張江霄，李 偉，夏少芳，霍麗娜

(邢臺學(xué)院數(shù)學(xué)與信息技術(shù)學(xué)院，河北邢臺 054001)

人工智能時代的到來，新技術(shù)催生各行各業(yè)廣泛發(fā)展，2018年，國務(wù)院總理李克強在作政府報告時，提到要加強新一代人工智能研發(fā)應(yīng)用?？梢?，從國家政策，鼓勵各行各業(yè)結(jié)合人工智能，提出適合本行業(yè)的人工智能技術(shù)，走自己的人工智能道路。隨著互聯(lián)網(wǎng)普及，物聯(lián)網(wǎng)和人工智能的應(yīng)用，人們的日常生活都融入到網(wǎng)絡(luò)之中，而帶來的安全問題也不容忽視，沒有網(wǎng)絡(luò)安全就沒有國家安全，更沒有經(jīng)濟的穩(wěn)定發(fā)展，廣大人們的利益更無法得到保障。2019年在網(wǎng)絡(luò)安全宣傳周，習(xí)近平主席指出：網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，第一句話闡述網(wǎng)絡(luò)安全需要人人參與，第二句話論述網(wǎng)絡(luò)安全靠的是廣大人民。

人工智能時代離不開高速的基礎(chǔ)網(wǎng)絡(luò)，在未來的兩三年，5G將處于導(dǎo)入期，人們將廣泛使用5G來進行上網(wǎng)購物，5G、云計算、物聯(lián)網(wǎng)和人工智能的融合創(chuàng)新將成為必然，新應(yīng)用如雨后春筍般涌現(xiàn)。但是，在高速的5G網(wǎng)絡(luò)時代，人工智能與各行各業(yè)的融合，新的安全問題將出現(xiàn)，智能性的網(wǎng)絡(luò)攻擊會越來越多，主動網(wǎng)絡(luò)攻擊會越來與頻繁，國內(nèi)的徐益和閆衛(wèi)剛等眾多學(xué)者對于人工智能時代網(wǎng)絡(luò)安全的算法和存在問題進行研究[1-5]。借助智能性，攻擊的手段更隱蔽，強度會更大，陳偉等對國內(nèi)的新型網(wǎng)絡(luò)安全風(fēng)險進行了分析[6]，并給出對應(yīng)的策略分析。這些人工智能時代存在的計算機網(wǎng)絡(luò)安全問題值得引起人們重視。

一、人工智能時代計算機網(wǎng)絡(luò)安全現(xiàn)狀分析

人工智能是物聯(lián)網(wǎng)、大數(shù)據(jù)和云計算技術(shù)發(fā)展到一定時期的必然產(chǎn)物，隨著全國5G網(wǎng)絡(luò)的普及，將會給萬物接入互聯(lián)網(wǎng)提供可能，在萬物實現(xiàn)互聯(lián)后，借助人工智能算法，實現(xiàn)萬物的智能互聯(lián)，萬物的互聯(lián)必將產(chǎn)生大量的數(shù)據(jù)，這時候需要對大數(shù)據(jù)時代，計算機網(wǎng)絡(luò)安全進行分析，劉建兵和陳亞科分別對大數(shù)據(jù)時代下的計算機網(wǎng)絡(luò)安全問題進行研究[7-8]。可見，智能互聯(lián)可能給人們的生活帶來便利，同時給計算機網(wǎng)絡(luò)帶來新的安全問題。

陳軍等人對計算機網(wǎng)絡(luò)信息安全及其防火墻技術(shù)進行了分析[9]，傳統(tǒng)的計算機網(wǎng)絡(luò)安全只考慮網(wǎng)絡(luò)安全的保密性、不可否認(rèn)性和可認(rèn)證性，為了保證已有網(wǎng)絡(luò)的安全，傳統(tǒng)網(wǎng)絡(luò)安全只是進行一些被動的防御，如：設(shè)置相應(yīng)訪問規(guī)則、設(shè)置某種模式匹配等，一旦出現(xiàn)網(wǎng)絡(luò)安全問題，查看網(wǎng)絡(luò)的流量數(shù)據(jù)和日志數(shù)據(jù)，對日志進行對應(yīng)性分析，進行事后補救。這些防御方法都是被動的，這與人工智能時代的主動攻擊方式是不匹配的。下面分析人工智能時代計算機網(wǎng)絡(luò)安全的新架構(gòu)，展示存在的新問題。

