全斌　王晨

摘要：當(dāng)前以大數(shù)據(jù)、人工智能等為代表的信息技術(shù)日新月異，與此同時，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密、網(wǎng)絡(luò)詐騙頻頻出現(xiàn)，網(wǎng)絡(luò)安全的風(fēng)險正在被技術(shù)不斷放大。網(wǎng)絡(luò)空間人工智能安全治理是針對網(wǎng)絡(luò)空間創(chuàng)建、運行、維持與維護(hù)中所采用的各類人工智能技術(shù)進(jìn)行合理、合法、適度的管理與控制，確保人工智能本體技術(shù)的安全性并使其能夠為網(wǎng)絡(luò)空間安全治理服務(wù)。主要闡述了人工智能的相關(guān)技術(shù)，給出網(wǎng)絡(luò)空間安全防御體系之中存在的問題，并給出相應(yīng)的安全防護(hù)策略。

關(guān)鍵詞：網(wǎng)絡(luò)攻擊；網(wǎng)絡(luò)安全；人工智能；治理服務(wù)

一、前言

進(jìn)入到到21世紀(jì)，隨著信息技術(shù)的快速發(fā)展，帶動了以物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等新業(yè)務(wù)方向的快速發(fā)展，這些也被社會廣泛認(rèn)為新基建的快速發(fā)展方向，在關(guān)乎群眾衣食住行的各個行業(yè)之中得到了廣泛的應(yīng)用，同時也給系統(tǒng)之中的隱私數(shù)據(jù)防護(hù)、網(wǎng)絡(luò)安全等領(lǐng)域帶來了嚴(yán)峻的挑戰(zhàn)，業(yè)務(wù)系統(tǒng)之中若出現(xiàn)病毒，其能夠利用程序進(jìn)行快速的復(fù)制與傳播，從而造成嚴(yán)重的危害，包括文件信息的修改、刪除等操作，信息空間的物理破壞等，同時病毒會呈現(xiàn)非授權(quán)性、寄生性、傳染性、隱蔽性等方面的特點[1]。隨著人工智能技術(shù)的快速發(fā)展，國內(nèi)外業(yè)界正在探索網(wǎng)絡(luò)空間安全領(lǐng)域與人工智能相結(jié)合的可能性與應(yīng)用場景，嘗試通過運用機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等技術(shù)分析處理網(wǎng)絡(luò)空間態(tài)勢大數(shù)據(jù)，通過運用強(qiáng)化學(xué)習(xí)、知識圖譜等技術(shù)自主、自動生成網(wǎng)絡(luò)防御策略。人工智能技術(shù)將成為網(wǎng)絡(luò)空間安全治理的強(qiáng)大賦能器，有助于改進(jìn)完善網(wǎng)絡(luò)安全防御體系，高效、快速應(yīng)對各類隨機(jī)或蓄意威脅[2]。

二、人工智能技術(shù)

在整個信息處理技術(shù)之中，人工智能技術(shù)涵蓋多個學(xué)科，包括控制論、語言學(xué)、機(jī)器學(xué)習(xí)等，是目前信息處理技術(shù)之中綜合性強(qiáng)的處理技術(shù)。人工智能技術(shù)整個處理過程主要將通過計算機(jī)來模擬整個腦力的處理過程[3]。因此人工智能技術(shù)對于模糊的數(shù)據(jù)信息具備更好的推理判斷與處理能力，保障整個網(wǎng)絡(luò)系統(tǒng)具備更好的安全防護(hù)能力，能夠?qū)W(wǎng)絡(luò)之中的未知來源訪問、計算機(jī)木馬與病毒進(jìn)行更好的感知與識別處理。

對于網(wǎng)絡(luò)安全的處理，通過人工智能技術(shù)處理之中的安全態(tài)勢感知、大數(shù)據(jù)與交互式網(wǎng)絡(luò)分析處理技術(shù)，能夠提升整個業(yè)務(wù)網(wǎng)絡(luò)安全的保障能力。

（一）安全態(tài)勢感知技術(shù)

