基于人工智能的大數據安全技術應用研究

［摘 要］當今社會已經進入了大數據時代，各行各業的數據規模都在呈TB級別增長，為了有效利用這些規模龐大的數據，越來越多的企業逐漸開始搭建自己的數據平臺，并向著數字化企業轉型。在此背景下，如何確保企業IT安全，如何保障企業大數據的完整性、可用性和保密性，不受信息泄露和非法篡改的安全威脅影響，已成為政府部門、事業單位、國有企業與民營企業所考慮的核心問題。大數據安全技術的研發和應用，是保證大數據安全的關鍵，然而傳統的數據安全技術如今已難以防范和應對數據威脅手段，而人工智能技術因其智能化、高效率的優勢，在近幾年迅速發展并得到廣泛應用，將其應用到大數據安全技術中，能夠大幅提升數據安全性，進一步降低數據安全風險。本文主要探討基于人工智能的大數據安全技術，以期通過不斷完善技術性能，保障數據安全，促進各行各業的蓬勃發展。

［關鍵詞］人工智能；大數據安全技術；發展前景；技術性能

doi：10.3969/j.issn.1673-0194.2023.19.046

［中圖分類號］TP308 ［文獻標識碼］A ［文章編號］1673-0194（2023）19-0153-05

1? ? ?大數據時代背景下影響大數據安全的因素

大數據時代背景下，數字化企業想要有效利用大數據，需要不斷地收集、存儲、加工和分析數據，各類大數據應用導致數據變得更加集中，數據集中雖然增大了其業務價值，但是也會帶來更大的風險。影響大數據安全的風險因素可分為網絡安全風險因素、數據庫安全風險因素和人為安全風險因素三類，這些風險因素會使得數字化企業的安全邊界消失，數據資產遭受嚴重損失。

1.1? ?網絡安全風險因素

大數據時代下，傳統的基于防火墻、IPS構建的企業網絡安全邊界失效，因為海量數據被企業主動收集，致使防火墻的防護性能受到沖擊，再加上數據本身吸引著不法分子的覬覦，使得企業的網絡防護時刻處于防御狀態，久而久之漏洞越發明顯，自然無法有效保護數據，可見網絡安全風險是對大數據安全影響較大的因素之一［1］。

1.1.1? ?計算機病毒

隨著計算機技術的不斷發展，計算機病毒的等級不斷提高，危害也在逐漸加大，其復制能力、創新能力和感染能力得到大大加強。借助互聯網的傳播，計算機病毒會傳播得越來越快，傳統的網絡防護手段的發展很難跟得上病毒的進步，致使企業數據有很大可能受到病毒的威脅。

1.1.2? ?黑 客

很多企業的大數據具有很高的利用價值，不論是商業對手，還是數據販賣方，都有可能采取不法手段獲取數據，比如雇傭黑客惡意攻擊企業網絡平臺、非法入侵企業數據庫等，從而盜取、篡改甚至是刪除關鍵數據，傳統的網絡防護手段很難應對黑客層出不窮的入侵方法，會導致企業數據資產受到較大損失。

1.2? ?數據庫安全風險因素

除了網絡安全風險因素之外，數據庫本身的安全風險也會導致大數據出現泄露和損毀狀況。

1.2.1? ?硬件損壞

大數據需要存儲在物理硬件設備中，這些硬件設備如磁盤驅動器、數據存儲介質和數據庫機房等很容易受到自然災害、電磁干擾、電源故障等因素的影響，如果企業沒有采用合適的監控和處理辦法，將會造成計算機數據被破壞［2］。

1.2.2? ?數據庫設計

很多企業為了節省開銷，往往會省略建立物理數據庫的過程，轉而租賃云端數據庫，但是云端數據庫很有可能因為設計問題導致數據出現泄露和損毀的情況，比如云服務器分為公有云和私有云，公有云與應用程序對接、私有云與存儲設備對接，在數據上傳后還未存儲到私有云之前的這段時間里，數據庫很容易受到外部攻擊而出現數據泄露的情況。

1.3? ?人為安全風險因素

人為安全風險因素是除了以上兩種因素之外，對大數據安全影響最大的因素，通常，規模越龐大的企業越容易受到人為安全風險因素的影響。

1.3.1? ?員工組成

很多企業習慣于雇傭外包團隊，讓外包團隊負責一些機械性、復雜度較低的工作，如果企業數據平臺使用權限管理不夠嚴格，就會導致企業的一部分重要權限對外包團隊放開，外包團隊的員工構成復雜，員工素質良莠不齊，甚至還有可能存在商業間諜，對企業的大數據安全管理有一定程度的危害。