(一)人工智能時代計算機網(wǎng)絡(luò)安全攻擊的智能性和頻繁性

人工智能時代，一個突出的特性是智能。借助無窮的云計算能力、大數(shù)據(jù)分析和智能化技術(shù)，對現(xiàn)有的網(wǎng)絡(luò)發(fā)現(xiàn)的漏洞越來越多、越來越細(xì)，出其不意攻其不備，這預(yù)示著人工智能時代網(wǎng)絡(luò)攻擊的智能性和不可預(yù)測性。黑客借助人工智能時代機器自我學(xué)習(xí)能力的空前提升，利用智能化的網(wǎng)絡(luò)安全技術(shù)，發(fā)現(xiàn)的漏洞會更細(xì)，相應(yīng)的網(wǎng)絡(luò)安全攻擊也更加頻繁，攻擊的規(guī)模越來越大、頻率更高，破壞性更強。同時，隨著人工之智能算法的成熟，網(wǎng)絡(luò)攻擊中人工智能技術(shù)攻擊成本越來越低，可利用攻擊技術(shù)和資源越來越多，將催生前所未有的大規(guī)模自主攻擊。

(二)人工智能時代計算機網(wǎng)絡(luò)攻擊的隱蔽性和博弈性

傳統(tǒng)網(wǎng)絡(luò)攻擊，由于傳統(tǒng)網(wǎng)絡(luò)的固定性和簡單性，攻擊者發(fā)起的網(wǎng)絡(luò)攻擊往往目標(biāo)明確，容易留下痕跡，從而容易被追溯，而人工智能時代，智能化網(wǎng)絡(luò)攻擊技術(shù)的使用，使得網(wǎng)絡(luò)攻擊點存在隨機性，網(wǎng)絡(luò)攻擊更加復(fù)雜，如從臺式機到筆記本，再到移動智能手機的更換，借助智能攻擊，可以在不同的時間，發(fā)起隨機攻擊，使得人工智能時代攻擊具有更好的隱蔽性。網(wǎng)絡(luò)攻擊就是一個“矛和盾的共生體”，是攻擊者和防御者的攻防博弈過程，攻擊只需在被攻擊者身上發(fā)現(xiàn)一丁點問題，即可借助智能技術(shù)在任何時間、任何地點發(fā)起攻擊，而被攻擊者要想抵抗所有的攻擊，顯得勢單力薄，伴隨著人工智能技術(shù)的出現(xiàn)，網(wǎng)絡(luò)安全的防護這一博弈程度愈演愈烈。

(三)人工智能時代計算機網(wǎng)絡(luò)的賦能性和伴生性

人工智能新時代，新的智能技術(shù)給網(wǎng)絡(luò)安全賦予更強大的安全性，借助對已有知識的學(xué)習(xí)，可以自動、智能地解決新問題，通過對大量已有數(shù)據(jù)的學(xué)習(xí)，針對各種攻擊，構(gòu)建相應(yīng)的入侵檢測模型，準(zhǔn)確預(yù)測新的網(wǎng)絡(luò)攻擊方式，提升網(wǎng)絡(luò)安全的防御能力，并使得網(wǎng)絡(luò)安全的預(yù)防變的更加主動。任何新技術(shù)都是一把雙刃劍，人工智能技術(shù)在一定意義上給人們的生活帶來了便利，提高了計算機網(wǎng)絡(luò)的防御能力，同時也可以被攻擊者惡意利用，從而顯現(xiàn)了人工智能的伴生性。人工智能新技術(shù)在一定程度上，會讓攻擊者有更新的攻擊手段，這讓攻擊者的攻擊變的更加鋒利，可能導(dǎo)致防御者更大的損失，同時攻擊者可以借助人工智能新技術(shù)發(fā)現(xiàn)新的安全漏洞，找到新的攻擊路徑，通過一系列關(guān)聯(lián)分析，引發(fā)更加嚴(yán)重的安全問題。

二、人工智能時代計算機網(wǎng)絡(luò)安全新架構(gòu)