在網(wǎng)絡(luò)安全的人工智能處理技術(shù)之中，首先的工作需要對整個網(wǎng)絡(luò)態(tài)勢進(jìn)行感知，從這些網(wǎng)絡(luò)空間的信息與行為之中確定整個空間可能具備的安全要素，以此來分析與確定整個網(wǎng)絡(luò)安全之中可能發(fā)生的變化，以此能夠確定與把握整個網(wǎng)絡(luò)之中的安全發(fā)展行為與趨勢，更好的完成網(wǎng)絡(luò)安全行為的確認(rèn)。通過人工智能技術(shù)的應(yīng)用，能夠?qū)φ麄€網(wǎng)絡(luò)空間的安全態(tài)勢進(jìn)行構(gòu)建與管理，更為高效精準(zhǔn)的預(yù)測網(wǎng)絡(luò)安全態(tài)勢，對各類可能存在的安全風(fēng)險進(jìn)行分析與深度挖掘，完成網(wǎng)絡(luò)安全防御體系的總體構(gòu)建與處理[4]。

（二）大數(shù)據(jù)分析技術(shù)

隨著大數(shù)據(jù)與人工智能時代的來臨，以廣域分布的社會傳感網(wǎng)絡(luò)為基礎(chǔ)，人類在生活、工作、交往、娛樂等過程中所積累的海量、高維、動態(tài)的數(shù)據(jù)信息，為提高社會管理水平提供了難得的戰(zhàn)略機(jī)遇與嚴(yán)峻的問題挑戰(zhàn)。隨著近30年的蓬勃發(fā)展，已經(jīng)在大規(guī)模傳染病傳播與控制、網(wǎng)絡(luò)輿情傳播與管控等方面取得了眾多研究成果與轉(zhuǎn)化應(yīng)用，推動著信息對稱、權(quán)利對等、組織扁平社會組織新結(jié)構(gòu)逐漸演進(jìn)，以及集約化、分布化、智能化、快速化的社會管理新模型轉(zhuǎn)型發(fā)展。

（三）交互式網(wǎng)絡(luò)分析技術(shù)

通過對人工智能技術(shù)模糊信息處理功能的合理利用，能夠更好的提升網(wǎng)絡(luò)安全防御體系對未知入侵、威脅的防范能力，進(jìn)而讓網(wǎng)絡(luò)信息的安全性得到顯著提升。另外，人工智能技術(shù)還具有較強(qiáng)的協(xié)作能力，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)安全防御中各網(wǎng)絡(luò)安全設(shè)備、軟件的管控能力，確保網(wǎng)絡(luò)安全防御系統(tǒng)各安全管理層的相互協(xié)作，同時實現(xiàn)各層管理者的逐層監(jiān)督，進(jìn)而構(gòu)建出更加完善的網(wǎng)絡(luò)安全多層監(jiān)測體系[5]。值得一提的是，人工智能技術(shù)還具有較好的處理非線性的能力，針對網(wǎng)路結(jié)構(gòu)復(fù)雜性、順變性較強(qiáng)的特點，以計算機(jī)網(wǎng)絡(luò)作為非線性控制對象，通過人工智能技術(shù)的有效應(yīng)用，就能為計算機(jī)網(wǎng)絡(luò)安全提供更加智能化的控制技術(shù)理論支持，進(jìn)而建立更加嚴(yán)格的網(wǎng)絡(luò)安全防御流程。

三、網(wǎng)絡(luò)空間安全防御體系中存在問題

（一）訪問權(quán)限問題

整個網(wǎng)絡(luò)的數(shù)據(jù)信息處理之中，數(shù)據(jù)信息主要放在服務(wù)器之中，日常不同類型的用戶通過網(wǎng)絡(luò)訪問此服務(wù)器，完成數(shù)據(jù)信息的讀取與操作，因此為了提升整個數(shù)據(jù)與系統(tǒng)的安全性，需要對這些不同用戶的操作類型權(quán)限進(jìn)行設(shè)置與管理，有效提升系統(tǒng)總體的安全性?；谟脩粼L問角色的控制示意圖如圖1所示。

在目前網(wǎng)絡(luò)的訪問與處理過程之中，整個訪問權(quán)限的設(shè)計與網(wǎng)絡(luò)安全防御體系的魯棒性及有效性密切相關(guān)。對于系統(tǒng)用戶而言，基礎(chǔ)的管理要素與功能是訪問權(quán)限的設(shè)置與管理，因此在對用戶授權(quán)過程之中需要進(jìn)行嚴(yán)格的安全審計，以此確定整個用戶權(quán)限的設(shè)置是完整且合理的，并能夠保障服務(wù)器端與用戶端之間的安全性能測試能夠正常進(jìn)行[6]。