1.3.2? ?員工素質

企業自身招聘的員工也存在一定的數據庫操作風險，比如新來的員工出現人為操作失誤，致使某些重要數據被誤刪或是修改某個系統參數致使某些重要數據沒有被利用等；再比如內部員工收受外界的賄賂，違規泄露重要數據；又或是內部員工對公司不滿，惡意外泄數據。總而言之，員工素質對大數據安全的影響必定存在，且傳統的數據防護技術很難防范這類數據威脅手段。

1.3.3? ?第三方合作者

企業與第三方合作時，雙方需要交換一些數據，很多情況下，這些商用數據對雙方都非常重要，如果企業沒有采取有效的監管措施，將會讓數據處于非常危險的環境，第三方合作者往往不了解數據對本企業的重要性，很有可能造成數據被泄露和篡改。

2? ? ?人工智能技術對大數據安全保障的重要性

人工智能技術可以有效應對上文提到的各類大數據安全風險，因此在提高大數據的安全保障方面有非常重要的作用。

2.1? ?人工智能與大數據安全技術較為適配

人工智能出現于20世紀90年代，成熟于2010年前后。早期的人工智能更多利用模板法、機器學習等算法工作，對數據量要求不大。隨著技術的發展，當前的人工智能主要是通過構建模型、喂入訓練數據、不斷迭代訓練、經歷多輪測試而形成的神經網絡模型技術。由此可知，目前的人工智能想要訓練成熟，需要提前準備大量的有關數據，而且數據越精準，人工智能模型將會越智能。大數據安全技術本身便是與海量數據打交道，因此不論是哪種技術都能夠提供多種類、多數量的數據，因此適合將人工智能應用其中［3］。

2.2? ?人工智能可以提升大數據安全技術

大數據安全技術來自數據安全技術，后者包括數據加密、數據庫加密、數據傳輸安全、通信身份認證、數據備份、數據遷移、異地容災、磁盤陣列等從線上到線下的數據防護技術，而這些技術只是大數據安全技術的基礎。當人工智能與這些數據防護技術結合在一起時，會大幅提升數據安全技術的防護能力。比如身份認證技術，可以保障通信雙方在傳輸數據前鑒別對方的身份，從而讓不該看到數據的人看不到數據，但是通信雙方一旦變成一對多（比如云服務），又或是通信雙方變成自然人對機器（比如企業員工想要瀏覽數據庫），就會出現未經授權的人仿冒有權限人的身份的情況，傳統的身份認證技術如數字簽名、公鑰與私鑰密碼、口令認證等方式存在一定的局限性，而人工智能則提供了諸如聲紋驗證、虹膜驗證、面部識別等智能化身份驗證手段，大大提升了大數據安全技術的防護能力。

2.3? ?人工智能可以從多個角度保障大數據安全

前文列舉了傳統數據安全技術的幾個方法，它們能夠從線上到線下多個角度保障數據安全，但是如今的數據威脅手段數量大、種類多、攻擊頻繁，如果單純靠人工防護或自動化防護，難以覆蓋大部分風險，將人工智能與大數據安全技術配合在一起，能夠智能化防護大部分已知威脅，還能預測未知風險，從而從多個角度防范各類數據威脅手段，足以見得人工智能的重要性［4］。

3? ? ?基于人工智能的大數據安全技術應用

基于人工智能的大數據安全技術應用將不再只面向數據，而是面向人和數據。如圖1所示，新的面向人和數據的安全模型將從人/行為與數據兩方面出發，將基于人工智能的大數據安全技術應用于人員行為解析、數據綜合管理、身份認證、網絡安全等工作。

3.1? ?在人員行為解析中的應用

基于人工智能的大數據安全技術在人員行為解析中的應用主要是為了應對前文提到的人為安全風險因素，綜合企業員工、外包員工和第三方合作企業的所有風險行為，大致包括以下幾點：Web上網、收發郵件、數據藍牙共享、文件打印、數據庫操作、項目開發代碼操作等，可將其劃分為網絡行為、協議行為、事件行為和終端行為。

使用大數據分析技術可以將上述操作中的異常部分送入模型中訓練，通過對準確定義的策略場景進行基于用戶行為的深度分析，完成精準威脅行為模式預測，從而預測出員工的離職傾向、離職泄密風險、感染木馬病毒的概率、惡意感染病毒的泄密風險、異常數據傳輸傾向、郵件轉發的惡意泄密風險、不良信息擴散風險等。