在60年代，計算機網(wǎng)絡(luò)誕生并開始發(fā)展，最初，計算機很龐大，價格昂貴，只是一個終端連接網(wǎng)絡(luò)的控制中心，讓多個終端分時段使用主機，終端之間無法進行通信。隨后計算機網(wǎng)絡(luò)階段到來，即局域網(wǎng)出現(xiàn)，實現(xiàn)了多個計算機之間的通信，讓資源在局域網(wǎng)內(nèi)進行交換。接下來網(wǎng)絡(luò)互聯(lián)階段到來，廣域網(wǎng)成為人們生活的標(biāo)配。最后，信息高速公路出現(xiàn)，這給人工智能時代的到來提供了堅實的基礎(chǔ)。

人工智能時代的到來，給計算機的網(wǎng)絡(luò)安全注入了新活力，人們可以通過智能化手段，進行更好地安全防御。但是，也給攻擊者帶來了新思路，他們可以借助云計算的無限計算能力、大數(shù)據(jù)的數(shù)據(jù)預(yù)測進行更智能化的攻擊。下面分析人工智能時代計算機網(wǎng)絡(luò)安全的新架構(gòu)。

(一)人工智能時代計算機網(wǎng)絡(luò)內(nèi)外網(wǎng)邊界愈加模糊

早期傳統(tǒng)網(wǎng)絡(luò)，內(nèi)外網(wǎng)之間往往有明確邊界，臺式電腦一般都是通過有線接入網(wǎng)絡(luò)，接入方式單一、清晰，接入網(wǎng)絡(luò)的設(shè)備也很少。人工智能時代的到來，物聯(lián)網(wǎng)及大數(shù)據(jù)技術(shù)已經(jīng)得到廣泛應(yīng)用，萬物互聯(lián)，直接導(dǎo)致接入網(wǎng)絡(luò)的設(shè)備數(shù)量眾多、復(fù)雜，且接入方式越來越多，導(dǎo)致內(nèi)外網(wǎng)的邊界更加模糊，可以依據(jù)內(nèi)網(wǎng)大數(shù)據(jù)系統(tǒng)進行終端動態(tài)變化，網(wǎng)絡(luò)的這種泛化性，導(dǎo)致計算機網(wǎng)絡(luò)中新的安全問題出現(xiàn)，而且安全問題的出現(xiàn)原因更加難以確定。

(二)人工智能時代計算機網(wǎng)絡(luò)“云管端”新模式形成

云計算作為新的計算服務(wù)器，提供理論上無限大的計算能力，保證新網(wǎng)絡(luò)的高速運轉(zhuǎn)，對新網(wǎng)絡(luò)的數(shù)據(jù)進行收集，借助大數(shù)據(jù)分析，進行新的預(yù)測；“管”作為網(wǎng)絡(luò)之間的邊界，雖然萬物互聯(lián)，導(dǎo)致管的界限愈加龐大；“端”即端點，代表接入互聯(lián)網(wǎng)的眾多形色各異的設(shè)備，這種結(jié)合云計算、大數(shù)據(jù)和物聯(lián)網(wǎng)的數(shù)據(jù)收集和采集，以及人工智能的知識學(xué)習(xí)，愈加導(dǎo)致網(wǎng)絡(luò)新模式的到來。

(三)人工智能時代計算機網(wǎng)絡(luò)數(shù)據(jù)更加透明化

大數(shù)據(jù)技術(shù)的應(yīng)用，促進了人工智能時代的到來，大數(shù)據(jù)在未來計算機網(wǎng)絡(luò)時代的作用非常重要，如同人們生活中離不開的“石油”一樣。數(shù)據(jù)已引起越來越多人的重視，無論是臺式機、筆記本還是手機，網(wǎng)絡(luò)各個終端的數(shù)據(jù)都被有意無意的搜集，經(jīng)過一段時間的沉淀后，再借助人工智能新技術(shù)，對數(shù)據(jù)進行脫敏和分析處理，基于所得到的分析結(jié)果，進行各種預(yù)測，這將直接影響人們的生活。這都表明人工智能時代，人們的各種數(shù)據(jù)都將被自動收集，而且數(shù)據(jù)更加透明，更容易被捕捉。

