大數(shù)據(jù)網(wǎng)絡(luò)的發(fā)展。無論是什么階段，互聯(lián)網(wǎng)的發(fā)展都要以網(wǎng)絡(luò)安全為基礎(chǔ)，只有重視網(wǎng)絡(luò)安全的建設(shè)，才能維護(hù)互聯(lián)網(wǎng)的長(zhǎng)遠(yuǎn)發(fā)展。由于起步晚、發(fā)展快，我國(guó)網(wǎng)絡(luò)發(fā)展暴露了一些問題，比如：系統(tǒng)不夠完善，極易遭到入侵而導(dǎo)致信息泄露；計(jì)算機(jī)系統(tǒng)遭受黑客攻擊更是司空見慣；各種計(jì)算機(jī)病毒屢禁不止。這些因素都在一定程度上危害了網(wǎng)絡(luò)用戶的切身利益，在對(duì)互聯(lián)網(wǎng)依賴程度越來越高的當(dāng)下，人們更應(yīng)該高度重視，多措并舉，不斷優(yōu)化網(wǎng)絡(luò)安全措施，提升網(wǎng)絡(luò)安全水平。

（二）特征

首先是完整性。網(wǎng)絡(luò)安全是一項(xiàng)覆蓋全網(wǎng)的系統(tǒng)性工程，360度全覆蓋、無死角。在通常情況下，未經(jīng)授權(quán)，信息是無法進(jìn)行修改和刪除的。一旦信息被篡改或者出現(xiàn)數(shù)據(jù)丟失，就表明系統(tǒng)受到了不法侵害，網(wǎng)絡(luò)安全受到了影響。

其次是保密性。網(wǎng)絡(luò)信息是以加密形式進(jìn)行傳播的，也就是說，在正常情況下，其他用戶看不到信息的內(nèi)容，除非經(jīng)過用戶授權(quán)。保密性是人們大膽使用網(wǎng)絡(luò)的基礎(chǔ)和前提，也只有強(qiáng)化信息的安全性和穩(wěn)定性、提升信息的保密程度，才能夠切實(shí)地維護(hù)用戶利益，提升用戶使用體驗(yàn)，促進(jìn)網(wǎng)絡(luò)的長(zhǎng)遠(yuǎn)發(fā)展。

最后是可用性。在互聯(lián)網(wǎng)中，每時(shí)每刻都會(huì)有無數(shù)的信息在傳遞，但并不是所有的信息都是有用的，人們需要根據(jù)自己的需求和使用目的選擇性地獲取。網(wǎng)絡(luò)后臺(tái)通過對(duì)網(wǎng)絡(luò)運(yùn)行以及實(shí)際用戶進(jìn)行分析，能夠提升信息的可用性。

三、人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)防護(hù)的新技術(shù)

（一）端點(diǎn)檢測(cè)與響應(yīng)

在虛擬環(huán)境下，人們可以通過端點(diǎn)檢測(cè)與響應(yīng)技術(shù)（EDR）來解決網(wǎng)絡(luò)安全問題。它是通過應(yīng)用程序來分析操作系統(tǒng)的調(diào)用行為的。與以往靜態(tài)防護(hù)措施不同，EDR可以達(dá)到秒級(jí)檢測(cè)威脅并迅速做出響應(yīng)，大大減少了系統(tǒng)資源消耗量。

EDR能將端點(diǎn)及網(wǎng)絡(luò)事件中的信息資料存儲(chǔ)于數(shù)據(jù)庫中，接著根據(jù)已構(gòu)建的數(shù)據(jù)模型庫尋找可疑數(shù)據(jù)，發(fā)現(xiàn)前期漏洞和內(nèi)部攻擊，盡快做出回應(yīng)。EDR具有時(shí)間持續(xù)久、可視化程度高等優(yōu)勢(shì)，還可以發(fā)掘高級(jí)攻擊行為，精準(zhǔn)預(yù)估此攻擊行為產(chǎn)生的危害。

（二）AI2

AI2是在人工智能技術(shù)基礎(chǔ)上，利用人工智能發(fā)掘可疑攻擊程序，接著交付給網(wǎng)絡(luò)安全工程師處理，然后將評(píng)判數(shù)據(jù)提交給模型數(shù)據(jù)庫，當(dāng)作后續(xù)檢測(cè)的依據(jù)。此過程逐漸循環(huán)，需人工識(shí)別的工作很少。AI2較好地結(jié)合了人和計(jì)算機(jī)自動(dòng)處理的優(yōu)勢(shì)，因此它是網(wǎng)絡(luò)安全防護(hù)的新方向。

四、人工智能在網(wǎng)絡(luò)安全中的具體應(yīng)用

（一）攔截垃圾郵件

隨著網(wǎng)絡(luò)的不斷應(yīng)用和普及，人們通過網(wǎng)絡(luò)收發(fā)郵件已經(jīng)成為日常的通信聯(lián)系方式之一。在使用郵箱的過程中，垃圾郵件屢禁不止。有些不法分子把垃圾郵件當(dāng)作病毒傳播的載體，惡意地破壞網(wǎng)絡(luò)安全。對(duì)此，我們需要借助某種工具將信息進(jìn)行預(yù)處理。通過人工智能，人們能夠?qū)︵]件進(jìn)行有針對(duì)性的篩選，明確標(biāo)示垃圾郵件、轉(zhuǎn)垃圾箱或直接拒收等，享受良好的使用體驗(yàn)，杜絕垃圾郵件給自己帶來損失，維護(hù)網(wǎng)絡(luò)環(huán)境的安全。

