基于人工智能技術分析現代信息安全治理體系構建策略

越 縉

(安徽文達信息工程學院，安徽 合肥 231201)

現代社會人們對網絡的依賴度非常高，熱衷于網絡聊天、購物、發帖等，信息數據被泄露的風險非常高。綜合分析各類信息安全事件，可知威脅現代信息安全的主要因素包括外部環境、網絡漏洞、黑客或病毒攻擊等[1]。其一，外部環境對現代信息安全的影響。影響現代信息安全的因素具有多元化特征，如臺風、地震、雷暴或潮濕環境均會對計算機設備產生嚴重影響，導致其中存儲的信息數據丟失、損毀，為個人、企業或國家發展帶來威脅。其二，計算機網絡漏洞引起的信息安全事故。計算機網絡存在海量的數據信息，如果計算機網絡程序設置過程中存在隱患，則會大幅增加數據庫發生安全事故的概率，系統運行過程中就會產生信息錯誤或運行卡頓現象，最終導致信息被破壞。其三，互聯網出現后，具備高水平計算機技術和能力的黑客或病毒對計算機系統的攻擊，已經成為影響現代信息安全的重要因素之一[2]。

人工智能技術具有高級運算和推理能力，且能夠模擬人類大腦思維方式，提升處理各類事務的合理性。將人工智能技術應用于現代信息安全治理體系，可以充分發揮其良好的學習能力、協作能力和推理能力等，大幅提升現代信息安全治理體系的管理水平[3]。其一，現代信息安全問題大致可分為系統安全問題與黑客攻擊，這兩類問題中還包含許多極為復雜的因素，因此信息安全防護工作具有一定難度。人工智能技術具有極強的溝通協作能力，可以實現多層任務分配和監督，實現對網絡系統集中統一的管理，為信息安全創造條件。其二，綜合了多種技術優勢的人工智能具有極強的推理和學習能力，能夠從復雜的數據信息中收集有效信息，并實時控制和管理高層信息，進而預測未發生的事件，或推理出現信息安全故障的原因，在信息安全治理工作中發揮防護和控制作用。其三，現階段，人工智能已經完全掌握部分高級控制算法，如模糊控制，具有非?？斓挠嬎闼俣?，能夠優化檢索程序[4]。對比傳統控制方法，基于人工智能技術構建現代信息安全治理體系能夠減少資源的消耗，形成更高效的信息安全管理系統。

1人工智能技術在現代信息安全治理中的具體應用

1.1 人工智能技術在網絡空間安全中的應用

人工智能技術具有人性化、高水平處理事件的能力，涉及大數據、深度學習、機器學習、互聯網等多項技術，已經初步具備模擬人類思維與智能學習未知事物的能力。網絡空間主要由計算機與互聯網構成，具有虛擬特性，具有交易、通信、購物等多重功能，可將其看作與現實世界平行的抽象空間。但對于人們當前掌握的技術而言，互聯網具有難以預知和控制的深度和廣度，因此網絡空間普遍會出現高端技術侵入或破壞低端系統的現象，或直接尋找系統存在的漏洞破壞網絡空間的安全[5]。Agent系統與神經網絡是當前發展速度非?？斓娜斯ぶ悄芗夹g，將其應用于網絡空間安全防護系統，可以高效快速地識別出潛在或已經發生的各類安全事故，并采取相應的防護和解決措施。例如，神經網絡技術掃描垃圾郵件、DDS、短信等，能夠快速識別到計算機系統中的蠕蟲病毒，發揮計算機安全防御功能。

1.2 人工智能技術在網絡入侵檢測中的應用

將人工智能技術應用于網絡入侵檢測，能夠迅速檢測出入侵計算機或網絡的病毒，同時對病毒進行溯源，便于用戶及時采取防護措施，確保計算機網絡穩定、安全地運行?；谌斯ぶ悄芗夹g的網絡入侵檢測分為搜集信息、分析引擎與組件響應幾個部分。首先，利用數據收集器搜集計算機網絡信息，并及時處理和存儲信息，如果存在比對不匹配的數據，檢測系統會給出相應提示[6]。其次，分析引擎主要記錄和觀察數據信息排列的潛在規律，在系統中能夠形成一個存儲計算機網絡數據的框架，框架會隨著持續增加的數據信息的發生規律性變化，在實時分析數據期間迅速發現數據異常波動。最后，借助多元模型、時間模型、操作模型、過程模型等能夠檢測計算機網絡系統的資源消耗、數據產生時間間隔等，并對其進行比對分析，如果產生入侵風險，統計模型數值會出現明顯變化[7]。例如，美國Infinite公司與斯坦福大學針對網絡入侵檢測聯合研發的以人工智能技術為核心的自主網絡入侵檢測系統具有自主學習、分析與生產代碼功能，具有高度智能性與隱秘性。

