人工智能時代計算機網絡安全問題分析及對策研究

張江霄，李 偉，夏少芳，霍麗娜

(邢臺學院數學與信息技術學院，河北邢臺 054001)

人工智能時代的到來，新技術催生各行各業廣泛發展，2018年，國務院總理李克強在作政府報告時，提到要加強新一代人工智能研發應用。可見，從國家政策，鼓勵各行各業結合人工智能，提出適合本行業的人工智能技術，走自己的人工智能道路。隨著互聯網普及，物聯網和人工智能的應用，人們的日常生活都融入到網絡之中，而帶來的安全問題也不容忽視，沒有網絡安全就沒有國家安全，更沒有經濟的穩定發展，廣大人們的利益更無法得到保障。2019年在網絡安全宣傳周，習近平主席指出：網絡安全為人民，網絡安全靠人民，第一句話闡述網絡安全需要人人參與，第二句話論述網絡安全靠的是廣大人民。

人工智能時代離不開高速的基礎網絡，在未來的兩三年，5G將處于導入期，人們將廣泛使用5G來進行上網購物，5G、云計算、物聯網和人工智能的融合創新將成為必然，新應用如雨后春筍般涌現。但是，在高速的5G網絡時代，人工智能與各行各業的融合，新的安全問題將出現，智能性的網絡攻擊會越來越多，主動網絡攻擊會越來與頻繁，國內的徐益和閆衛剛等眾多學者對于人工智能時代網絡安全的算法和存在問題進行研究[1-5]。借助智能性，攻擊的手段更隱蔽，強度會更大，陳偉等對國內的新型網絡安全風險進行了分析[6]，并給出對應的策略分析。這些人工智能時代存在的計算機網絡安全問題值得引起人們重視。

一、人工智能時代計算機網絡安全現狀分析

人工智能是物聯網、大數據和云計算技術發展到一定時期的必然產物，隨著全國5G網絡的普及，將會給萬物接入互聯網提供可能，在萬物實現互聯后，借助人工智能算法，實現萬物的智能互聯，萬物的互聯必將產生大量的數據，這時候需要對大數據時代，計算機網絡安全進行分析，劉建兵和陳亞科分別對大數據時代下的計算機網絡安全問題進行研究[7-8]。可見，智能互聯可能給人們的生活帶來便利，同時給計算機網絡帶來新的安全問題。

陳軍等人對計算機網絡信息安全及其防火墻技術進行了分析[9]，傳統的計算機網絡安全只考慮網絡安全的保密性、不可否認性和可認證性，為了保證已有網絡的安全，傳統網絡安全只是進行一些被動的防御，如：設置相應訪問規則、設置某種模式匹配等，一旦出現網絡安全問題，查看網絡的流量數據和日志數據，對日志進行對應性分析，進行事后補救。這些防御方法都是被動的，這與人工智能時代的主動攻擊方式是不匹配的。下面分析人工智能時代計算機網絡安全的新架構，展示存在的新問題。

(一)人工智能時代計算機網絡安全攻擊的智能性和頻繁性

人工智能時代，一個突出的特性是智能。借助無窮的云計算能力、大數據分析和智能化技術，對現有的網絡發現的漏洞越來越多、越來越細，出其不意攻其不備，這預示著人工智能時代網絡攻擊的智能性和不可預測性。黑客借助人工智能時代機器自我學習能力的空前提升，利用智能化的網絡安全技術，發現的漏洞會更細，相應的網絡安全攻擊也更加頻繁，攻擊的規模越來越大、頻率更高，破壞性更強。同時，隨著人工之智能算法的成熟，網絡攻擊中人工智能技術攻擊成本越來越低，可利用攻擊技術和資源越來越多，將催生前所未有的大規模自主攻擊。

(二)人工智能時代計算機網絡攻擊的隱蔽性和博弈性

傳統網絡攻擊，由于傳統網絡的固定性和簡單性，攻擊者發起的網絡攻擊往往目標明確，容易留下痕跡，從而容易被追溯，而人工智能時代，智能化網絡攻擊技術的使用，使得網絡攻擊點存在隨機性，網絡攻擊更加復雜，如從臺式機到筆記本，再到移動智能手機的更換，借助智能攻擊，可以在不同的時間，發起隨機攻擊，使得人工智能時代攻擊具有更好的隱蔽性。網絡攻擊就是一個“矛和盾的共生體”，是攻擊者和防御者的攻防博弈過程，攻擊只需在被攻擊者身上發現一丁點問題，即可借助智能技術在任何時間、任何地點發起攻擊，而被攻擊者要想抵抗所有的攻擊，顯得勢單力薄，伴隨著人工智能技術的出現，網絡安全的防護這一博弈程度愈演愈烈。

