［摘 要］當(dāng)今社會已經(jīng)進(jìn)入了大數(shù)據(jù)時代，各行各業(yè)的數(shù)據(jù)規(guī)模都在呈TB級別增長，為了有效利用這些規(guī)模龐大的數(shù)據(jù)，越來越多的企業(yè)逐漸開始搭建自己的數(shù)據(jù)平臺，并向著數(shù)字化企業(yè)轉(zhuǎn)型。在此背景下，如何確保企業(yè)IT安全，如何保障企業(yè)大數(shù)據(jù)的完整性、可用性和保密性，不受信息泄露和非法篡改的安全威脅影響，已成為政府部門、事業(yè)單位、國有企業(yè)與民營企業(yè)所考慮的核心問題。大數(shù)據(jù)安全技術(shù)的研發(fā)和應(yīng)用，是保證大數(shù)據(jù)安全的關(guān)鍵，然而傳統(tǒng)的數(shù)據(jù)安全技術(shù)如今已難以防范和應(yīng)對數(shù)據(jù)威脅手段，而人工智能技術(shù)因其智能化、高效率的優(yōu)勢，在近幾年迅速發(fā)展并得到廣泛應(yīng)用，將其應(yīng)用到大數(shù)據(jù)安全技術(shù)中，能夠大幅提升數(shù)據(jù)安全性，進(jìn)一步降低數(shù)據(jù)安全風(fēng)險。本文主要探討基于人工智能的大數(shù)據(jù)安全技術(shù)，以期通過不斷完善技術(shù)性能，保障數(shù)據(jù)安全，促進(jìn)各行各業(yè)的蓬勃發(fā)展。

［關(guān)鍵詞］人工智能；大數(shù)據(jù)安全技術(shù)；發(fā)展前景；技術(shù)性能

doi：10.3969/j.issn.1673-0194.2023.19.046

［中圖分類號］TP308 ［文獻(xiàn)標(biāo)識碼］A ［文章編號］1673-0194（2023）19-0153-05

1? ? ?大數(shù)據(jù)時代背景下影響大數(shù)據(jù)安全的因素

大數(shù)據(jù)時代背景下，數(shù)字化企業(yè)想要有效利用大數(shù)據(jù)，需要不斷地收集、存儲、加工和分析數(shù)據(jù)，各類大數(shù)據(jù)應(yīng)用導(dǎo)致數(shù)據(jù)變得更加集中，數(shù)據(jù)集中雖然增大了其業(yè)務(wù)價值，但是也會帶來更大的風(fēng)險。影響大數(shù)據(jù)安全的風(fēng)險因素可分為網(wǎng)絡(luò)安全風(fēng)險因素、數(shù)據(jù)庫安全風(fēng)險因素和人為安全風(fēng)險因素三類，這些風(fēng)險因素會使得數(shù)字化企業(yè)的安全邊界消失，數(shù)據(jù)資產(chǎn)遭受嚴(yán)重?fù)p失。

1.1? ?網(wǎng)絡(luò)安全風(fēng)險因素

大數(shù)據(jù)時代下，傳統(tǒng)的基于防火墻、IPS構(gòu)建的企業(yè)網(wǎng)絡(luò)安全邊界失效，因為海量數(shù)據(jù)被企業(yè)主動收集，致使防火墻的防護(hù)性能受到?jīng)_擊，再加上數(shù)據(jù)本身吸引著不法分子的覬覦，使得企業(yè)的網(wǎng)絡(luò)防護(hù)時刻處于防御狀態(tài)，久而久之漏洞越發(fā)明顯，自然無法有效保護(hù)數(shù)據(jù)，可見網(wǎng)絡(luò)安全風(fēng)險是對大數(shù)據(jù)安全影響較大的因素之一［1］。

1.1.1? ?計算機(jī)病毒

隨著計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)病毒的等級不斷提高，危害也在逐漸加大，其復(fù)制能力、創(chuàng)新能力和感染能力得到大大加強(qiáng)。借助互聯(lián)網(wǎng)的傳播，計算機(jī)病毒會傳播得越來越快，傳統(tǒng)的網(wǎng)絡(luò)防護(hù)手段的發(fā)展很難跟得上病毒的進(jìn)步，致使企業(yè)數(shù)據(jù)有很大可能受到病毒的威脅。

