人工智能技術在網絡安全防御體系中的應用

全斌　王晨

摘要：當前以大數據、人工智能等為代表的信息技術日新月異，與此同時，網絡攻擊、網絡竊密、網絡詐騙頻頻出現，網絡安全的風險正在被技術不斷放大。網絡空間人工智能安全治理是針對網絡空間創建、運行、維持與維護中所采用的各類人工智能技術進行合理、合法、適度的管理與控制，確保人工智能本體技術的安全性并使其能夠為網絡空間安全治理服務。主要闡述了人工智能的相關技術，給出網絡空間安全防御體系之中存在的問題，并給出相應的安全防護策略。

關鍵詞：網絡攻擊；網絡安全；人工智能；治理服務

一、前言

進入到到21世紀，隨著信息技術的快速發展，帶動了以物聯網、人工智能、大數據等新業務方向的快速發展，這些也被社會廣泛認為新基建的快速發展方向，在關乎群眾衣食住行的各個行業之中得到了廣泛的應用，同時也給系統之中的隱私數據防護、網絡安全等領域帶來了嚴峻的挑戰，業務系統之中若出現病毒，其能夠利用程序進行快速的復制與傳播，從而造成嚴重的危害，包括文件信息的修改、刪除等操作，信息空間的物理破壞等，同時病毒會呈現非授權性、寄生性、傳染性、隱蔽性等方面的特點[1]。隨著人工智能技術的快速發展，國內外業界正在探索網絡空間安全領域與人工智能相結合的可能性與應用場景，嘗試通過運用機器學習、深度學習等技術分析處理網絡空間態勢大數據，通過運用強化學習、知識圖譜等技術自主、自動生成網絡防御策略。人工智能技術將成為網絡空間安全治理的強大賦能器，有助于改進完善網絡安全防御體系，高效、快速應對各類隨機或蓄意威脅[2]。

二、人工智能技術

在整個信息處理技術之中，人工智能技術涵蓋多個學科，包括控制論、語言學、機器學習等，是目前信息處理技術之中綜合性強的處理技術。人工智能技術整個處理過程主要將通過計算機來模擬整個腦力的處理過程[3]。因此人工智能技術對于模糊的數據信息具備更好的推理判斷與處理能力，保障整個網絡系統具備更好的安全防護能力，能夠對網絡之中的未知來源訪問、計算機木馬與病毒進行更好的感知與識別處理。

對于網絡安全的處理，通過人工智能技術處理之中的安全態勢感知、大數據與交互式網絡分析處理技術，能夠提升整個業務網絡安全的保障能力。

（一）安全態勢感知技術

在網絡安全的人工智能處理技術之中，首先的工作需要對整個網絡態勢進行感知，從這些網絡空間的信息與行為之中確定整個空間可能具備的安全要素，以此來分析與確定整個網絡安全之中可能發生的變化，以此能夠確定與把握整個網絡之中的安全發展行為與趨勢，更好的完成網絡安全行為的確認。通過人工智能技術的應用，能夠對整個網絡空間的安全態勢進行構建與管理，更為高效精準的預測網絡安全態勢，對各類可能存在的安全風險進行分析與深度挖掘，完成網絡安全防御體系的總體構建與處理[4]。

（二）大數據分析技術

隨著大數據與人工智能時代的來臨，以廣域分布的社會傳感網絡為基礎，人類在生活、工作、交往、娛樂等過程中所積累的海量、高維、動態的數據信息，為提高社會管理水平提供了難得的戰略機遇與嚴峻的問題挑戰。隨著近30年的蓬勃發展，已經在大規模傳染病傳播與控制、網絡輿情傳播與管控等方面取得了眾多研究成果與轉化應用，推動著信息對稱、權利對等、組織扁平社會組織新結構逐漸演進，以及集約化、分布化、智能化、快速化的社會管理新模型轉型發展。

（三）交互式網絡分析技術

通過對人工智能技術模糊信息處理功能的合理利用，能夠更好的提升網絡安全防御體系對未知入侵、威脅的防范能力，進而讓網絡信息的安全性得到顯著提升。另外，人工智能技術還具有較強的協作能力，能夠實現對網絡安全防御中各網絡安全設備、軟件的管控能力，確保網絡安全防御系統各安全管理層的相互協作，同時實現各層管理者的逐層監督，進而構建出更加完善的網絡安全多層監測體系[5]。值得一提的是，人工智能技術還具有較好的處理非線性的能力，針對網路結構復雜性、順變性較強的特點，以計算機網絡作為非線性控制對象，通過人工智能技術的有效應用，就能為計算機網絡安全提供更加智能化的控制技術理論支持，進而建立更加嚴格的網絡安全防御流程。