1.3 人工智能技術在識別電信詐騙中的應用

對于電信詐騙而言，人工智能技術具有雙重作用，其既可以被用于詐騙治理工作，也能夠被應用于詐騙。在電信詐騙防治工作中應用人工智能技術，能夠幫助用戶迅速發現詐騙或疑似詐騙行為，降低人力資源的消耗，減少人民財產的損失。其一，實時監測詐騙電話?；谌斯ぶ悄芗夹g、大數據分析等能夠24h監測詐騙電話，收集用戶海量通信數據，并對其進行多維度融合、分析、比對、識別和處理，對用戶進行提示[8]。例如，中國移動通信網上營業廳構建的詐騙信息、電話舉報模塊會對用戶舉報的信息進行核實，并將舉報信息上傳到數據庫，為其他用戶提供來電預警。其二，人工智能、大數據、機器學習技術融合，高效審核詐騙信息?；谌斯ぶ悄芗夹g的電信詐騙防止系統能夠不斷學習新出現的詐騙信息，對用戶接收的信息進行實時分析和判斷，對于偽造、涉詐內容進行警告。例如，360旗下的應龍反詐平臺能夠對短信中圖片、文本、鏈接、賬號等進行快速識別，僅一個省份日均即可識別并攔截近70萬條詐騙短信[9]。

1.4 人工智能技術在人類身份識別中的應用

人工智能技術可以用于人類身份識別，如語音識別和面部識別等，為個人信息數據添加多層防護墻，避免個人信息被他人輕易獲取并冒用，為人們帶來難以預估的損失。其一，聲紋與指紋類似，不同人的聲音具有不同特征，與個人的鼻腔、咽喉和聲腔及操縱發聲器官的方式息息相關，結合現代網絡與智能技術，能夠構建遠程識別人類身份，僅需要手機、麥克風、電話即可獲得用戶聲音[10]。例如，人們登錄私密賬號時，需要用戶準確朗讀數字或文字，由數據庫進行比對后，用戶才可以登錄賬戶，能夠有效提升個人賬戶信息安全。其二，對于個人信息安全而言，無論是銀行賬戶還是通信賬戶，實名制僅是最基礎的信息安全保障措施，難以判斷賬戶的直接操縱者；短信驗證是現階段多個App常用的身份信息識別方式，能夠在一定程度上保障用戶信息安全，但如果這一技術被攻破，信息安全將面臨嚴重威脅。近年來，人臉識別技術飛速發展，其在便捷性、安全性等方面均占據著十分明顯的優勢，如支付寶賬戶的刷臉支付功能，能夠降低個人信息安全風險。

2人工智能技術在信息安全治理中的應用風險

2.1 人工智能自身面臨的數據風險

信息安全治理體系中人工智能自身面臨的數據分析主要包括數據泄露、數據投毒。其一，數據泄露。借助人工智能技術竊取信息數據的不法分子進行逆向攻擊時，可能導致信息安全防止系統算法模型數據被泄露，引起更大面積的信息泄露。同時，基于人工智具有極強的數據挖掘與分析能力，如智能學習系統、智能手環等設備需要全面采集個人信息，加大了數據信息面臨的安全風險[11]。人類指紋、面部、聲音、基因等均具有鮮明的不變性與唯一性，一旦被不法分子竊取，會給個人、企業帶來嚴重損失。其二，數據投毒。數據投毒包括反饋誤導和模型偏斜兩種方式，具有極強的危害性。其中反饋誤導主要攻擊學習模型，會在學習模型中導入具有偽裝性質的信息或數據，誘導智能防護系統給出錯誤分析結果；而模型偏斜主要以污染數據樣本的形式改變智能分類，使得智能系統陷入混亂。

2.2 人工智能技術帶來的網絡風險

信息安全治理系統中，人工智能與網絡技術存在密切聯系，網絡環境中存在許多人們難以預測的未知風險，在信息安全防護工作期間，極有可能帶領人工智能陷入風險。其一，人工智能技術具有極強的學習能力，將其與網絡技術聯用，可以提升網絡運行的智能化程度，而當其被用于網絡攻擊時，網絡系統存在的信息數據會被智能竊取。其二，基于人工智能技術構建的信息安全治理體系可以自動篩查、分析系統漏洞，不法分子可能利用這一特征自動鎖定攻擊目標，對用戶進行數據勒索[12]。其三，人工智能通過學習能夠自動生成海量具有威脅性的虛假數據，對信息安全防護系統進行攻擊，混淆防護系統對數據的判斷，產生數據漏洞。其四，人工智能憑借數據挖掘、機器學習等技術生成相應的人類特征識別信息，欺騙智能檢測工具，導致數據驗證措施失效，進而竊取數據信息。

