◆鄭漢軍

人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用

◆鄭漢軍

（廈門(mén)安勝網(wǎng)絡(luò)科技有限公司 福建 361000）

人工智能技術(shù)的廣泛應(yīng)用，能夠?yàn)槿嗣袢罕妿?lái)更加便利的信息技術(shù)應(yīng)用場(chǎng)景，還能夠保障個(gè)人隱私信息的安全性。網(wǎng)絡(luò)空間的安全防御機(jī)制，需要將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中的不穩(wěn)定性因素進(jìn)行嚴(yán)格監(jiān)管，并保障新型技術(shù)應(yīng)用的完整性和安全性。人工智能技術(shù)能夠輔助人類(lèi)執(zhí)行判斷和分類(lèi)過(guò)程，并在網(wǎng)絡(luò)空間的安全防御體系建立和完善層面發(fā)揮了非常重要的作用。

人工智能技術(shù)；網(wǎng)絡(luò)空間；安全防御

人工智能技術(shù)的應(yīng)用場(chǎng)景呈現(xiàn)多樣化的特征，更加關(guān)注對(duì)人類(lèi)安全層面的保障措施，因此能夠充分體現(xiàn)人機(jī)交互的實(shí)時(shí)性特點(diǎn)，能夠?yàn)槿祟?lèi)提供更加安全和可靠的決策信息。網(wǎng)絡(luò)空間的安全防御體系仍然存在較多安全漏洞和問(wèn)題，直接影響到網(wǎng)絡(luò)用戶(hù)的信息安全和物理安全，因此需要借助多種新型技術(shù)的組合應(yīng)用模式，進(jìn)一步優(yōu)化與完善安全防御體系。

1 網(wǎng)絡(luò)空間安全防御體系中存在的問(wèn)題

1.1 訪問(wèn)權(quán)限問(wèn)題

在網(wǎng)絡(luò)空間中，訪問(wèn)權(quán)限被篡改的問(wèn)題比較嚴(yán)重，會(huì)威脅到安全防御體系的有效性和魯棒性[1]。訪問(wèn)權(quán)限是網(wǎng)絡(luò)用戶(hù)最基本的功能選項(xiàng)之一，也是確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)用戶(hù)認(rèn)證業(yè)務(wù)完整性的基礎(chǔ)要素。通過(guò)設(shè)定更加完整的訪問(wèn)權(quán)限設(shè)置方式，能夠?qū)⒂脩?hù)授權(quán)過(guò)程進(jìn)行安全審計(jì)，并保障用戶(hù)端和服務(wù)器端能夠?qū)崿F(xiàn)聯(lián)動(dòng)的安全性能測(cè)試過(guò)程。在設(shè)計(jì)訪問(wèn)權(quán)限功能的過(guò)程中，需要盡量避免出現(xiàn)用戶(hù)權(quán)限角色的重疊和覆蓋情況，很容易出現(xiàn)安全漏洞和功能缺失等問(wèn)題。若某一個(gè)網(wǎng)絡(luò)系統(tǒng)在配置用戶(hù)授權(quán)參數(shù)的過(guò)程中，對(duì)訪問(wèn)權(quán)限級(jí)別的全局參數(shù)設(shè)置并不全面，很容易被外界不明用戶(hù)篡改，從而嚴(yán)重威脅系統(tǒng)網(wǎng)絡(luò)架構(gòu)的安全性[2]。訪問(wèn)權(quán)限類(lèi)問(wèn)題，是當(dāng)前網(wǎng)絡(luò)空間安全防御體系中的重點(diǎn)防范項(xiàng)目之一，也是嚴(yán)重威脅用戶(hù)網(wǎng)絡(luò)操作環(huán)境安全性能的主要原因。