（二）存儲管理問題

在互聯(lián)網(wǎng)使用中，不管是網(wǎng)絡(luò)用戶終端還是各個網(wǎng)站，都會有相應(yīng)的數(shù)據(jù)庫。在數(shù)據(jù)庫中，存儲著大量的信息數(shù)據(jù)和關(guān)鍵信息。其中有些涉及個人隱私，有些則是涉及資金安全的重要信息。但是從目前數(shù)據(jù)庫建設(shè)來看，數(shù)據(jù)庫的安全防御措施比較薄弱，一旦遇到網(wǎng)絡(luò)入侵，難以形成對數(shù)據(jù)信息的有效保護(hù)，數(shù)據(jù)庫的安全隱患已經(jīng)成為網(wǎng)絡(luò)安全的重要問題之一。

為了提高網(wǎng)絡(luò)終端用戶的安全防御能力，網(wǎng)絡(luò)防火墻系統(tǒng)是重要的網(wǎng)終端防御系統(tǒng)。但是受到多種因素的困擾以及網(wǎng)絡(luò)防火墻技術(shù)的限制，在實際使用過程中，網(wǎng)絡(luò)防火墻不可避免的存在安全漏洞和局限性，這一缺陷導(dǎo)致了網(wǎng)絡(luò)防火墻只能抵御一般性網(wǎng)絡(luò)攻擊，一旦遇到升級版本的計算機(jī)病毒，將無法形成對系統(tǒng)的保護(hù)，進(jìn)而給網(wǎng)絡(luò)安全造成嚴(yán)重影響。

（三）隱私安全問題

在整個系統(tǒng)與應(yīng)用的訪問處理之中，由于整個網(wǎng)絡(luò)之中處于開放的網(wǎng)絡(luò)環(huán)境之中，這種設(shè)計的網(wǎng)絡(luò)模式提升了整個系統(tǒng)訪問的便利性，但是也存在多個方面的問題，主要問題在于容易受到各類病毒等的侵害，人員能夠?qū)ο到y(tǒng)進(jìn)行非法訪問與處理，導(dǎo)致可能發(fā)生各類網(wǎng)絡(luò)安全事故，損害整個系統(tǒng)。

四、人工智能應(yīng)用在網(wǎng)絡(luò)安全優(yōu)勢分析

在整個網(wǎng)絡(luò)安全的防御處理之中，需要發(fā)揮人工智能技術(shù)的處理的優(yōu)勢，以此最大程度提升網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全結(jié)合人工智能處理技術(shù)主要優(yōu)勢有資源消耗低、非線性功能處理功能突出等，詳細(xì)內(nèi)容如下：

（一）資源消耗較低

在整個網(wǎng)絡(luò)安全的處理過程，傳統(tǒng)的技術(shù)需要占據(jù)一定的資源，對于某些應(yīng)用系統(tǒng)所在的服務(wù)器而言，這些資源更為寶貴。人工智能技術(shù)應(yīng)用在網(wǎng)絡(luò)處理之中，加強(qiáng)對整個網(wǎng)絡(luò)安全的態(tài)勢感知、在線評估與自主優(yōu)化的處理，能夠提升整個網(wǎng)絡(luò)的防御能力，這些人工智能處理技術(shù)具備一定的自主性，能夠根據(jù)整個網(wǎng)絡(luò)態(tài)勢進(jìn)行處理，在具備更好的網(wǎng)絡(luò)安全處理能力的同時，使得其總體消耗的資源更少，將更多的服務(wù)器資源留給業(yè)務(wù)系統(tǒng)進(jìn)行處理與優(yōu)化。