2.3 人工智能技術帶來的倫理問題

人工智能技術的出現既為信息安全治理工作提供了技術優勢，也帶來了難以忽視的倫理風險，對當前社會的價值觀和結構造成嚴重沖擊。其一，人工智能形成的信息繭房導致用戶淪陷于復雜的算法世界，人們被困于有限的信息視野。例如，人工智能可以利用內嵌網站獲取用戶瀏覽信息、所在區域、搜索歷史等內容，進而形成系統預測方案，不斷向用戶推薦相關內容；在社交或購物網站，終端客服能夠直接獲取用戶個人信息，掌握客戶資料，對于消費頻率不一的顧客進行差別對待。其二，人工智能技術用于收集、分析、檢測信息安全的過程中，出現了用戶性別或種族歧視現象。如利用智能招聘軟件招聘軟件開發人才，經過智能技術對于大數據長期的篩查和分析，逐漸偏向于男性求職者。其三，利用人工智能技術可以替換視頻或圖像中的人臉，并利用編程、算法更改面部表情，合成個人聲紋，達到深度偽造程度，制作虛假證據、虛假視頻、虛假新聞等，引發不良社會輿論。

2.4 過度采集或濫用人類生物特征

與其他信息安全或數據技術相比，人工智能技術被應用于信息安全治理體系需要大量采集人類生物特征。人類生物特征具有長期穩定性、唯一性，如果被不法分子竊取，會帶來嚴重后果。例如，通常情況下人類的指紋會長期存在，且不會發生變化，隨著智能技術的完善，指紋識別已經成為識別人類身份的重要手段之一，根據已經掌握的數據對指紋數據庫進行比對，能夠精準識別和定位數據庫內存在的任何人。同時，隨著深度學習算法的突破，人臉識別技術得到了質的飛躍，利用人工智能技術加工這些信息，可以準確跟蹤和定位任何人，如果被不法分子掌握人類生物識別數據，可能會給個體帶來極大危害。此外，現階段，物聯網、智能手機已經十分普遍，個人操作、使用、搜索記錄均會被記錄在終端，借助人工智能技術可以詳細分析出終端持有者的個人詳細信息，人們的隱私信息和私密空間不復存在，給人們帶來許多潛在安全隱患。

2.5 人工智能企業的內部安全問題

智能企業的快速發展，使其用戶數量激增，但由于企業內部技術、監管機制等存在漏洞，出現了多起泄露或濫用用戶隱私數據的惡性事件，如谷歌、Face Book等大型互聯網企業都曾相繼曝出用戶信息泄露丑聞，阻礙了現代信息安全治理體系的建設。一方面，人工智能企業內部存在技術漏洞，導致客戶數據泄露。2018年，Face Book平臺由于缺乏保護用戶隱私數據、反映數據泄露問題的有效機制，甚至不能及時察覺用戶數據泄露問題，導致Face Book680萬用戶未公開照片泄露，由于企業技術防護能力較差，導致發現和控制用戶隱私泄露問題的時間較長，不僅對用戶帶來信息安全困擾，還增加了企業損失。另一方面，人工智能企業自律性較差。在全球化、市場化浪潮下，人工智能企業將快速擴張作為主要發展目標，在數據信息商品化背景下，人工智能企業自律規范性差，對于企業內部監管、平臺合規檢查等方面不準確、不清晰，增加了信息數據的風險性。

3基于人工智能技術構建現代信息安全治理體系的策略

3.1 培養人們的信息安全防護意識

步入信息化時代后，信息數據呈爆發式增長態勢，為人們的生產生活帶來了便捷，卻也出現了許多信息安全問題。因此，要積極培養和提升人們的信息安全防護意識和能力，提高人們對各類信息的識別和控制在能力，減小信息數據泄露概率，降低信息安全事故發生頻率。構建現代信息安全治理體系，需要從實際出發，針對已經出現或能夠預測到的信息安全問題提出防范措施。對多維度、多領域、多層次計算機網絡用戶開展信息安全教育，引導其更深入地了解現存的信息竊取和攻擊手段，選擇相應的防護墻或預警機制，逐步形成穩定、健康、安全的信息傳輸環境。例如，國家相關部門或計算機企業需要定期對專業信息安全防護與管理工作者進行培訓，增強他們對于最新病毒、黑客技術等的了解，構建針對性防護方案，維護網絡信息安全。網絡通信部門、國家機關需要加強對信息安全的宣傳和普及，引導社會公眾學習和使用人工智能技術，參與信息安全治理工作。