(三)人工智能時代計算機網絡的賦能性和伴生性

人工智能新時代，新的智能技術給網絡安全賦予更強大的安全性，借助對已有知識的學習，可以自動、智能地解決新問題，通過對大量已有數據的學習，針對各種攻擊，構建相應的入侵檢測模型，準確預測新的網絡攻擊方式，提升網絡安全的防御能力，并使得網絡安全的預防變的更加主動。任何新技術都是一把雙刃劍，人工智能技術在一定意義上給人們的生活帶來了便利，提高了計算機網絡的防御能力，同時也可以被攻擊者惡意利用，從而顯現了人工智能的伴生性。人工智能新技術在一定程度上，會讓攻擊者有更新的攻擊手段，這讓攻擊者的攻擊變的更加鋒利，可能導致防御者更大的損失，同時攻擊者可以借助人工智能新技術發現新的安全漏洞，找到新的攻擊路徑，通過一系列關聯分析，引發更加嚴重的安全問題。

二、人工智能時代計算機網絡安全新架構

在60年代，計算機網絡誕生并開始發展，最初，計算機很龐大，價格昂貴，只是一個終端連接網絡的控制中心，讓多個終端分時段使用主機，終端之間無法進行通信。隨后計算機網絡階段到來，即局域網出現，實現了多個計算機之間的通信，讓資源在局域網內進行交換。接下來網絡互聯階段到來，廣域網成為人們生活的標配。最后，信息高速公路出現，這給人工智能時代的到來提供了堅實的基礎。

人工智能時代的到來，給計算機的網絡安全注入了新活力，人們可以通過智能化手段，進行更好地安全防御。但是，也給攻擊者帶來了新思路，他們可以借助云計算的無限計算能力、大數據的數據預測進行更智能化的攻擊。下面分析人工智能時代計算機網絡安全的新架構。

(一)人工智能時代計算機網絡內外網邊界愈加模糊

早期傳統網絡，內外網之間往往有明確邊界，臺式電腦一般都是通過有線接入網絡，接入方式單一、清晰，接入網絡的設備也很少。人工智能時代的到來，物聯網及大數據技術已經得到廣泛應用，萬物互聯，直接導致接入網絡的設備數量眾多、復雜，且接入方式越來越多，導致內外網的邊界更加模糊，可以依據內網大數據系統進行終端動態變化，網絡的這種泛化性，導致計算機網絡中新的安全問題出現，而且安全問題的出現原因更加難以確定。

(二)人工智能時代計算機網絡“云管端”新模式形成

云計算作為新的計算服務器，提供理論上無限大的計算能力，保證新網絡的高速運轉，對新網絡的數據進行收集，借助大數據分析，進行新的預測；“管”作為網絡之間的邊界，雖然萬物互聯，導致管的界限愈加龐大；“端”即端點，代表接入互聯網的眾多形色各異的設備，這種結合云計算、大數據和物聯網的數據收集和采集，以及人工智能的知識學習，愈加導致網絡新模式的到來。

(三)人工智能時代計算機網絡數據更加透明化

大數據技術的應用，促進了人工智能時代的到來，大數據在未來計算機網絡時代的作用非常重要，如同人們生活中離不開的“石油”一樣。數據已引起越來越多人的重視，無論是臺式機、筆記本還是手機，網絡各個終端的數據都被有意無意的搜集，經過一段時間的沉淀后，再借助人工智能新技術，對數據進行脫敏和分析處理，基于所得到的分析結果，進行各種預測，這將直接影響人們的生活。這都表明人工智能時代，人們的各種數據都將被自動收集，而且數據更加透明，更容易被捕捉。

三、人工智能時代計算機網絡安全的對策研究

針對以上人工智能時代計算機網絡安全存在的一系列問題，給出以下相應的網絡安全建議。

(一)基于社會控制原理，建立內生網絡安全防御機制

縱觀網絡發展，可認知到網絡安全問題與網絡發展史、文化和技術有關，所有的這些，構成了現在的網絡。最初，網絡的設計者更多的是考慮網絡之間的通信，并沒有考慮通信協議的安全性，這使得現在的網絡存在很多安全隱患。當人們意識到網絡安全問題后，為了避免攻擊者攻擊，采用修修補補的外在方法保證現有網絡的安全，在非智能時代，還可以應對，這在人工智能新時代是完全不行的，也是不夠的。為了能對已有的攻擊實施主動的、全面的防御，從根本上解決網絡安全問題，就需要從網絡發展的根源出發，建立統一的控制中心，參考社會控制原理[10]，從網絡內部建立內生網絡安全防御機制，才能從根本上解決人工智能時代網絡安全攻擊的智能性和頻繁性帶來的問題。