1.2 隱私安全問(wèn)題

隱私安全問(wèn)題，是網(wǎng)絡(luò)用戶(hù)比較關(guān)注的安全防御缺陷之一，也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)中普遍缺失的功能選項(xiàng)之一。部分非線性的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)能夠?qū)崿F(xiàn)基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)措施，但是并不能快速適應(yīng)大數(shù)據(jù)量級(jí)的涌入機(jī)制，因此會(huì)影響到網(wǎng)絡(luò)用戶(hù)操作的安全性和隱私性[3]。隱私安全類(lèi)問(wèn)題，是SDN網(wǎng)絡(luò)中普遍存在的問(wèn)題之一，也是很多移動(dòng)互聯(lián)網(wǎng)絡(luò)用戶(hù)在執(zhí)行系統(tǒng)操作過(guò)程中普遍擔(dān)憂的風(fēng)險(xiǎn)因素。隱私安全問(wèn)題不能被妥善解決，相當(dāng)于計(jì)算機(jī)網(wǎng)絡(luò)空間中存在一枚定時(shí)炸彈，并不能充分保障用戶(hù)操作過(guò)程的完整性，網(wǎng)絡(luò)數(shù)據(jù)信息很容易被篡改和流出，不利于構(gòu)建完整的安全防御體系。隱私安全類(lèi)問(wèn)題，主要源于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的不全面和不深入，在存在安全風(fēng)險(xiǎn)的計(jì)算機(jī)網(wǎng)絡(luò)操作環(huán)境中，安全級(jí)別會(huì)有所降低，用戶(hù)個(gè)性隱私信息更容易被非法泄露。

1.3 存儲(chǔ)管理問(wèn)題

在網(wǎng)絡(luò)空間中，存儲(chǔ)管理問(wèn)題主要體現(xiàn)在分布式存儲(chǔ)模式的開(kāi)放性和共享性特點(diǎn)之上，會(huì)直接影響安全防御體系的建立與完善進(jìn)程。很多計(jì)算機(jī)網(wǎng)絡(luò)空間的存儲(chǔ)管理模式存在比較顯著的差異，會(huì)直接影響安全防御體系的實(shí)施策略，從而影響到用戶(hù)操作的穩(wěn)定性和安全性[4]。部分非線性網(wǎng)絡(luò)架構(gòu)能夠快速適應(yīng)大數(shù)據(jù)量級(jí)的存儲(chǔ)過(guò)程，還能夠?qū)⑴涮椎挠布O(shè)施進(jìn)行安全性能檢驗(yàn)，實(shí)現(xiàn)硬軟件聯(lián)動(dòng)管理機(jī)制。存儲(chǔ)管理問(wèn)題，主要體現(xiàn)在分布式計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)之中，需要進(jìn)一步完善和部署安全防御措施，才能夠確保分布式存儲(chǔ)模式的魯棒性和安全性。部分用戶(hù)會(huì)非常關(guān)注存儲(chǔ)過(guò)程是否安全，并開(kāi)啟實(shí)時(shí)監(jiān)控管理模式，才能夠?qū)Ψ植际接?jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)過(guò)程進(jìn)行安全性能檢驗(yàn)。存儲(chǔ)管理問(wèn)題，會(huì)直接影響計(jì)算機(jī)網(wǎng)絡(luò)空間的安全防御效率。

2 人工智能技術(shù)概述

2.1 安全態(tài)勢(shì)感知技術(shù)

安全態(tài)勢(shì)感知技術(shù)，是計(jì)算機(jī)網(wǎng)絡(luò)空間中比較常用的人工智能技術(shù)類(lèi)型之一。安全態(tài)勢(shì)感知技術(shù)能夠?qū)I專(zhuān)家知識(shí)庫(kù)與配套的基礎(chǔ)硬件設(shè)施進(jìn)行精準(zhǔn)對(duì)接，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)中的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層進(jìn)行集中管控，確保網(wǎng)絡(luò)操作環(huán)境的安全性和穩(wěn)定性[5]。在應(yīng)用安全態(tài)勢(shì)感知技術(shù)的過(guò)程中，網(wǎng)絡(luò)安全管理人員需要對(duì)本地計(jì)算機(jī)網(wǎng)絡(luò)和分布式存儲(chǔ)網(wǎng)絡(luò)進(jìn)行集中管理，并對(duì)操作環(huán)境中存在的安全風(fēng)險(xiǎn)因素進(jìn)行深度感知，將深度學(xué)習(xí)理論與人工智能技術(shù)的基本原理緊密結(jié)合，實(shí)現(xiàn)更加智能化的安全環(huán)境檢測(cè)功能。通過(guò)安全態(tài)勢(shì)感知技術(shù)，能夠?qū)⒕W(wǎng)絡(luò)空間的安全功能進(jìn)行嚴(yán)格審計(jì)，并保障用戶(hù)操作權(quán)限的有效限制，進(jìn)一步提升網(wǎng)絡(luò)空間的安全防御敏感度。在應(yīng)用安全態(tài)勢(shì)感知技術(shù)的過(guò)程中，需要將經(jīng)典案例進(jìn)行多次訓(xùn)練，并對(duì)硬件設(shè)施進(jìn)行定期安全檢查。