（二）模糊信息的處理功能

在整個網(wǎng)絡(luò)之中，其存在多種數(shù)據(jù)信息，這些數(shù)據(jù)可能是非結(jié)構(gòu)化、非線性的異構(gòu)網(wǎng)絡(luò)數(shù)據(jù)，而傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)在處理這些模糊數(shù)據(jù)的效果不好，而人工智能技術(shù)能夠有效的避免這個問題，其主要采用關(guān)聯(lián)分析、深度學(xué)習(xí)等方面的技術(shù)，這些技術(shù)在對模糊信息進(jìn)行處理時候具備較好的準(zhǔn)確率與效率，對整個網(wǎng)絡(luò)狀況之中的安全威脅進(jìn)行感知，更早的對這些威脅進(jìn)行預(yù)防，加強(qiáng)對整個網(wǎng)絡(luò)之中模糊數(shù)據(jù)的安全處理，全面提升網(wǎng)絡(luò)處理的智慧性。

（三）非線性功能突出

在整個網(wǎng)絡(luò)之中，由于業(yè)務(wù)處理的不同，數(shù)據(jù)量在逐漸增多，這些數(shù)據(jù)信息處于不同的業(yè)務(wù)空間與維度之中，而數(shù)據(jù)信息的安全性無法得到有效保障，傳統(tǒng)的安全防護(hù)技術(shù)的非線性安全處理功能一般，無法時刻保障這些數(shù)據(jù)信息的安全性，因此需要更為強(qiáng)大的技術(shù)來提升整個網(wǎng)絡(luò)的安全性。人工智能技術(shù)在非線性處理方面具備天然的優(yōu)勢，其具備良好的機(jī)器學(xué)習(xí)能力，通過自身的技術(shù)能夠獲取快速信息的維度，增強(qiáng)整個邏輯推理與解釋處理操作，對于非線性問題而言，機(jī)器學(xué)習(xí)具備強(qiáng)大的的處理能力，能夠快速進(jìn)行各類安全隱患的識別操作，保障整個業(yè)務(wù)網(wǎng)絡(luò)的安全性。

（四）協(xié)作性和推理性較強(qiáng)

在整個網(wǎng)絡(luò)之中，由于訪問用戶身份存在一定的不確定性，因此整個網(wǎng)絡(luò)之中，安全處理也會存在一定的不確定性。因此對于這些網(wǎng)絡(luò)安全之中可能存在的不確定性問題，需要人工智能處理技術(shù)來加強(qiáng)這些控制與管理操作。日常在不同的業(yè)務(wù)管理系統(tǒng)或者網(wǎng)絡(luò)中，許多數(shù)據(jù)信息是不確定的，對這些信息進(jìn)行管理與安全性的判斷存在較大的困難。人工智能技術(shù)本身具備良好的推理、解釋與協(xié)作處理能力，提升整個信息系統(tǒng)的防護(hù)能力。

五、人工智能網(wǎng)絡(luò)安全防護(hù)策略

結(jié)合整個網(wǎng)絡(luò)安全安全之中的可能存在的各類問題，有效結(jié)合人工智能處理技術(shù)的安全優(yōu)勢，從而打造更好良好的網(wǎng)絡(luò)安全平臺，總體的防護(hù)策略分為三種。

（一）構(gòu)建人工智能網(wǎng)安平臺架構(gòu)

以往的網(wǎng)絡(luò)安全管理之中，主要通過權(quán)限設(shè)置、安全審計等方面來提升數(shù)據(jù)信息的安全性，這些措施一定程度是被動的，不能夠主動發(fā)現(xiàn)網(wǎng)絡(luò)之中存在的安全隱患。而人工智能技術(shù)的應(yīng)用，能夠結(jié)合整個網(wǎng)絡(luò)的現(xiàn)狀進(jìn)一步進(jìn)行分析。目前在整個網(wǎng)絡(luò)安全的處理之中，使用廣泛的人工智能技術(shù)類型有多種，主要包括基于聚類分析、深度強(qiáng)化學(xué)習(xí)、遷移學(xué)習(xí)、神經(jīng)網(wǎng)絡(luò)處理等方面的技術(shù)，需要結(jié)合業(yè)務(wù)所在網(wǎng)絡(luò)的不同，選擇一種或者特定的幾種人工智能技術(shù)進(jìn)行組合處理，提升整個網(wǎng)絡(luò)空間的適應(yīng)性與反應(yīng)處理能力。

