全斌　王晨

摘要：當(dāng)前以大數(shù)據(jù)、人工智能等為代表的信息技術(shù)日新月異，與此同時(shí)，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密、網(wǎng)絡(luò)詐騙頻頻出現(xiàn)，網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)正在被技術(shù)不斷放大。網(wǎng)絡(luò)空間人工智能安全治理是針對(duì)網(wǎng)絡(luò)空間創(chuàng)建、運(yùn)行、維持與維護(hù)中所采用的各類人工智能技術(shù)進(jìn)行合理、合法、適度的管理與控制，確保人工智能本體技術(shù)的安全性并使其能夠?yàn)榫W(wǎng)絡(luò)空間安全治理服務(wù)。主要闡述了人工智能的相關(guān)技術(shù)，給出網(wǎng)絡(luò)空間安全防御體系之中存在的問題，并給出相應(yīng)的安全防護(hù)策略。

關(guān)鍵詞：網(wǎng)絡(luò)攻擊；網(wǎng)絡(luò)安全；人工智能；治理服務(wù)

一、前言

進(jìn)入到到21世紀(jì)，隨著信息技術(shù)的快速發(fā)展，帶動(dòng)了以物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等新業(yè)務(wù)方向的快速發(fā)展，這些也被社會(huì)廣泛認(rèn)為新基建的快速發(fā)展方向，在關(guān)乎群眾衣食住行的各個(gè)行業(yè)之中得到了廣泛的應(yīng)用，同時(shí)也給系統(tǒng)之中的隱私數(shù)據(jù)防護(hù)、網(wǎng)絡(luò)安全等領(lǐng)域帶來(lái)了嚴(yán)峻的挑戰(zhàn)，業(yè)務(wù)系統(tǒng)之中若出現(xiàn)病毒，其能夠利用程序進(jìn)行快速的復(fù)制與傳播，從而造成嚴(yán)重的危害，包括文件信息的修改、刪除等操作，信息空間的物理破壞等，同時(shí)病毒會(huì)呈現(xiàn)非授權(quán)性、寄生性、傳染性、隱蔽性等方面的特點(diǎn)[1]。隨著人工智能技術(shù)的快速發(fā)展，國(guó)內(nèi)外業(yè)界正在探索網(wǎng)絡(luò)空間安全領(lǐng)域與人工智能相結(jié)合的可能性與應(yīng)用場(chǎng)景，嘗試通過(guò)運(yùn)用機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等技術(shù)分析處理網(wǎng)絡(luò)空間態(tài)勢(shì)大數(shù)據(jù)，通過(guò)運(yùn)用強(qiáng)化學(xué)習(xí)、知識(shí)圖譜等技術(shù)自主、自動(dòng)生成網(wǎng)絡(luò)防御策略。人工智能技術(shù)將成為網(wǎng)絡(luò)空間安全治理的強(qiáng)大賦能器，有助于改進(jìn)完善網(wǎng)絡(luò)安全防御體系，高效、快速應(yīng)對(duì)各類隨機(jī)或蓄意威脅[2]。

二、人工智能技術(shù)

在整個(gè)信息處理技術(shù)之中，人工智能技術(shù)涵蓋多個(gè)學(xué)科，包括控制論、語(yǔ)言學(xué)、機(jī)器學(xué)習(xí)等，是目前信息處理技術(shù)之中綜合性強(qiáng)的處理技術(shù)。人工智能技術(shù)整個(gè)處理過(guò)程主要將通過(guò)計(jì)算機(jī)來(lái)模擬整個(gè)腦力的處理過(guò)程[3]。因此人工智能技術(shù)對(duì)于模糊的數(shù)據(jù)信息具備更好的推理判斷與處理能力，保障整個(gè)網(wǎng)絡(luò)系統(tǒng)具備更好的安全防護(hù)能力，能夠?qū)W(wǎng)絡(luò)之中的未知來(lái)源訪問、計(jì)算機(jī)木馬與病毒進(jìn)行更好的感知與識(shí)別處理。

對(duì)于網(wǎng)絡(luò)安全的處理，通過(guò)人工智能技術(shù)處理之中的安全態(tài)勢(shì)感知、大數(shù)據(jù)與交互式網(wǎng)絡(luò)分析處理技術(shù)，能夠提升整個(gè)業(yè)務(wù)網(wǎng)絡(luò)安全的保障能力。

（一）安全態(tài)勢(shì)感知技術(shù)