3.2 加強信息安全的技術防護強度

深入分析人工智能技術的應用特點和優勢，將其應用于現代信息安全治理體系，能夠大幅提升信息安全管理效率，為信息存儲和傳輸提供技術保障。借助人工智能技術可以幫助人們更詳細地掌握信息泄露、網絡攻擊的規律、特點和形式，便捷了解現存網絡安全事件的特殊性和共同性，預測攻擊方式、病毒或惡意軟件的發展趨勢，對其進行精準防控[13]。例如，利用人工智能技術中的異常檢測、神經網絡、學習模型等從多個維度分析和檢測系統出現的異常現象。此外，想要進一步加強信息安全防護強度，需要提高對前瞻性技術的研究和開發力度，如深度學習、卷積神經網絡、感知技術、機器學習等，進一步提升人工智能算法的透明性；同時，成立專業團隊致力于挖掘基于人工智能技術信息安全治理系統的漏洞，強化信息安全系統的不良信息預警、安全測試和應急事件處理能力。

3.3 完善人工智能相關的法律法規

國家和政府部門要逐步完善信息安全、人工智能相關的法律法規，形成信息安全法治觀念[14]。其一，提升信息安全的立法層次。新時期，各行業對于計算機網絡技術的依賴性進一步增強，因此要高度重視信息傳輸、存儲的安全性，從國家頂層設計出發，綜合考量信息安全體系，制定相關法律法規。其二，信息安全法律體系與總體國家安全觀密切相關。信息安全問題不僅僅針對個人或企業，更與國家發展密切相關，計算機網絡具有虛擬性和無邊界性，對于信息安全的管理難度非常大，單一的法律法規覆蓋面有限，會衍生出新的信息安全犯罪行為。因此，國家與政府部門需要緊跟網絡信息發展實際需求，與各行業發展狀況及對計算機網絡的掌控能力聯系，及時補充和更新信息安全、人工智能相關的法律法規，同時將人工智能倫理道德納入法律法規管理體系，避免人工智能技術的發展帶來更多的倫理問題。

3.4 確保生物特征的規范采集應用

人工智能技術具有雙面性特征，人們在享受人工智能成果的同時，要積極采取措施應對其帶來的信息安全風險。其一，借助人工智能技術優勢，企業或政府部門掌握了難以計數的用戶數據信息，獲取用戶信息時應當遵循最小需要原則，確保用戶生物特征的規范采集與應用。同時，采集用戶生物特征信息時需要明確告知用戶采集內容、使用期限、取消方式和具體用途，待用戶同意后方可采集。其二，要加強信息數據采集的安全性，避免明文或不經修飾存儲大量用戶生物特征信息，利用特殊代碼、符號等對用戶信息進行匿名處理，他人難以使用匿名處理后的信息與用戶個人形成關聯性，避免信息泄露后對用戶造成影響。其三，禁止企業由于利益等誘導向第三方機構售賣用戶生物特征信息，對用戶信息進行加密和權限管理。例如，2020年4月，宿遷市一家健身中心共收集存儲了20,000多名會員的基礎信息和生物識別信息，但未履行網絡安全和個人信息保護義務，存在未說明采集信息用途、目的等問題，被進行相應處罰并公開曝光。

3.5 加強人工智能企業的內部監管

人工智能企業掌握了大量用戶隱私信息，相關企業必須加強行業自律，完善內部監管體系，才能充分發揮人工智能在現代信息安全治理中的重要作用，構建安全、和諧的網絡環境。一方面，人工智能企業在做好基礎安全檢測和防御的基礎上，要加強技術創新，完善企業網絡防護機制，一旦受到惡意攻擊，可以及時發現并完成修復，保護用戶隱私數據不被泄露。例如，人工智能企業需要實施IDS/IPS和防火墻等技術，通過檢測入侵和限制流量等方式，阻斷未授權用戶訪問網站，保護網絡信息安全，或者安裝高性能殺毒加密軟件，對用戶數據進行實時監測和加密，對用戶隱私數據進行雙重加密，提升人工智能企業網絡安全防護能力。另一方面，人工智能企業要加強行業自律規范，加強企業內部的自我管理和約束，構建完善的企業內部監督和治理體系，實時監控員工風險行為，避免企業內部人員泄露企業或用戶隱私數據，營造健康、和諧的網絡環境，充分發揮人工智能企業對現代信息安全治理的推動作用。

隨著研究的持續深入，人工智能技術與現代信息安全治理體系的聯系愈加密切，逐漸成為營造良好網絡環境的重要技術保障。未來人工智能、計算機、互聯網、信息安全系統等技術會持續發展，信息安全防護的復雜程度將大幅提升。人們必須樹立高度信息安全意識，加大信息安全技術應用強度，有效抵抗層出不窮的各類信息安全問題，促進信息安全治理體系高質量發展。