三、人工智能時代計算機網(wǎng)絡(luò)安全的對策研究

針對以上人工智能時代計算機網(wǎng)絡(luò)安全存在的一系列問題，給出以下相應(yīng)的網(wǎng)絡(luò)安全建議。

(一)基于社會控制原理，建立內(nèi)生網(wǎng)絡(luò)安全防御機制

縱觀網(wǎng)絡(luò)發(fā)展，可認(rèn)知到網(wǎng)絡(luò)安全問題與網(wǎng)絡(luò)發(fā)展史、文化和技術(shù)有關(guān)，所有的這些，構(gòu)成了現(xiàn)在的網(wǎng)絡(luò)。最初，網(wǎng)絡(luò)的設(shè)計者更多的是考慮網(wǎng)絡(luò)之間的通信，并沒有考慮通信協(xié)議的安全性，這使得現(xiàn)在的網(wǎng)絡(luò)存在很多安全隱患。當(dāng)人們意識到網(wǎng)絡(luò)安全問題后，為了避免攻擊者攻擊，采用修修補補的外在方法保證現(xiàn)有網(wǎng)絡(luò)的安全，在非智能時代，還可以應(yīng)對，這在人工智能新時代是完全不行的，也是不夠的。為了能對已有的攻擊實施主動的、全面的防御，從根本上解決網(wǎng)絡(luò)安全問題，就需要從網(wǎng)絡(luò)發(fā)展的根源出發(fā)，建立統(tǒng)一的控制中心，參考社會控制原理[10]，從網(wǎng)絡(luò)內(nèi)部建立內(nèi)生網(wǎng)絡(luò)安全防御機制，才能從根本上解決人工智能時代網(wǎng)絡(luò)安全攻擊的智能性和頻繁性帶來的問題。

(二)提高人工智能時代計算機網(wǎng)絡(luò)攻擊智能化檢測準(zhǔn)確度

人工智能時代，計算機網(wǎng)絡(luò)攻擊具有隱蔽性和博弈性。針對隱蔽性，需要從人工智能新技術(shù)帶來的賦能性進行突破，充分發(fā)揮人工智能新技術(shù)的自動化防御性，構(gòu)建更全面的網(wǎng)絡(luò)安全知識庫，實現(xiàn)更復(fù)雜的網(wǎng)絡(luò)攻擊智能化檢測算法，更精準(zhǔn)地分析網(wǎng)絡(luò)安全攻擊中的單步和復(fù)合攻擊。通過對海量數(shù)據(jù)的智能化挖掘，對數(shù)據(jù)關(guān)聯(lián)進行準(zhǔn)確分析，對攻擊進行自動化分析，得出可能的攻擊目標(biāo)和方法，以便更能對隱蔽的攻擊進行有效防御，并能在攻防博弈中取得更大收益。

(三)評估人工智能新技術(shù)的安全性，保證人工智能良性運轉(zhuǎn)

當(dāng)下人工智能技術(shù)還不算脫離人的完全智能，還需要人的引導(dǎo)，這正是對人工智能新的安全攻擊和防范引導(dǎo)的最佳時機。在新的人工智能技術(shù)誕生和發(fā)展的道路上，應(yīng)重點加強新技術(shù)潛在風(fēng)險的預(yù)判和研究，盡可能發(fā)展對系統(tǒng)防御有力的新技術(shù)，對于存在風(fēng)險的攻擊技術(shù)，應(yīng)給予及時評估，并能給出有效規(guī)范的引領(lǐng)。因此，絕不能只看到人工智能有力的方面，而忽視其風(fēng)險面，應(yīng)從人工智能自身入手，構(gòu)建主動免疫防御構(gòu)架，盡可能降低人工智能新技術(shù)的危害性，從而能更大地彰顯人工智能的賦能性，避開其伴生性。

四、人工智能時代計算機網(wǎng)絡(luò)安全展望

隨著云計算、物聯(lián)網(wǎng)和人工智能時代的到來，智能城市的設(shè)想正在逐漸形成，各種智能設(shè)備已經(jīng)進入了千家萬戶，這些智能設(shè)備給人們的生活帶來便利的同時，也帶來了各種安全隱患，如：智能設(shè)備可能正在搜集人們的隱私，并偷偷上傳給服務(wù)商，在搜集到足夠的數(shù)據(jù)后，會左右人們的生活選擇等?？梢姡斯ぶ悄軙r代，各種智能設(shè)備、智能算法會方便人們的生活，但是也埋下了很多安全隱患。通過上面對計算機網(wǎng)絡(luò)安全現(xiàn)狀的分析，基于上述新框架，采用新的對策，來保證人工智能時代計算機網(wǎng)絡(luò)安全，下面給出計算機網(wǎng)絡(luò)安全的展望。