1.1.2? ?黑 客

很多企業(yè)的大數(shù)據(jù)具有很高的利用價值，不論是商業(yè)對手，還是數(shù)據(jù)販賣方，都有可能采取不法手段獲取數(shù)據(jù)，比如雇傭黑客惡意攻擊企業(yè)網(wǎng)絡(luò)平臺、非法入侵企業(yè)數(shù)據(jù)庫等，從而盜取、篡改甚至是刪除關(guān)鍵數(shù)據(jù)，傳統(tǒng)的網(wǎng)絡(luò)防護(hù)手段很難應(yīng)對黑客層出不窮的入侵方法，會導(dǎo)致企業(yè)數(shù)據(jù)資產(chǎn)受到較大損失。

1.2? ?數(shù)據(jù)庫安全風(fēng)險因素

除了網(wǎng)絡(luò)安全風(fēng)險因素之外，數(shù)據(jù)庫本身的安全風(fēng)險也會導(dǎo)致大數(shù)據(jù)出現(xiàn)泄露和損毀狀況。

1.2.1? ?硬件損壞

大數(shù)據(jù)需要存儲在物理硬件設(shè)備中，這些硬件設(shè)備如磁盤驅(qū)動器、數(shù)據(jù)存儲介質(zhì)和數(shù)據(jù)庫機(jī)房等很容易受到自然災(zāi)害、電磁干擾、電源故障等因素的影響，如果企業(yè)沒有采用合適的監(jiān)控和處理辦法，將會造成計算機(jī)數(shù)據(jù)被破壞［2］。

1.2.2? ?數(shù)據(jù)庫設(shè)計

很多企業(yè)為了節(jié)省開銷，往往會省略建立物理數(shù)據(jù)庫的過程，轉(zhuǎn)而租賃云端數(shù)據(jù)庫，但是云端數(shù)據(jù)庫很有可能因為設(shè)計問題導(dǎo)致數(shù)據(jù)出現(xiàn)泄露和損毀的情況，比如云服務(wù)器分為公有云和私有云，公有云與應(yīng)用程序?qū)?、私有云與存儲設(shè)備對接，在數(shù)據(jù)上傳后還未存儲到私有云之前的這段時間里，數(shù)據(jù)庫很容易受到外部攻擊而出現(xiàn)數(shù)據(jù)泄露的情況。

1.3? ?人為安全風(fēng)險因素

人為安全風(fēng)險因素是除了以上兩種因素之外，對大數(shù)據(jù)安全影響最大的因素，通常，規(guī)模越龐大的企業(yè)越容易受到人為安全風(fēng)險因素的影響。

1.3.1? ?員工組成

很多企業(yè)習(xí)慣于雇傭外包團(tuán)隊，讓外包團(tuán)隊負(fù)責(zé)一些機(jī)械性、復(fù)雜度較低的工作，如果企業(yè)數(shù)據(jù)平臺使用權(quán)限管理不夠嚴(yán)格，就會導(dǎo)致企業(yè)的一部分重要權(quán)限對外包團(tuán)隊放開，外包團(tuán)隊的員工構(gòu)成復(fù)雜，員工素質(zhì)良莠不齊，甚至還有可能存在商業(yè)間諜，對企業(yè)的大數(shù)據(jù)安全管理有一定程度的危害。

1.3.2? ?員工素質(zhì)

企業(yè)自身招聘的員工也存在一定的數(shù)據(jù)庫操作風(fēng)險，比如新來的員工出現(xiàn)人為操作失誤，致使某些重要數(shù)據(jù)被誤刪或是修改某個系統(tǒng)參數(shù)致使某些重要數(shù)據(jù)沒有被利用等；再比如內(nèi)部員工收受外界的賄賂，違規(guī)泄露重要數(shù)據(jù)；又或是內(nèi)部員工對公司不滿，惡意外泄數(shù)據(jù)?？偠灾?，員工素質(zhì)對大數(shù)據(jù)安全的影響必定存在，且傳統(tǒng)的數(shù)據(jù)防護(hù)技術(shù)很難防范這類數(shù)據(jù)威脅手段。

1.3.3? ?第三方合作者

企業(yè)與第三方合作時，雙方需要交換一些數(shù)據(jù)，很多情況下，這些商用數(shù)據(jù)對雙方都非常重要，如果企業(yè)沒有采取有效的監(jiān)管措施，將會讓數(shù)據(jù)處于非常危險的環(huán)境，第三方合作者往往不了解數(shù)據(jù)對本企業(yè)的重要性，很有可能造成數(shù)據(jù)被泄露和篡改。