三、網絡空間安全防御體系中存在問題

（一）訪問權限問題

整個網絡的數據信息處理之中，數據信息主要放在服務器之中，日常不同類型的用戶通過網絡訪問此服務器，完成數據信息的讀取與操作，因此為了提升整個數據與系統的安全性，需要對這些不同用戶的操作類型權限進行設置與管理，有效提升系統總體的安全性。基于用戶訪問角色的控制示意圖如圖1所示。

在目前網絡的訪問與處理過程之中，整個訪問權限的設計與網絡安全防御體系的魯棒性及有效性密切相關。對于系統用戶而言，基礎的管理要素與功能是訪問權限的設置與管理，因此在對用戶授權過程之中需要進行嚴格的安全審計，以此確定整個用戶權限的設置是完整且合理的，并能夠保障服務器端與用戶端之間的安全性能測試能夠正常進行[6]。

（二）存儲管理問題

在互聯網使用中，不管是網絡用戶終端還是各個網站，都會有相應的數據庫。在數據庫中，存儲著大量的信息數據和關鍵信息。其中有些涉及個人隱私，有些則是涉及資金安全的重要信息。但是從目前數據庫建設來看，數據庫的安全防御措施比較薄弱，一旦遇到網絡入侵，難以形成對數據信息的有效保護，數據庫的安全隱患已經成為網絡安全的重要問題之一。

為了提高網絡終端用戶的安全防御能力，網絡防火墻系統是重要的網終端防御系統。但是受到多種因素的困擾以及網絡防火墻技術的限制，在實際使用過程中，網絡防火墻不可避免的存在安全漏洞和局限性，這一缺陷導致了網絡防火墻只能抵御一般性網絡攻擊，一旦遇到升級版本的計算機病毒，將無法形成對系統的保護，進而給網絡安全造成嚴重影響。

（三）隱私安全問題

在整個系統與應用的訪問處理之中，由于整個網絡之中處于開放的網絡環境之中，這種設計的網絡模式提升了整個系統訪問的便利性，但是也存在多個方面的問題，主要問題在于容易受到各類病毒等的侵害，人員能夠對系統進行非法訪問與處理，導致可能發生各類網絡安全事故，損害整個系統。

四、人工智能應用在網絡安全優勢分析

在整個網絡安全的防御處理之中，需要發揮人工智能技術的處理的優勢，以此最大程度提升網絡的安全性。網絡安全結合人工智能處理技術主要優勢有資源消耗低、非線性功能處理功能突出等，詳細內容如下：

（一）資源消耗較低

在整個網絡安全的處理過程，傳統的技術需要占據一定的資源，對于某些應用系統所在的服務器而言，這些資源更為寶貴。人工智能技術應用在網絡處理之中，加強對整個網絡安全的態勢感知、在線評估與自主優化的處理，能夠提升整個網絡的防御能力，這些人工智能處理技術具備一定的自主性，能夠根據整個網絡態勢進行處理，在具備更好的網絡安全處理能力的同時，使得其總體消耗的資源更少，將更多的服務器資源留給業務系統進行處理與優化。

（二）模糊信息的處理功能

在整個網絡之中，其存在多種數據信息，這些數據可能是非結構化、非線性的異構網絡數據，而傳統的網絡安全技術在處理這些模糊數據的效果不好，而人工智能技術能夠有效的避免這個問題，其主要采用關聯分析、深度學習等方面的技術，這些技術在對模糊信息進行處理時候具備較好的準確率與效率，對整個網絡狀況之中的安全威脅進行感知，更早的對這些威脅進行預防，加強對整個網絡之中模糊數據的安全處理，全面提升網絡處理的智慧性。

（三）非線性功能突出

在整個網絡之中，由于業務處理的不同，數據量在逐漸增多，這些數據信息處于不同的業務空間與維度之中，而數據信息的安全性無法得到有效保障，傳統的安全防護技術的非線性安全處理功能一般，無法時刻保障這些數據信息的安全性，因此需要更為強大的技術來提升整個網絡的安全性。人工智能技術在非線性處理方面具備天然的優勢，其具備良好的機器學習能力，通過自身的技術能夠獲取快速信息的維度，增強整個邏輯推理與解釋處理操作，對于非線性問題而言，機器學習具備強大的的處理能力，能夠快速進行各類安全隱患的識別操作，保障整個業務網絡的安全性。