（二）非線性網(wǎng)絡(luò)的安全強(qiáng)化模式

在整個網(wǎng)絡(luò)安全的處理模式之中，通過人工智能的相關(guān)技術(shù)，能夠?qū)Ψ蔷€性網(wǎng)絡(luò)的安全進(jìn)行強(qiáng)化處理，主要的工作目標(biāo)是保障網(wǎng)絡(luò)空間操作的穩(wěn)定，進(jìn)而針對整個人工智能相關(guān)技術(shù)的應(yīng)用進(jìn)行全稱跟蹤與處理。在非線性網(wǎng)絡(luò)之中，其處理的數(shù)據(jù)主要分為兩類，第一類是結(jié)構(gòu)化數(shù)據(jù)信息，第二類是非結(jié)構(gòu)化數(shù)據(jù)，人工智能技術(shù)對這兩類數(shù)據(jù)信息處理技術(shù)不同。在網(wǎng)絡(luò)之中，通信數(shù)據(jù)信息的兩端有一定的安全隱患，通過人工智能技術(shù)的應(yīng)用，能夠強(qiáng)化整個非線性網(wǎng)絡(luò)的安全，進(jìn)而對通信數(shù)據(jù)兩端的隱患隱私進(jìn)行分類與深度感知操作，根據(jù)隱患的不同采用對應(yīng)的措施進(jìn)行解決，提升總體網(wǎng)絡(luò)的安全性。

（三）安全防御設(shè)施的部署和配置

如何保證人工智能決策和控制的正確性和可靠性。在傳統(tǒng)的無線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)中由于側(cè)重對感知端的信息獲取，對決策控制的安全考慮不多，互聯(lián)網(wǎng)的應(yīng)用也是側(cè)重與信息的獲取與挖掘，較少應(yīng)用對第三方的控制。而物聯(lián)網(wǎng)中對物體的控制將是重要的組成部分，需要進(jìn)一步地深入研究。

目前物聯(lián)網(wǎng)系統(tǒng)、應(yīng)用系統(tǒng)等不是單一網(wǎng)絡(luò)系統(tǒng)，而是大、多、雜融合集成的柔性人機(jī)交融、物物相聯(lián)的虛擬與現(xiàn)實存在的網(wǎng)絡(luò)系統(tǒng)。物聯(lián)網(wǎng)的安全問題即使保證對象感知層、數(shù)據(jù)交換層、信息整合層和應(yīng)用服務(wù)層的安全也不能保證系統(tǒng)安全，它要從各層到整體通盤考慮才能解決好安全問題，尤其是物聯(lián)網(wǎng)安全保護(hù)的隱私性要求高，比如移動用戶希望知道位置，不希望非法用戶獲取信息。因此，物聯(lián)網(wǎng)的安全問題既要具體問題具體解決，分門別類處理好；又要從特殊到一般，找出關(guān)聯(lián)東西，進(jìn)行安全防御設(shè)置的部署與配置，綜合解決。

六、結(jié)語

從上面能夠看出，目前國內(nèi)信息化相關(guān)行業(yè)快速發(fā)展，人工智能在網(wǎng)絡(luò)安全防護(hù)方面的應(yīng)用正在逐步引起國家主管部門與技術(shù)企業(yè)的重視，逐步增加技術(shù)力量的研發(fā)力度，形成良好的網(wǎng)絡(luò)防護(hù)安全體系，采用人工智能的多種技術(shù)措施增加網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)力度。H

參考文獻(xiàn)

[1]劉歡笑.人工智能在計算機(jī)網(wǎng)絡(luò)方面的應(yīng)用探究[J].電腦知識與技術(shù)，2020，16（06）：187-188+204.

[2]李桂珍.計算機(jī)網(wǎng)絡(luò)發(fā)展中的人工智能技術(shù)運用[J].微型電腦應(yīng)用，2018，34（05）：73-75.

[3]林巧民.物聯(lián)網(wǎng)安全及隱私保護(hù)中若干關(guān)鍵技術(shù)研究[D].南京郵電大學(xué)，2014.

[4]周明江.人工智能在計算機(jī)網(wǎng)絡(luò)技術(shù)方面的應(yīng)用研究[J].無線互聯(lián)科技，2019，16（19）：27-28.

[5]趙昕.物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)安全和隱私安全的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（11）：23-24.

[6]胡國華，孟承韻，代志兵，等.基于大數(shù)據(jù)安全保障的云安全體系研究[J].信息安全研究，2020，6（05）：404-420.