2? ? ?人工智能技術(shù)對大數(shù)據(jù)安全保障的重要性

人工智能技術(shù)可以有效應(yīng)對上文提到的各類大數(shù)據(jù)安全風(fēng)險，因此在提高大數(shù)據(jù)的安全保障方面有非常重要的作用。

2.1? ?人工智能與大數(shù)據(jù)安全技術(shù)較為適配

人工智能出現(xiàn)于20世紀(jì)90年代，成熟于2010年前后。早期的人工智能更多利用模板法、機(jī)器學(xué)習(xí)等算法工作，對數(shù)據(jù)量要求不大。隨著技術(shù)的發(fā)展，當(dāng)前的人工智能主要是通過構(gòu)建模型、喂入訓(xùn)練數(shù)據(jù)、不斷迭代訓(xùn)練、經(jīng)歷多輪測試而形成的神經(jīng)網(wǎng)絡(luò)模型技術(shù)。由此可知，目前的人工智能想要訓(xùn)練成熟，需要提前準(zhǔn)備大量的有關(guān)數(shù)據(jù)，而且數(shù)據(jù)越精準(zhǔn)，人工智能模型將會越智能。大數(shù)據(jù)安全技術(shù)本身便是與海量數(shù)據(jù)打交道，因此不論是哪種技術(shù)都能夠提供多種類、多數(shù)量的數(shù)據(jù)，因此適合將人工智能應(yīng)用其中［3］。

2.2? ?人工智能可以提升大數(shù)據(jù)安全技術(shù)

大數(shù)據(jù)安全技術(shù)來自數(shù)據(jù)安全技術(shù)，后者包括數(shù)據(jù)加密、數(shù)據(jù)庫加密、數(shù)據(jù)傳輸安全、通信身份認(rèn)證、數(shù)據(jù)備份、數(shù)據(jù)遷移、異地容災(zāi)、磁盤陣列等從線上到線下的數(shù)據(jù)防護(hù)技術(shù)，而這些技術(shù)只是大數(shù)據(jù)安全技術(shù)的基礎(chǔ)。當(dāng)人工智能與這些數(shù)據(jù)防護(hù)技術(shù)結(jié)合在一起時，會大幅提升數(shù)據(jù)安全技術(shù)的防護(hù)能力。比如身份認(rèn)證技術(shù)，可以保障通信雙方在傳輸數(shù)據(jù)前鑒別對方的身份，從而讓不該看到數(shù)據(jù)的人看不到數(shù)據(jù)，但是通信雙方一旦變成一對多（比如云服務(wù)），又或是通信雙方變成自然人對機(jī)器（比如企業(yè)員工想要瀏覽數(shù)據(jù)庫），就會出現(xiàn)未經(jīng)授權(quán)的人仿冒有權(quán)限人的身份的情況，傳統(tǒng)的身份認(rèn)證技術(shù)如數(shù)字簽名、公鑰與私鑰密碼、口令認(rèn)證等方式存在一定的局限性，而人工智能則提供了諸如聲紋驗證、虹膜驗證、面部識別等智能化身份驗證手段，大大提升了大數(shù)據(jù)安全技術(shù)的防護(hù)能力。

2.3? ?人工智能可以從多個角度保障大數(shù)據(jù)安全

前文列舉了傳統(tǒng)數(shù)據(jù)安全技術(shù)的幾個方法，它們能夠從線上到線下多個角度保障數(shù)據(jù)安全，但是如今的數(shù)據(jù)威脅手段數(shù)量大、種類多、攻擊頻繁，如果單純靠人工防護(hù)或自動化防護(hù)，難以覆蓋大部分風(fēng)險，將人工智能與大數(shù)據(jù)安全技術(shù)配合在一起，能夠智能化防護(hù)大部分已知威脅，還能預(yù)測未知風(fēng)險，從而從多個角度防范各類數(shù)據(jù)威脅手段，足以見得人工智能的重要性［4］。

3? ? ?基于人工智能的大數(shù)據(jù)安全技術(shù)應(yīng)用

基于人工智能的大數(shù)據(jù)安全技術(shù)應(yīng)用將不再只面向數(shù)據(jù)，而是面向人和數(shù)據(jù)。如圖1所示，新的面向人和數(shù)據(jù)的安全模型將從人/行為與數(shù)據(jù)兩方面出發(fā)，將基于人工智能的大數(shù)據(jù)安全技術(shù)應(yīng)用于人員行為解析、數(shù)據(jù)綜合管理、身份認(rèn)證、網(wǎng)絡(luò)安全等工作。