（二）優(yōu)化防火墻功能

隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)病毒也在不斷地更新?lián)Q代，時(shí)刻挑戰(zhàn)著用戶的網(wǎng)絡(luò)安全。要想提高網(wǎng)絡(luò)的使用安全性，就需要對(duì)現(xiàn)有的防火墻進(jìn)行功能優(yōu)化，以便及時(shí)、準(zhǔn)確地識(shí)別網(wǎng)絡(luò)病毒，并進(jìn)行有效處理。起初，防火墻的功能主要是通過對(duì)不確定數(shù)據(jù)進(jìn)行規(guī)避，從而避免病毒的傳播以及對(duì)系統(tǒng)造成惡劣影響。相比之下，借助人工智能可以有效優(yōu)化防火墻的功能，引入新的計(jì)算方法，使防火墻憑借智能方法對(duì)網(wǎng)絡(luò)所傳遞的信息進(jìn)行甄別和篩選，提高運(yùn)算的準(zhǔn)確性和有效性，創(chuàng)造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境，維護(hù)用戶上網(wǎng)的安全性和穩(wěn)定性。

防火墻是電腦系統(tǒng)重要的安全防護(hù)系統(tǒng)，是網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行最常見的防護(hù)屏障，能有效避免由于病毒入侵而導(dǎo)致的電腦死機(jī)和用戶信息的泄露。在人工智能問世以前，防火墻的功能不夠完善，特別是對(duì)一些升級(jí)后的木馬病毒，它并不能及時(shí)識(shí)別并有效隔離和處置，只能對(duì)一些低級(jí)的、簡(jiǎn)單的病毒進(jìn)行識(shí)別和處置。而通過人工智能對(duì)防火墻的功能進(jìn)行優(yōu)化，可以提升對(duì)病毒的識(shí)別和控制能力，在發(fā)現(xiàn)初期就能夠?qū)Σ《具M(jìn)行有效攔截并根據(jù)需要采取措施。人工智能自身具有記憶功能，可以持續(xù)提升計(jì)算機(jī)的防護(hù)能力和水平。借助人工智能，可以提高計(jì)算機(jī)的計(jì)算能力、安全防護(hù)水平和工作效率，有效提升網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性，使用戶無須擔(dān)心數(shù)據(jù)丟失或被惡意攻擊等問題。

（三）人工智能機(jī)器學(xué)習(xí)算法

在開放的網(wǎng)絡(luò)環(huán)境下，病毒時(shí)刻存在，攻擊系統(tǒng)的方式在逐漸增多，其破壞性、隱藏性、傳染性、寄生性的時(shí)間不斷延長(zhǎng)。基于網(wǎng)絡(luò)的計(jì)算機(jī)病毒的防治是一項(xiàng)長(zhǎng)久的任務(wù)，需要不斷完善防護(hù)措施，更新防護(hù)技術(shù)。傳統(tǒng)病毒預(yù)防的措施是及時(shí)打補(bǔ)丁、時(shí)常更新病毒庫、備份數(shù)據(jù)庫等，這些措施能夠有效降低網(wǎng)絡(luò)被攻擊的次數(shù)。然而，這些防護(hù)措施遠(yuǎn)遠(yuǎn)跟不上病毒更新的速度。

人工智能機(jī)器學(xué)習(xí)算法在應(yīng)對(duì)病毒過程中，起到了更好的效果。它可以提升病毒識(shí)別能力和速度。當(dāng)引入人工智能機(jī)器學(xué)習(xí)算法的計(jì)算機(jī)系統(tǒng)被入侵時(shí)，計(jì)算機(jī)程序員預(yù)設(shè)代碼后，機(jī)器學(xué)習(xí)模塊就可以高效攔截病毒，有效識(shí)別病毒攻擊方式，有效采取防護(hù)措施。

（四）網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系

網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系是由人工智能技術(shù)延伸的一種新的體系，它借助人工智能，打造一個(gè)系統(tǒng)化、動(dòng)態(tài)化的網(wǎng)絡(luò)安全防控體系，全面提升網(wǎng)絡(luò)自身的抗風(fēng)險(xiǎn)能力。從本質(zhì)上講，該體系構(gòu)建的目的就是提升網(wǎng)絡(luò)的安全性和穩(wěn)定性，通過對(duì)網(wǎng)絡(luò)安全的各種組成要素進(jìn)行分析和統(tǒng)計(jì)，總結(jié)出網(wǎng)絡(luò)整體的運(yùn)行情況，全面評(píng)估網(wǎng)絡(luò)環(huán)境是否處于健康狀態(tài)，從整體上提升網(wǎng)絡(luò)運(yùn)行環(huán)境的安全性。

五、結(jié)語

在大數(shù)據(jù)時(shí)代，廣泛應(yīng)用人工智能技術(shù)已成為網(wǎng)絡(luò)安全領(lǐng)域發(fā)展的主要方向，也是提升網(wǎng)絡(luò)防護(hù)水平以及安全防護(hù)質(zhì)量的有效途徑。未來，人工智能技術(shù)不僅要深化攔截垃圾郵件，優(yōu)化防火墻功能、人工智能機(jī)器學(xué)習(xí)算法、網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系方面的應(yīng)用，而且要不斷擴(kuò)寬其應(yīng)用范圍，保證網(wǎng)絡(luò)安全防護(hù)效果。