2.2 關(guān)聯(lián)規(guī)則挖掘技術(shù)

關(guān)聯(lián)規(guī)則挖掘技術(shù)，是人工智能技術(shù)領(lǐng)域內(nèi)應(yīng)用比較廣泛的安全技術(shù)之一，能夠根據(jù)不同的網(wǎng)絡(luò)空間應(yīng)用場(chǎng)景，構(gòu)建更加全面和細(xì)化的安全防御機(jī)制，并實(shí)現(xiàn)更加動(dòng)態(tài)化的操作安全審計(jì)功能。關(guān)聯(lián)規(guī)則挖掘技術(shù)，能夠?qū)Χ嘣串悩?gòu)的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行深度的數(shù)據(jù)挖掘，并對(duì)其中隱含的關(guān)聯(lián)規(guī)則信息進(jìn)行抽象和提取，確保用戶(hù)在網(wǎng)絡(luò)操作過(guò)程中的安全性和穩(wěn)定性。從數(shù)據(jù)鏈路層和網(wǎng)絡(luò)協(xié)議層的角度分析，應(yīng)用關(guān)聯(lián)規(guī)則挖掘技術(shù)，需要將人工智能化的分類(lèi)挖掘算法與非監(jiān)督分析方法緊密結(jié)合，并將關(guān)聯(lián)規(guī)則矩陣中的關(guān)鍵信息進(jìn)行定期抽取，在深度降維的基礎(chǔ)上，對(duì)主成分結(jié)構(gòu)信息進(jìn)行深度挖掘和分析。通過(guò)運(yùn)用關(guān)聯(lián)規(guī)則挖掘技術(shù)，能夠進(jìn)一步感知和探究網(wǎng)絡(luò)空間安全防御體系中存在的功能缺失問(wèn)題，從而為用戶(hù)提供更加可靠的輔助決策信息。但是在應(yīng)用關(guān)聯(lián)規(guī)則挖掘技術(shù)的同時(shí)，更需要謹(jǐn)慎選擇關(guān)聯(lián)規(guī)則的矩陣處理策略。

2.3 大數(shù)據(jù)分析技術(shù)

大數(shù)據(jù)分析技術(shù)，是人工智能技術(shù)領(lǐng)域與網(wǎng)絡(luò)安全領(lǐng)域的重要融合技術(shù)形式，也是大數(shù)據(jù)時(shí)代應(yīng)用非常廣泛的信息技術(shù)之一。在應(yīng)用大數(shù)據(jù)分析技術(shù)的過(guò)程中，可以對(duì)不同的多源異構(gòu)網(wǎng)絡(luò)進(jìn)行深度分析，并將數(shù)據(jù)分析結(jié)果回傳到服務(wù)器端和用戶(hù)端，輔助用戶(hù)進(jìn)行決策。大數(shù)據(jù)分析技術(shù)需要將網(wǎng)絡(luò)空間中的線性和非線性分析要素進(jìn)行統(tǒng)一整合，并保障分類(lèi)和類(lèi)目之間存在比較顯著的差異。在網(wǎng)絡(luò)空間的安全防御體系中，大數(shù)據(jù)分析技術(shù)能夠快速實(shí)現(xiàn)信息數(shù)據(jù)的在線分析功能，還能夠確保用戶(hù)個(gè)人隱私信息的安全性。若需要進(jìn)一步探知計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中存在的安全風(fēng)險(xiǎn)因素，則需要充分利用大數(shù)據(jù)分析技術(shù)實(shí)現(xiàn)更加深度的數(shù)據(jù)處理和分析功能。大數(shù)據(jù)分析技術(shù)的功能分支類(lèi)型比較多，更加依賴(lài)于對(duì)本地計(jì)算機(jī)網(wǎng)絡(luò)空間的多維度數(shù)據(jù)分析精度要求。