3.1? ?在人員行為解析中的應(yīng)用

基于人工智能的大數(shù)據(jù)安全技術(shù)在人員行為解析中的應(yīng)用主要是為了應(yīng)對前文提到的人為安全風(fēng)險因素，綜合企業(yè)員工、外包員工和第三方合作企業(yè)的所有風(fēng)險行為，大致包括以下幾點(diǎn)：Web上網(wǎng)、收發(fā)郵件、數(shù)據(jù)藍(lán)牙共享、文件打印、數(shù)據(jù)庫操作、項目開發(fā)代碼操作等，可將其劃分為網(wǎng)絡(luò)行為、協(xié)議行為、事件行為和終端行為。

使用大數(shù)據(jù)分析技術(shù)可以將上述操作中的異常部分送入模型中訓(xùn)練，通過對準(zhǔn)確定義的策略場景進(jìn)行基于用戶行為的深度分析，完成精準(zhǔn)威脅行為模式預(yù)測，從而預(yù)測出員工的離職傾向、離職泄密風(fēng)險、感染木馬病毒的概率、惡意感染病毒的泄密風(fēng)險、異常數(shù)據(jù)傳輸傾向、郵件轉(zhuǎn)發(fā)的惡意泄密風(fēng)險、不良信息擴(kuò)散風(fēng)險等。

大數(shù)據(jù)分析技術(shù)具有非常廣闊的應(yīng)用前景，只要預(yù)定義數(shù)據(jù)足夠充分，便能夠?qū)?shù)據(jù)進(jìn)行有效分析，并且數(shù)據(jù)種類越復(fù)雜，模型的抗噪聲干擾能力將會越強(qiáng)。大數(shù)據(jù)分析技術(shù)用于員工異常行為檢測，能夠幫助企業(yè)降低員工管理難度，及時發(fā)現(xiàn)潛在行為威脅，而且還能生成威脅情報分析報告、用戶可信度分值計算報告等，從人的角度完成數(shù)據(jù)安全防護(hù)的任務(wù)。

3.2? ?在數(shù)據(jù)綜合管理中的應(yīng)用

基于人工智能的大數(shù)據(jù)安全技術(shù)在數(shù)據(jù)綜合管理中的應(yīng)用主要是為了應(yīng)對前文提到的數(shù)據(jù)庫安全風(fēng)險因素。使用智能監(jiān)控技術(shù)能夠及時發(fā)現(xiàn)數(shù)據(jù)庫物理設(shè)備是否出現(xiàn)損壞狀況，還能夠提前預(yù)測物理設(shè)備的使用壽命、使用情況、周遭風(fēng)險等，對自然災(zāi)害如水、火、地震等災(zāi)害預(yù)測尤為精準(zhǔn)，而且智能監(jiān)控技術(shù)還可以提供必要的解決方案，幫助企業(yè)做好及時應(yīng)對，從而減少數(shù)據(jù)和財產(chǎn)的損失［5］。

另一方面，大數(shù)據(jù)脆弱性檢測技術(shù)可以周期性掃描數(shù)據(jù)庫和數(shù)據(jù)平臺的漏洞，包括風(fēng)險展示、脆弱性檢查、智能報表管理等；大數(shù)據(jù)資產(chǎn)梳理技術(shù)可以自動識別敏感數(shù)據(jù)，并對敏感數(shù)據(jù)進(jìn)行分類；大數(shù)據(jù)應(yīng)用訪問控制技術(shù)可以對數(shù)據(jù)庫用戶進(jìn)行統(tǒng)一管控和集中授權(quán)，提供了細(xì)粒度級的訪問控制能力。這些大數(shù)據(jù)安全技術(shù)都能夠幫助企業(yè)進(jìn)行數(shù)據(jù)綜合管理，有效防范數(shù)據(jù)被損壞、泄露、篡改的風(fēng)險。