（四）協作性和推理性較強

在整個網絡之中，由于訪問用戶身份存在一定的不確定性，因此整個網絡之中，安全處理也會存在一定的不確定性。因此對于這些網絡安全之中可能存在的不確定性問題，需要人工智能處理技術來加強這些控制與管理操作。日常在不同的業務管理系統或者網絡中，許多數據信息是不確定的，對這些信息進行管理與安全性的判斷存在較大的困難。人工智能技術本身具備良好的推理、解釋與協作處理能力，提升整個信息系統的防護能力。

五、人工智能網絡安全防護策略

結合整個網絡安全安全之中的可能存在的各類問題，有效結合人工智能處理技術的安全優勢，從而打造更好良好的網絡安全平臺，總體的防護策略分為三種。

（一）構建人工智能網安平臺架構

以往的網絡安全管理之中，主要通過權限設置、安全審計等方面來提升數據信息的安全性，這些措施一定程度是被動的，不能夠主動發現網絡之中存在的安全隱患。而人工智能技術的應用，能夠結合整個網絡的現狀進一步進行分析。目前在整個網絡安全的處理之中，使用廣泛的人工智能技術類型有多種，主要包括基于聚類分析、深度強化學習、遷移學習、神經網絡處理等方面的技術，需要結合業務所在網絡的不同，選擇一種或者特定的幾種人工智能技術進行組合處理，提升整個網絡空間的適應性與反應處理能力。

（二）非線性網絡的安全強化模式

在整個網絡安全的處理模式之中，通過人工智能的相關技術，能夠對非線性網絡的安全進行強化處理，主要的工作目標是保障網絡空間操作的穩定，進而針對整個人工智能相關技術的應用進行全稱跟蹤與處理。在非線性網絡之中，其處理的數據主要分為兩類，第一類是結構化數據信息，第二類是非結構化數據，人工智能技術對這兩類數據信息處理技術不同。在網絡之中，通信數據信息的兩端有一定的安全隱患，通過人工智能技術的應用，能夠強化整個非線性網絡的安全，進而對通信數據兩端的隱患隱私進行分類與深度感知操作，根據隱患的不同采用對應的措施進行解決，提升總體網絡的安全性。

（三）安全防御設施的部署和配置

如何保證人工智能決策和控制的正確性和可靠性。在傳統的無線傳感器網絡網絡中由于側重對感知端的信息獲取，對決策控制的安全考慮不多，互聯網的應用也是側重與信息的獲取與挖掘，較少應用對第三方的控制。而物聯網中對物體的控制將是重要的組成部分，需要進一步地深入研究。

目前物聯網系統、應用系統等不是單一網絡系統，而是大、多、雜融合集成的柔性人機交融、物物相聯的虛擬與現實存在的網絡系統。物聯網的安全問題即使保證對象感知層、數據交換層、信息整合層和應用服務層的安全也不能保證系統安全，它要從各層到整體通盤考慮才能解決好安全問題，尤其是物聯網安全保護的隱私性要求高，比如移動用戶希望知道位置，不希望非法用戶獲取信息。因此，物聯網的安全問題既要具體問題具體解決，分門別類處理好；又要從特殊到一般，找出關聯東西，進行安全防御設置的部署與配置，綜合解決。

六、結語

從上面能夠看出，目前國內信息化相關行業快速發展，人工智能在網絡安全防護方面的應用正在逐步引起國家主管部門與技術企業的重視，逐步增加技術力量的研發力度，形成良好的網絡防護安全體系，采用人工智能的多種技術措施增加網絡系統的安全保護力度。H

參考文獻

[1]劉歡笑.人工智能在計算機網絡方面的應用探究[J].電腦知識與技術，2020，16（06）：187-188+204.

[2]李桂珍.計算機網絡發展中的人工智能技術運用[J].微型電腦應用，2018，34（05）：73-75.

[3]林巧民.物聯網安全及隱私保護中若干關鍵技術研究[D].南京郵電大學，2014.

[4]周明江.人工智能在計算機網絡技術方面的應用研究[J].無線互聯科技，2019，16（19）：27-28.

[5]趙昕.物聯網環境下網絡安全和隱私安全的研究[J].網絡安全技術與應用，2016（11）：23-24.

[6]胡國華，孟承韻，代志兵，等.基于大數據安全保障的云安全體系研究[J].信息安全研究，2020，6（05）：404-420.