(二)提高人工智能時代計算機網絡攻擊智能化檢測準確度

人工智能時代，計算機網絡攻擊具有隱蔽性和博弈性。針對隱蔽性，需要從人工智能新技術帶來的賦能性進行突破，充分發揮人工智能新技術的自動化防御性，構建更全面的網絡安全知識庫，實現更復雜的網絡攻擊智能化檢測算法，更精準地分析網絡安全攻擊中的單步和復合攻擊。通過對海量數據的智能化挖掘，對數據關聯進行準確分析，對攻擊進行自動化分析，得出可能的攻擊目標和方法，以便更能對隱蔽的攻擊進行有效防御，并能在攻防博弈中取得更大收益。

(三)評估人工智能新技術的安全性，保證人工智能良性運轉

當下人工智能技術還不算脫離人的完全智能，還需要人的引導，這正是對人工智能新的安全攻擊和防范引導的最佳時機。在新的人工智能技術誕生和發展的道路上，應重點加強新技術潛在風險的預判和研究，盡可能發展對系統防御有力的新技術，對于存在風險的攻擊技術，應給予及時評估，并能給出有效規范的引領。因此，絕不能只看到人工智能有力的方面，而忽視其風險面，應從人工智能自身入手，構建主動免疫防御構架，盡可能降低人工智能新技術的危害性，從而能更大地彰顯人工智能的賦能性，避開其伴生性。

四、人工智能時代計算機網絡安全展望

隨著云計算、物聯網和人工智能時代的到來，智能城市的設想正在逐漸形成，各種智能設備已經進入了千家萬戶，這些智能設備給人們的生活帶來便利的同時，也帶來了各種安全隱患，如：智能設備可能正在搜集人們的隱私，并偷偷上傳給服務商，在搜集到足夠的數據后，會左右人們的生活選擇等。可見，人工智能時代，各種智能設備、智能算法會方便人們的生活，但是也埋下了很多安全隱患。通過上面對計算機網絡安全現狀的分析，基于上述新框架，采用新的對策，來保證人工智能時代計算機網絡安全，下面給出計算機網絡安全的展望。

(一)人工智能時代應防止智能化攻防

基于云計算、大數據、社交和移動四大支柱組成的新平臺，很多新技術已經由原來的理論化、浮躁化，逐漸趨于平穩，這些新技術組成的平臺逐漸落地、市場化、應用化，最終為人工智能時代的到來打下了堅實的基礎。在此，云計算可以為攻擊者提供強大的計算能力，大數據會泄露給攻擊者有關用戶的更多隱私，為攻擊者的攻擊提供捷徑，這也為攻擊者進行智能化攻擊提供了基礎數據集。針對這種情況，建立一個基于人工智能的攻防平臺，是應對新時代下新型攻擊的一個必勝法寶。

(二)建立系統化的計算機網絡安全防御系統

人工智能時代的到來，離不開物聯網、大數據和云計算，人工智能的發展依賴的基礎是：數據、算法和算力。三者之中，數據是基礎，算法是主導，算力是實現。首先，要得到準確的數據，由于數據是人工智能的智能化依據，如果數據源不準確或者數據源被污染，那對該數據利用算法來進行數據分析，將讓算法表現出極低的解釋性，會感到算法無論如何改進，都無法得到合理的解釋，這將會對人工智能下的算力產生懷疑，認為算力是否匹配。其次，在數據準確后，需要對算法進行優化，這樣才能在已有的算力下得到最優的結果。最后，盡可能提升自己的算力，理論來說，算力越大越好。人工智能時代下攻擊者攻擊的可能是數據、算法或者設備本身，表現出攻擊的不可定性。因此，在人工智能時代下，考慮的不再是單一技術之間的對抗，而是多元化、復雜性攻擊方式，為了應對這種問題，計算機的網絡攻擊將會是系統化的網絡安全防御系統。

(三)AI加持的網絡安全防御架構

AI的普及，無疑讓人們意識到，智能安防、語音識別、互聯網智能推薦等智能產品將融入人們的生活之中，人工智能的時代到來了。但是與之匹配的網絡安全還處于初級階段，這就需要在搭建網絡安全防御架構時，必須加持AI，用AI來對付當下攻擊者的智能化攻擊、智能化選擇等。將來計算機網絡安全防御將會是動態的，不僅能防御已知的攻擊，對于未知的動態攻擊更能給出智能化方案。因此，將來的計算機網絡安全防御架構，將會有AI的加持，并能完全做到機器自主對抗。實現在各行各業、各種角度對待已知或者未知的網絡安全威脅，這將開啟計算機網絡安全防御的新篇章。

人工智能新時代的出現，給計算機網絡安全的防御提供了新機遇，同時也帶來了更大的風險，本文首先分析人工智能時代的新架構，然后給出人工智能時代存在的網絡安全問題，針對這些問題，給出了相應的對策方案及發展展望。可見，新技術的出現，既迎來新的機遇，又帶來了新挑戰。為了給大家提供更好的網絡安全環境，應該放大人工智能新技術的賦能性，降低人工智能新技術的伴生性，給人們提供“清朗”的網絡發展環境。