3.3? ?在身份認(rèn)證中的應(yīng)用

基于人工智能的大數(shù)據(jù)安全技術(shù)在身份認(rèn)證中的應(yīng)用主要是為了解決未授權(quán)人仿冒有權(quán)限人進(jìn)行數(shù)據(jù)操作的問題，傳統(tǒng)的數(shù)據(jù)安全技術(shù)一般采用密碼、密鑰、口令等非智能識別手段，一旦密碼被他人得知，便有數(shù)據(jù)泄露等風(fēng)險，而且還會損害當(dāng)事人的財產(chǎn)，而聲紋識別技術(shù)、虹膜識別技術(shù)、面部識別技術(shù)等動態(tài)智能識別技術(shù)能夠有效保證有權(quán)限人的身份唯一性，只有有權(quán)限人親自操作，才能通過系統(tǒng)認(rèn)證，從而杜絕了他人仿冒的可能。

3.4? ?在網(wǎng)絡(luò)安全中的應(yīng)用

如圖2所示，當(dāng)傳統(tǒng)面向邊界的網(wǎng)絡(luò)安全模型不再有效的時候，傳統(tǒng)基于好壞的鑒別機(jī)制將不再有效，并且圍繞傳統(tǒng)數(shù)據(jù)防護(hù)技術(shù)的網(wǎng)絡(luò)安全工程將不再適用，如今新的網(wǎng)絡(luò)防護(hù)技術(shù)手段需要融入人工智能技術(shù)，最終形成多個大數(shù)據(jù)安全技術(shù)，并很好地應(yīng)用于大數(shù)據(jù)時代的網(wǎng)絡(luò)安全防護(hù)中。

3.4.1? ?新一代防火墻

新一代防火墻能夠很好地防護(hù)當(dāng)前復(fù)雜、繁多的病毒和木馬，并且由于加入了人工智能技術(shù)，防火墻將會變得更加智能，不但能夠識別已知的病毒和木馬，還能夠有效預(yù)測未知的病毒和木馬，并且病毒和木馬越多，防火墻的訓(xùn)練數(shù)據(jù)也會越多，網(wǎng)絡(luò)防護(hù)能力將會更強(qiáng)，使得其在攻擊與防護(hù)的“軍備競賽”中，始終處于強(qiáng)勢地位。

3.4.2? ?Web安全網(wǎng)關(guān)防御

Web安全網(wǎng)關(guān)防御主要是起到檢測、殺毒、掃描漏洞等網(wǎng)絡(luò)防護(hù)作用，讓數(shù)據(jù)庫或數(shù)據(jù)平臺始終處于立體的防護(hù)狀態(tài)中，通過應(yīng)用這種智能監(jiān)測防護(hù)手段，系統(tǒng)計算能力將得到快速提升，病毒和黑客即使繞過防火墻，入侵到系統(tǒng)內(nèi)部，也會被及時發(fā)現(xiàn)并清除，讓危險因素只能短暫停留，無法造成大的損害。

3.4.3? ?反惡意軟件

反惡意軟件的主要作用是防范垃圾郵件、木馬軟件、釣魚網(wǎng)站等具有一定偽裝能力的惡意軟件，這些軟件可以在用戶不知情的情況下造成數(shù)據(jù)損害，而人工智能技術(shù)通過反惡意軟件能夠?qū)崟r監(jiān)測系統(tǒng)用戶的網(wǎng)絡(luò)操作，并給出風(fēng)險提示，引導(dǎo)用戶正確上網(wǎng)，從而確保大數(shù)據(jù)網(wǎng)絡(luò)的安全性。

主要參考文獻(xiàn)

［1］林雨佳.人工智能技術(shù)應(yīng)用中數(shù)據(jù)安全的刑法保護(hù)［J］.東南學(xué)術(shù)，2022（6）：135-142.

［2］高德勝，季巖.人工智能時代個人信息安全治理策略研究［J］.情報科學(xué)，2021，39（8）：53-59.

［3］丁康健，劉立棟. 人工智能技術(shù)在高職院校網(wǎng)絡(luò)安全防御中的應(yīng)用研究［J］. 軟件，2021，42（12）：71-73.

［4］湯曦. 人工智能技術(shù)在大數(shù)據(jù)網(wǎng)絡(luò)安全防御中的應(yīng)用探

究［J］. 智慧中國，2022（3）：83-84.

［5］冀冠楠.大數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究［J］.信息技術(shù)與信息化，2020，36（10）：248-249.

［收稿日期］2023-06-05

［作者簡介］張文寶（1978— ），男，黑龍江克山人，工程師，主要研究方向：信息技術(shù)。