大數據分析技術具有非常廣闊的應用前景，只要預定義數據足夠充分，便能夠對數據進行有效分析，并且數據種類越復雜，模型的抗噪聲干擾能力將會越強。大數據分析技術用于員工異常行為檢測，能夠幫助企業降低員工管理難度，及時發現潛在行為威脅，而且還能生成威脅情報分析報告、用戶可信度分值計算報告等，從人的角度完成數據安全防護的任務。

3.2? ?在數據綜合管理中的應用

基于人工智能的大數據安全技術在數據綜合管理中的應用主要是為了應對前文提到的數據庫安全風險因素。使用智能監控技術能夠及時發現數據庫物理設備是否出現損壞狀況，還能夠提前預測物理設備的使用壽命、使用情況、周遭風險等，對自然災害如水、火、地震等災害預測尤為精準，而且智能監控技術還可以提供必要的解決方案，幫助企業做好及時應對，從而減少數據和財產的損失［5］。

另一方面，大數據脆弱性檢測技術可以周期性掃描數據庫和數據平臺的漏洞，包括風險展示、脆弱性檢查、智能報表管理等；大數據資產梳理技術可以自動識別敏感數據，并對敏感數據進行分類；大數據應用訪問控制技術可以對數據庫用戶進行統一管控和集中授權，提供了細粒度級的訪問控制能力。這些大數據安全技術都能夠幫助企業進行數據綜合管理，有效防范數據被損壞、泄露、篡改的風險。

3.3? ?在身份認證中的應用

基于人工智能的大數據安全技術在身份認證中的應用主要是為了解決未授權人仿冒有權限人進行數據操作的問題，傳統的數據安全技術一般采用密碼、密鑰、口令等非智能識別手段，一旦密碼被他人得知，便有數據泄露等風險，而且還會損害當事人的財產，而聲紋識別技術、虹膜識別技術、面部識別技術等動態智能識別技術能夠有效保證有權限人的身份唯一性，只有有權限人親自操作，才能通過系統認證，從而杜絕了他人仿冒的可能。

3.4? ?在網絡安全中的應用

如圖2所示，當傳統面向邊界的網絡安全模型不再有效的時候，傳統基于好壞的鑒別機制將不再有效，并且圍繞傳統數據防護技術的網絡安全工程將不再適用，如今新的網絡防護技術手段需要融入人工智能技術，最終形成多個大數據安全技術，并很好地應用于大數據時代的網絡安全防護中。

3.4.1? ?新一代防火墻

新一代防火墻能夠很好地防護當前復雜、繁多的病毒和木馬，并且由于加入了人工智能技術，防火墻將會變得更加智能，不但能夠識別已知的病毒和木馬，還能夠有效預測未知的病毒和木馬，并且病毒和木馬越多，防火墻的訓練數據也會越多，網絡防護能力將會更強，使得其在攻擊與防護的“軍備競賽”中，始終處于強勢地位。

3.4.2? ?Web安全網關防御

Web安全網關防御主要是起到檢測、殺毒、掃描漏洞等網絡防護作用，讓數據庫或數據平臺始終處于立體的防護狀態中，通過應用這種智能監測防護手段，系統計算能力將得到快速提升，病毒和黑客即使繞過防火墻，入侵到系統內部，也會被及時發現并清除，讓危險因素只能短暫停留，無法造成大的損害。

3.4.3? ?反惡意軟件

反惡意軟件的主要作用是防范垃圾郵件、木馬軟件、釣魚網站等具有一定偽裝能力的惡意軟件，這些軟件可以在用戶不知情的情況下造成數據損害，而人工智能技術通過反惡意軟件能夠實時監測系統用戶的網絡操作，并給出風險提示，引導用戶正確上網，從而確保大數據網絡的安全性。

主要參考文獻

［1］林雨佳.人工智能技術應用中數據安全的刑法保護［J］.東南學術，2022（6）：135-142.

［2］高德勝，季巖.人工智能時代個人信息安全治理策略研究［J］.情報科學，2021，39（8）：53-59.

［3］丁康健，劉立棟. 人工智能技術在高職院校網絡安全防御中的應用研究［J］. 軟件，2021，42（12）：71-73.

［4］湯曦. 人工智能技術在大數據網絡安全防御中的應用探

究［J］. 智慧中國，2022（3）：83-84.

［5］冀冠楠.大數據挖掘技術在網絡安全中的應用與研究［J］.信息技術與信息化，2020，36（10）：248-249.

［收稿日期］2023-06-05

［作者簡介］張文寶（1978— ），男，黑龍江克山人，工程師，主要研究方向：信息技術。