在網(wǎng)絡(luò)安全的人工智能處理技術(shù)之中，首先的工作需要對(duì)整個(gè)網(wǎng)絡(luò)態(tài)勢(shì)進(jìn)行感知，從這些網(wǎng)絡(luò)空間的信息與行為之中確定整個(gè)空間可能具備的安全要素，以此來(lái)分析與確定整個(gè)網(wǎng)絡(luò)安全之中可能發(fā)生的變化，以此能夠確定與把握整個(gè)網(wǎng)絡(luò)之中的安全發(fā)展行為與趨勢(shì)，更好的完成網(wǎng)絡(luò)安全行為的確認(rèn)。通過(guò)人工智能技術(shù)的應(yīng)用，能夠?qū)φ麄€(gè)網(wǎng)絡(luò)空間的安全態(tài)勢(shì)進(jìn)行構(gòu)建與管理，更為高效精準(zhǔn)的預(yù)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)，對(duì)各類可能存在的安全風(fēng)險(xiǎn)進(jìn)行分析與深度挖掘，完成網(wǎng)絡(luò)安全防御體系的總體構(gòu)建與處理[4]。

（二）大數(shù)據(jù)分析技術(shù)

隨著大數(shù)據(jù)與人工智能時(shí)代的來(lái)臨，以廣域分布的社會(huì)傳感網(wǎng)絡(luò)為基礎(chǔ)，人類在生活、工作、交往、娛樂等過(guò)程中所積累的海量、高維、動(dòng)態(tài)的數(shù)據(jù)信息，為提高社會(huì)管理水平提供了難得的戰(zhàn)略機(jī)遇與嚴(yán)峻的問題挑戰(zhàn)。隨著近30年的蓬勃發(fā)展，已經(jīng)在大規(guī)模傳染病傳播與控制、網(wǎng)絡(luò)輿情傳播與管控等方面取得了眾多研究成果與轉(zhuǎn)化應(yīng)用，推動(dòng)著信息對(duì)稱、權(quán)利對(duì)等、組織扁平社會(huì)組織新結(jié)構(gòu)逐漸演進(jìn)，以及集約化、分布化、智能化、快速化的社會(huì)管理新模型轉(zhuǎn)型發(fā)展。

（三）交互式網(wǎng)絡(luò)分析技術(shù)

通過(guò)對(duì)人工智能技術(shù)模糊信息處理功能的合理利用，能夠更好的提升網(wǎng)絡(luò)安全防御體系對(duì)未知入侵、威脅的防范能力，進(jìn)而讓網(wǎng)絡(luò)信息的安全性得到顯著提升。另外，人工智能技術(shù)還具有較強(qiáng)的協(xié)作能力，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)安全防御中各網(wǎng)絡(luò)安全設(shè)備、軟件的管控能力，確保網(wǎng)絡(luò)安全防御系統(tǒng)各安全管理層的相互協(xié)作，同時(shí)實(shí)現(xiàn)各層管理者的逐層監(jiān)督，進(jìn)而構(gòu)建出更加完善的網(wǎng)絡(luò)安全多層監(jiān)測(cè)體系[5]。值得一提的是，人工智能技術(shù)還具有較好的處理非線性的能力，針對(duì)網(wǎng)路結(jié)構(gòu)復(fù)雜性、順變性較強(qiáng)的特點(diǎn)，以計(jì)算機(jī)網(wǎng)絡(luò)作為非線性控制對(duì)象，通過(guò)人工智能技術(shù)的有效應(yīng)用，就能為計(jì)算機(jī)網(wǎng)絡(luò)安全提供更加智能化的控制技術(shù)理論支持，進(jìn)而建立更加嚴(yán)格的網(wǎng)絡(luò)安全防御流程。

三、網(wǎng)絡(luò)空間安全防御體系中存在問題

（一）訪問權(quán)限問題

整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)信息處理之中，數(shù)據(jù)信息主要放在服務(wù)器之中，日常不同類型的用戶通過(guò)網(wǎng)絡(luò)訪問此服務(wù)器，完成數(shù)據(jù)信息的讀取與操作，因此為了提升整個(gè)數(shù)據(jù)與系統(tǒng)的安全性，需要對(duì)這些不同用戶的操作類型權(quán)限進(jìn)行設(shè)置與管理，有效提升系統(tǒng)總體的安全性?；谟脩粼L問角色的控制示意圖如圖1所示。