2.4 交互式網(wǎng)絡(luò)分析技術(shù)

交互式網(wǎng)絡(luò)分析技術(shù)，能夠充分體現(xiàn)人工智能技術(shù)的集成化優(yōu)勢(shì)，還能夠?qū)Σ煌W(wǎng)絡(luò)空間部署的硬件設(shè)施進(jìn)行集中監(jiān)管。交互式網(wǎng)絡(luò)分析技術(shù)，需要對(duì)人工輸入的口令進(jìn)行有效識(shí)別，并為用戶(hù)提供多樣化和實(shí)效性較強(qiáng)的解決方案。在運(yùn)用交互式網(wǎng)絡(luò)分析技術(shù)的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)空間的安全防御機(jī)制會(huì)被激活，還能夠?qū)崟r(shí)判斷和分析交互性操作的有效性和準(zhǔn)確性。通過(guò)交互式網(wǎng)絡(luò)分析操作，用戶(hù)能夠快速發(fā)現(xiàn)本地網(wǎng)絡(luò)空間存在的問(wèn)題和安全漏洞，并及時(shí)處理安全風(fēng)險(xiǎn)因素，達(dá)到穩(wěn)步提升安全防御能力的管理目標(biāo)。在交互式網(wǎng)絡(luò)分析技術(shù)的應(yīng)用階段，用戶(hù)在不同網(wǎng)絡(luò)空間中都能夠?qū)⒁淹瓿捎?xùn)練的樣本信息進(jìn)行深度解讀，并對(duì)運(yùn)行測(cè)試的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)模式進(jìn)行深度的安全審計(jì)操作，并保障交互信息的安全性。

3 人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用

3.1 構(gòu)建人工智能網(wǎng)安平臺(tái)架構(gòu)

通過(guò)構(gòu)建人工智能網(wǎng)安平臺(tái)架構(gòu)，能夠在網(wǎng)絡(luò)空間安全防御體系中進(jìn)一步滲透人工智能技術(shù)，還能夠輔助網(wǎng)絡(luò)管理人員進(jìn)行安全管理工作。通過(guò)構(gòu)建AI網(wǎng)安平臺(tái)架構(gòu)，能夠深度感知不同網(wǎng)絡(luò)空間中潛在的風(fēng)險(xiǎn)因素，還能夠適配更高級(jí)別的安全等保措施。在配置AI網(wǎng)絡(luò)平臺(tái)的過(guò)程中，需要將人工智能系統(tǒng)與專(zhuān)家知識(shí)資源庫(kù)進(jìn)行精準(zhǔn)對(duì)接，并逐步完善和優(yōu)化AI網(wǎng)安平臺(tái)功能與性能指標(biāo)。在構(gòu)建人工智能網(wǎng)安平臺(tái)架構(gòu)的同時(shí)，還需要將安全態(tài)勢(shì)感知層次進(jìn)行逐步提升，并保障AI判斷和輔助決策能力之間的整體協(xié)調(diào)性。通過(guò)構(gòu)建統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)的AI網(wǎng)安平臺(tái)架構(gòu)模式，能夠深度挖掘本地網(wǎng)絡(luò)空間安全防御體系中存在的功能缺失問(wèn)題，并及時(shí)解決網(wǎng)絡(luò)空間存在的安全漏洞威脅與隱患問(wèn)題。