(一)人工智能時代應(yīng)防止智能化攻防

基于云計算、大數(shù)據(jù)、社交和移動四大支柱組成的新平臺，很多新技術(shù)已經(jīng)由原來的理論化、浮躁化，逐漸趨于平穩(wěn)，這些新技術(shù)組成的平臺逐漸落地、市場化、應(yīng)用化，最終為人工智能時代的到來打下了堅實的基礎(chǔ)。在此，云計算可以為攻擊者提供強大的計算能力，大數(shù)據(jù)會泄露給攻擊者有關(guān)用戶的更多隱私，為攻擊者的攻擊提供捷徑，這也為攻擊者進行智能化攻擊提供了基礎(chǔ)數(shù)據(jù)集。針對這種情況，建立一個基于人工智能的攻防平臺，是應(yīng)對新時代下新型攻擊的一個必勝法寶。

(二)建立系統(tǒng)化的計算機網(wǎng)絡(luò)安全防御系統(tǒng)

人工智能時代的到來，離不開物聯(lián)網(wǎng)、大數(shù)據(jù)和云計算，人工智能的發(fā)展依賴的基礎(chǔ)是：數(shù)據(jù)、算法和算力。三者之中，數(shù)據(jù)是基礎(chǔ)，算法是主導(dǎo)，算力是實現(xiàn)。首先，要得到準(zhǔn)確的數(shù)據(jù)，由于數(shù)據(jù)是人工智能的智能化依據(jù)，如果數(shù)據(jù)源不準(zhǔn)確或者數(shù)據(jù)源被污染，那對該數(shù)據(jù)利用算法來進行數(shù)據(jù)分析，將讓算法表現(xiàn)出極低的解釋性，會感到算法無論如何改進，都無法得到合理的解釋，這將會對人工智能下的算力產(chǎn)生懷疑，認(rèn)為算力是否匹配。其次，在數(shù)據(jù)準(zhǔn)確后，需要對算法進行優(yōu)化，這樣才能在已有的算力下得到最優(yōu)的結(jié)果。最后，盡可能提升自己的算力，理論來說，算力越大越好。人工智能時代下攻擊者攻擊的可能是數(shù)據(jù)、算法或者設(shè)備本身，表現(xiàn)出攻擊的不可定性。因此，在人工智能時代下，考慮的不再是單一技術(shù)之間的對抗，而是多元化、復(fù)雜性攻擊方式，為了應(yīng)對這種問題，計算機的網(wǎng)絡(luò)攻擊將會是系統(tǒng)化的網(wǎng)絡(luò)安全防御系統(tǒng)。

(三)AI加持的網(wǎng)絡(luò)安全防御架構(gòu)

AI的普及，無疑讓人們意識到，智能安防、語音識別、互聯(lián)網(wǎng)智能推薦等智能產(chǎn)品將融入人們的生活之中，人工智能的時代到來了。但是與之匹配的網(wǎng)絡(luò)安全還處于初級階段，這就需要在搭建網(wǎng)絡(luò)安全防御架構(gòu)時，必須加持AI，用AI來對付當(dāng)下攻擊者的智能化攻擊、智能化選擇等。將來計算機網(wǎng)絡(luò)安全防御將會是動態(tài)的，不僅能防御已知的攻擊，對于未知的動態(tài)攻擊更能給出智能化方案。因此，將來的計算機網(wǎng)絡(luò)安全防御架構(gòu)，將會有AI的加持，并能完全做到機器自主對抗。實現(xiàn)在各行各業(yè)、各種角度對待已知或者未知的網(wǎng)絡(luò)安全威脅，這將開啟計算機網(wǎng)絡(luò)安全防御的新篇章。

人工智能新時代的出現(xiàn)，給計算機網(wǎng)絡(luò)安全的防御提供了新機遇，同時也帶來了更大的風(fēng)險，本文首先分析人工智能時代的新架構(gòu)，然后給出人工智能時代存在的網(wǎng)絡(luò)安全問題，針對這些問題，給出了相應(yīng)的對策方案及發(fā)展展望?？梢?，新技術(shù)的出現(xiàn)，既迎來新的機遇，又帶來了新挑戰(zhàn)。為了給大家提供更好的網(wǎng)絡(luò)安全環(huán)境，應(yīng)該放大人工智能新技術(shù)的賦能性，降低人工智能新技術(shù)的伴生性，給人們提供“清朗”的網(wǎng)絡(luò)發(fā)展環(huán)境。