在目前網(wǎng)絡(luò)的訪問與處理過(guò)程之中，整個(gè)訪問權(quán)限的設(shè)計(jì)與網(wǎng)絡(luò)安全防御體系的魯棒性及有效性密切相關(guān)。對(duì)于系統(tǒng)用戶而言，基礎(chǔ)的管理要素與功能是訪問權(quán)限的設(shè)置與管理，因此在對(duì)用戶授權(quán)過(guò)程之中需要進(jìn)行嚴(yán)格的安全審計(jì)，以此確定整個(gè)用戶權(quán)限的設(shè)置是完整且合理的，并能夠保障服務(wù)器端與用戶端之間的安全性能測(cè)試能夠正常進(jìn)行[6]。

（二）存儲(chǔ)管理問題

在互聯(lián)網(wǎng)使用中，不管是網(wǎng)絡(luò)用戶終端還是各個(gè)網(wǎng)站，都會(huì)有相應(yīng)的數(shù)據(jù)庫(kù)。在數(shù)據(jù)庫(kù)中，存儲(chǔ)著大量的信息數(shù)據(jù)和關(guān)鍵信息。其中有些涉及個(gè)人隱私，有些則是涉及資金安全的重要信息。但是從目前數(shù)據(jù)庫(kù)建設(shè)來(lái)看，數(shù)據(jù)庫(kù)的安全防御措施比較薄弱，一旦遇到網(wǎng)絡(luò)入侵，難以形成對(duì)數(shù)據(jù)信息的有效保護(hù)，數(shù)據(jù)庫(kù)的安全隱患已經(jīng)成為網(wǎng)絡(luò)安全的重要問題之一。

為了提高網(wǎng)絡(luò)終端用戶的安全防御能力，網(wǎng)絡(luò)防火墻系統(tǒng)是重要的網(wǎng)終端防御系統(tǒng)。但是受到多種因素的困擾以及網(wǎng)絡(luò)防火墻技術(shù)的限制，在實(shí)際使用過(guò)程中，網(wǎng)絡(luò)防火墻不可避免的存在安全漏洞和局限性，這一缺陷導(dǎo)致了網(wǎng)絡(luò)防火墻只能抵御一般性網(wǎng)絡(luò)攻擊，一旦遇到升級(jí)版本的計(jì)算機(jī)病毒，將無(wú)法形成對(duì)系統(tǒng)的保護(hù)，進(jìn)而給網(wǎng)絡(luò)安全造成嚴(yán)重影響。

（三）隱私安全問題

在整個(gè)系統(tǒng)與應(yīng)用的訪問處理之中，由于整個(gè)網(wǎng)絡(luò)之中處于開放的網(wǎng)絡(luò)環(huán)境之中，這種設(shè)計(jì)的網(wǎng)絡(luò)模式提升了整個(gè)系統(tǒng)訪問的便利性，但是也存在多個(gè)方面的問題，主要問題在于容易受到各類病毒等的侵害，人員能夠?qū)ο到y(tǒng)進(jìn)行非法訪問與處理，導(dǎo)致可能發(fā)生各類網(wǎng)絡(luò)安全事故，損害整個(gè)系統(tǒng)。

四、人工智能應(yīng)用在網(wǎng)絡(luò)安全優(yōu)勢(shì)分析

在整個(gè)網(wǎng)絡(luò)安全的防御處理之中，需要發(fā)揮人工智能技術(shù)的處理的優(yōu)勢(shì)，以此最大程度提升網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全結(jié)合人工智能處理技術(shù)主要優(yōu)勢(shì)有資源消耗低、非線性功能處理功能突出等，詳細(xì)內(nèi)容如下：

（一）資源消耗較低

在整個(gè)網(wǎng)絡(luò)安全的處理過(guò)程，傳統(tǒng)的技術(shù)需要占據(jù)一定的資源，對(duì)于某些應(yīng)用系統(tǒng)所在的服務(wù)器而言，這些資源更為寶貴。人工智能技術(shù)應(yīng)用在網(wǎng)絡(luò)處理之中，加強(qiáng)對(duì)整個(gè)網(wǎng)絡(luò)安全的態(tài)勢(shì)感知、在線評(píng)估與自主優(yōu)化的處理，能夠提升整個(gè)網(wǎng)絡(luò)的防御能力，這些人工智能處理技術(shù)具備一定的自主性，能夠根據(jù)整個(gè)網(wǎng)絡(luò)態(tài)勢(shì)進(jìn)行處理，在具備更好的網(wǎng)絡(luò)安全處理能力的同時(shí)，使得其總體消耗的資源更少，將更多的服務(wù)器資源留給業(yè)務(wù)系統(tǒng)進(jìn)行處理與優(yōu)化。