3.2 安全防御設(shè)施的部署和配置

部署和配置安全防御措施，能夠?qū)⑷斯ぶ悄芟到y(tǒng)與網(wǎng)絡(luò)空間安全防御機(jī)制緊密結(jié)合，還能夠保障安全防御措施的應(yīng)用質(zhì)量。部分網(wǎng)絡(luò)空間的安全防御機(jī)制并不適應(yīng)當(dāng)前同源異構(gòu)類(lèi)計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)形式，也會(huì)存在較多安全隱患問(wèn)題，從而影響安全等保制度的落實(shí)過(guò)程。通過(guò)部署和配置安全防御措施，能夠進(jìn)一步推動(dòng)人工智能技術(shù)的應(yīng)用進(jìn)程，還能夠保障用戶(hù)網(wǎng)絡(luò)操作環(huán)境的安全性和穩(wěn)定性。安全防御措施例如網(wǎng)絡(luò)防火墻以及病毒防火墻，都能夠?qū)崿F(xiàn)更加強(qiáng)力的安全防御效果，還能夠快速適應(yīng)網(wǎng)絡(luò)空間的實(shí)時(shí)共享模式，從而為數(shù)據(jù)信息的采集和交換共享奠定安全基礎(chǔ)。但是在部署和配置安全防御措施的同時(shí)，網(wǎng)絡(luò)用戶(hù)仍然需要重視計(jì)算機(jī)網(wǎng)絡(luò)操作環(huán)境的安全檢查步驟，并充分保障網(wǎng)絡(luò)操作過(guò)程的安全性。

3.3 非線性網(wǎng)絡(luò)的安全強(qiáng)化模式

非線性網(wǎng)絡(luò)的安全強(qiáng)化模式，能夠?qū)⑷斯ぶ悄芗夹g(shù)的應(yīng)用過(guò)程進(jìn)行全程監(jiān)督，并保障本地網(wǎng)絡(luò)空間操作環(huán)境的穩(wěn)定性。非線性網(wǎng)絡(luò)對(duì)結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的處理模式有所不同，通信數(shù)據(jù)的兩端都會(huì)攜帶安全隱患因素，因此非線性網(wǎng)絡(luò)的安全強(qiáng)化模式能夠借助人工智能技術(shù)的深度感知以及分類(lèi)判斷操作，將網(wǎng)絡(luò)空間存在的安全隱患問(wèn)題進(jìn)行集中解決。比較典型的非線性網(wǎng)絡(luò)安全強(qiáng)化模式有SDN網(wǎng)絡(luò)的安全質(zhì)量審計(jì)功能等，更加關(guān)注對(duì)網(wǎng)絡(luò)空間安全防御機(jī)制的過(guò)程管理體系。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)空間的安全防御機(jī)制，需要將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中的不穩(wěn)定性因素進(jìn)行嚴(yán)格監(jiān)管，并保障新型技術(shù)應(yīng)用的完整性和安全性。透過(guò)安全態(tài)勢(shì)感知技術(shù)，能夠?qū)⒕W(wǎng)絡(luò)空間的安全功能進(jìn)行嚴(yán)格審計(jì)，并保障用戶(hù)操作權(quán)限的有效限制，進(jìn)一步提升網(wǎng)絡(luò)空間的安全防御敏感度。通過(guò)交互式網(wǎng)絡(luò)分析操作，用戶(hù)能夠快速發(fā)現(xiàn)本地網(wǎng)絡(luò)空間存在的問(wèn)題和安全漏洞，并及時(shí)處理安全風(fēng)險(xiǎn)因素，達(dá)到穩(wěn)步提升安全防御能力的管理目標(biāo)。

[1]賈曉東，張冰. 網(wǎng)絡(luò)空間安全智能主動(dòng)防御關(guān)鍵技術(shù)的思考與實(shí)踐[J]. 科技創(chuàng)新與應(yīng)用，2020（32）：152-153.

[2]溫麗麗，王彥灃，趙靜，等. 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全空間的搭建探究[J]. 信息與電腦（理論版），2020，32（20）：175-177.

[3]敖道恒. 人工智能技術(shù)在網(wǎng)絡(luò)空間安全的應(yīng)用[J]. 電子技術(shù)與軟件工程，2020（15）：254-255.

[4]楊林，陳實(shí). 網(wǎng)絡(luò)空間動(dòng)態(tài)防御技術(shù)[J]. 保密科學(xué)技術(shù)，2020（06）：4-8.

[5]趙學(xué)棟. 人工智能技術(shù)在大數(shù)據(jù)網(wǎng)絡(luò)安全防御中的應(yīng)用研究[J]. 計(jì)算機(jī)產(chǎn)品與流通，2020（05）：151.