（二）模糊信息的處理功能

在整個(gè)網(wǎng)絡(luò)之中，其存在多種數(shù)據(jù)信息，這些數(shù)據(jù)可能是非結(jié)構(gòu)化、非線性的異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)，而傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)在處理這些模糊數(shù)據(jù)的效果不好，而人工智能技術(shù)能夠有效的避免這個(gè)問題，其主要采用關(guān)聯(lián)分析、深度學(xué)習(xí)等方面的技術(shù)，這些技術(shù)在對(duì)模糊信息進(jìn)行處理時(shí)候具備較好的準(zhǔn)確率與效率，對(duì)整個(gè)網(wǎng)絡(luò)狀況之中的安全威脅進(jìn)行感知，更早的對(duì)這些威脅進(jìn)行預(yù)防，加強(qiáng)對(duì)整個(gè)網(wǎng)絡(luò)之中模糊數(shù)據(jù)的安全處理，全面提升網(wǎng)絡(luò)處理的智慧性。

（三）非線性功能突出

在整個(gè)網(wǎng)絡(luò)之中，由于業(yè)務(wù)處理的不同，數(shù)據(jù)量在逐漸增多，這些數(shù)據(jù)信息處于不同的業(yè)務(wù)空間與維度之中，而數(shù)據(jù)信息的安全性無(wú)法得到有效保障，傳統(tǒng)的安全防護(hù)技術(shù)的非線性安全處理功能一般，無(wú)法時(shí)刻保障這些數(shù)據(jù)信息的安全性，因此需要更為強(qiáng)大的技術(shù)來(lái)提升整個(gè)網(wǎng)絡(luò)的安全性。人工智能技術(shù)在非線性處理方面具備天然的優(yōu)勢(shì)，其具備良好的機(jī)器學(xué)習(xí)能力，通過(guò)自身的技術(shù)能夠獲取快速信息的維度，增強(qiáng)整個(gè)邏輯推理與解釋處理操作，對(duì)于非線性問題而言，機(jī)器學(xué)習(xí)具備強(qiáng)大的的處理能力，能夠快速進(jìn)行各類安全隱患的識(shí)別操作，保障整個(gè)業(yè)務(wù)網(wǎng)絡(luò)的安全性。

（四）協(xié)作性和推理性較強(qiáng)

在整個(gè)網(wǎng)絡(luò)之中，由于訪問用戶身份存在一定的不確定性，因此整個(gè)網(wǎng)絡(luò)之中，安全處理也會(huì)存在一定的不確定性。因此對(duì)于這些網(wǎng)絡(luò)安全之中可能存在的不確定性問題，需要人工智能處理技術(shù)來(lái)加強(qiáng)這些控制與管理操作。日常在不同的業(yè)務(wù)管理系統(tǒng)或者網(wǎng)絡(luò)中，許多數(shù)據(jù)信息是不確定的，對(duì)這些信息進(jìn)行管理與安全性的判斷存在較大的困難。人工智能技術(shù)本身具備良好的推理、解釋與協(xié)作處理能力，提升整個(gè)信息系統(tǒng)的防護(hù)能力。

五、人工智能網(wǎng)絡(luò)安全防護(hù)策略

結(jié)合整個(gè)網(wǎng)絡(luò)安全安全之中的可能存在的各類問題，有效結(jié)合人工智能處理技術(shù)的安全優(yōu)勢(shì)，從而打造更好良好的網(wǎng)絡(luò)安全平臺(tái)，總體的防護(hù)策略分為三種。

（一）構(gòu)建人工智能網(wǎng)安平臺(tái)架構(gòu)

以往的網(wǎng)絡(luò)安全管理之中，主要通過(guò)權(quán)限設(shè)置、安全審計(jì)等方面來(lái)提升數(shù)據(jù)信息的安全性，這些措施一定程度是被動(dòng)的，不能夠主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)之中存在的安全隱患。而人工智能技術(shù)的應(yīng)用，能夠結(jié)合整個(gè)網(wǎng)絡(luò)的現(xiàn)狀進(jìn)一步進(jìn)行分析。目前在整個(gè)網(wǎng)絡(luò)安全的處理之中，使用廣泛的人工智能技術(shù)類型有多種，主要包括基于聚類分析、深度強(qiáng)化學(xué)習(xí)、遷移學(xué)習(xí)、神經(jīng)網(wǎng)絡(luò)處理等方面的技術(shù)，需要結(jié)合業(yè)務(wù)所在網(wǎng)絡(luò)的不同，選擇一種或者特定的幾種人工智能技術(shù)進(jìn)行組合處理，提升整個(gè)網(wǎng)絡(luò)空間的適應(yīng)性與反應(yīng)處理能力。

（二）非線性網(wǎng)絡(luò)的安全強(qiáng)化模式

在整個(gè)網(wǎng)絡(luò)安全的處理模式之中，通過(guò)人工智能的相關(guān)技術(shù)，能夠?qū)Ψ蔷€性網(wǎng)絡(luò)的安全進(jìn)行強(qiáng)化處理，主要的工作目標(biāo)是保障網(wǎng)絡(luò)空間操作的穩(wěn)定，進(jìn)而針對(duì)整個(gè)人工智能相關(guān)技術(shù)的應(yīng)用進(jìn)行全稱跟蹤與處理。在非線性網(wǎng)絡(luò)之中，其處理的數(shù)據(jù)主要分為兩類，第一類是結(jié)構(gòu)化數(shù)據(jù)信息，第二類是非結(jié)構(gòu)化數(shù)據(jù)，人工智能技術(shù)對(duì)這兩類數(shù)據(jù)信息處理技術(shù)不同。在網(wǎng)絡(luò)之中，通信數(shù)據(jù)信息的兩端有一定的安全隱患，通過(guò)人工智能技術(shù)的應(yīng)用，能夠強(qiáng)化整個(gè)非線性網(wǎng)絡(luò)的安全，進(jìn)而對(duì)通信數(shù)據(jù)兩端的隱患隱私進(jìn)行分類與深度感知操作，根據(jù)隱患的不同采用對(duì)應(yīng)的措施進(jìn)行解決，提升總體網(wǎng)絡(luò)的安全性。

（三）安全防御設(shè)施的部署和配置

如何保證人工智能決策和控制的正確性和可靠性。在傳統(tǒng)的無(wú)線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)中由于側(cè)重對(duì)感知端的信息獲取，對(duì)決策控制的安全考慮不多，互聯(lián)網(wǎng)的應(yīng)用也是側(cè)重與信息的獲取與挖掘，較少應(yīng)用對(duì)第三方的控制。而物聯(lián)網(wǎng)中對(duì)物體的控制將是重要的組成部分，需要進(jìn)一步地深入研究。

目前物聯(lián)網(wǎng)系統(tǒng)、應(yīng)用系統(tǒng)等不是單一網(wǎng)絡(luò)系統(tǒng)，而是大、多、雜融合集成的柔性人機(jī)交融、物物相聯(lián)的虛擬與現(xiàn)實(shí)存在的網(wǎng)絡(luò)系統(tǒng)。物聯(lián)網(wǎng)的安全問題即使保證對(duì)象感知層、數(shù)據(jù)交換層、信息整合層和應(yīng)用服務(wù)層的安全也不能保證系統(tǒng)安全，它要從各層到整體通盤考慮才能解決好安全問題，尤其是物聯(lián)網(wǎng)安全保護(hù)的隱私性要求高，比如移動(dòng)用戶希望知道位置，不希望非法用戶獲取信息。因此，物聯(lián)網(wǎng)的安全問題既要具體問題具體解決，分門別類處理好；又要從特殊到一般，找出關(guān)聯(lián)東西，進(jìn)行安全防御設(shè)置的部署與配置，綜合解決。

六、結(jié)語(yǔ)

從上面能夠看出，目前國(guó)內(nèi)信息化相關(guān)行業(yè)快速發(fā)展，人工智能在網(wǎng)絡(luò)安全防護(hù)方面的應(yīng)用正在逐步引起國(guó)家主管部門與技術(shù)企業(yè)的重視，逐步增加技術(shù)力量的研發(fā)力度，形成良好的網(wǎng)絡(luò)防護(hù)安全體系，采用人工智能的多種技術(shù)措施增加網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)力度。H

參考文獻(xiàn)

[1]劉歡笑.人工智能在計(jì)算機(jī)網(wǎng)絡(luò)方面的應(yīng)用探究[J].電腦知識(shí)與技術(shù)，2020，16（06）：187-188+204.

[2]李桂珍.計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展中的人工智能技術(shù)運(yùn)用[J].微型電腦應(yīng)用，2018，34（05）：73-75.

[3]林巧民.物聯(lián)網(wǎng)安全及隱私保護(hù)中若干關(guān)鍵技術(shù)研究[D].南京郵電大學(xué)，2014.

[4]周明江.人工智能在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面的應(yīng)用研究[J].無(wú)線互聯(lián)科技，2019，16（19）：27-28.

[5]趙昕.物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)安全和隱私安全的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（11）：23-24.

[6]胡國(guó)華，孟承韻，代志兵，等.基于大數(shù)據(jù)安全保障的云安全體系研究[J].信息安全研究，2020，6（05）：404-420.