基于人工智能技術(shù)的網(wǎng)絡(luò)安全防護(hù)探索

苗耀鋒

[摘 要]當(dāng)前階段，互聯(lián)網(wǎng)技術(shù)蓬勃發(fā)展，網(wǎng)絡(luò)安全防護(hù)問(wèn)題逐漸得到社會(huì)的廣泛關(guān)注。然而，防火墻、入侵檢測(cè)、防病毒軟件和漏洞掃描等傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)難以真正抵御復(fù)雜多變的病毒種類與攻擊方式。本文分析了傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)方式的不足之處，探討了基于人工智能技術(shù)的網(wǎng)絡(luò)安全防護(hù)策略，包括運(yùn)用人工智能防火墻實(shí)現(xiàn)高效攔截，基于人工智能技術(shù)構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系與通過(guò)機(jī)器學(xué)習(xí)不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全防控能力，以更加主動(dòng)、智能地對(duì)網(wǎng)絡(luò)安全進(jìn)行管理和運(yùn)營(yíng)。

[關(guān)鍵詞]人工智能;網(wǎng)絡(luò)安全;防護(hù)技術(shù)

doi：10.3969/j.issn.1673 - 0194.2021.04.092

[中圖分類號(hào)]TP393.08[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1673-0194（2021）04-0-02

0 ? ? 引 言

2020年8月，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布《2019年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》，報(bào)告指出，我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全面臨著諸多風(fēng)險(xiǎn)與挑戰(zhàn)，其中，分布式拒絕服務(wù)（Distributed Denial of Service，DDoS）攻擊呈現(xiàn)高發(fā)頻發(fā)態(tài)勢(shì)，攻擊組織性和目的性更加凸顯;高級(jí)持續(xù)性威脅（Advanced Persistent Threat，APT）攻擊逐步向各重要行業(yè)領(lǐng)域滲透，在重大活動(dòng)和敏感時(shí)期更加猖獗;事件型漏洞和高危零日漏洞數(shù)量上升，信息系統(tǒng)面臨的漏洞威脅形勢(shì)更加嚴(yán)峻;數(shù)據(jù)安全防護(hù)意識(shí)依然薄弱，大規(guī)模數(shù)據(jù)泄露事件頻發(fā)。

2020年9月，中央宣傳部、中央網(wǎng)信辦、教育部、工業(yè)和信息化部等多個(gè)部門聯(lián)合舉辦國(guó)家網(wǎng)絡(luò)安全周活動(dòng)，主題為“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”。網(wǎng)絡(luò)安全周活動(dòng)圍繞金融、電信、電子政務(wù)、電子商務(wù)等重點(diǎn)領(lǐng)域和行業(yè)網(wǎng)絡(luò)安全問(wèn)題，針對(duì)社會(huì)公眾關(guān)注的熱點(diǎn)問(wèn)題，舉辦網(wǎng)絡(luò)安全體驗(yàn)展等系列主題宣傳活動(dòng)，營(yíng)造網(wǎng)絡(luò)安全人人有責(zé)、人人參與的良好氛圍。在2020年國(guó)家網(wǎng)絡(luò)安全宣傳周高峰論壇現(xiàn)場(chǎng)，中宣部副部長(zhǎng)、中央網(wǎng)信辦主任莊榮文明確指出：“著力筑牢網(wǎng)絡(luò)安全新屏障，積極運(yùn)用大數(shù)據(jù)、人工智能等技術(shù)賦能網(wǎng)絡(luò)安全，提升態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)能力，構(gòu)建安全清朗的網(wǎng)上家園?！本W(wǎng)絡(luò)安全工作者應(yīng)深入貫徹落實(shí)莊榮文主任講話精神，加快人工智能技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，強(qiáng)化威脅感知，增強(qiáng)態(tài)勢(shì)感知預(yù)測(cè)技術(shù)，加強(qiáng)實(shí)時(shí)防控，確保第一時(shí)間高效處置，建立健全一體化網(wǎng)絡(luò)空間安全防控能力。

1 ? ? 網(wǎng)絡(luò)安全防護(hù)的傳統(tǒng)方式及其不足

1.1 ? 網(wǎng)絡(luò)安全防護(hù)的傳統(tǒng)方式概述

網(wǎng)絡(luò)安全的防護(hù)方式多種多樣，包括多種維度，如物理維度（機(jī)房門禁系統(tǒng)、機(jī)房報(bào)警系統(tǒng)等）、技術(shù)維度（防火墻、入侵檢測(cè)、防病毒軟件和漏洞掃描）、數(shù)據(jù)維度（數(shù)據(jù)加密、數(shù)據(jù)備份等）、業(yè)務(wù)維度（身份認(rèn)證、授權(quán)管理）、用戶維度（安全教育）與制度維度（網(wǎng)絡(luò)安全制度）等多種維度。本文主要探討網(wǎng)絡(luò)安全防護(hù)的技術(shù)維度。

技術(shù)維度上，傳統(tǒng)的網(wǎng)絡(luò)防護(hù)方式包括防火墻、入侵檢測(cè)、防病毒軟件和漏洞掃描等。防火墻是部署于兩個(gè)不同網(wǎng)絡(luò)安全域之間的技術(shù)屏障，防火墻設(shè)置一定的安全規(guī)則，兩個(gè)安全域之間信息流通過(guò)防火墻過(guò)濾，不符合安全規(guī)則的數(shù)據(jù)將被拒絕通過(guò)。入侵檢測(cè)是一種運(yùn)用網(wǎng)絡(luò)安全設(shè)備實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)傳輸數(shù)據(jù)的信息系統(tǒng)，它運(yùn)用貝葉斯推理檢測(cè)法、模式預(yù)測(cè)檢測(cè)法、特征選擇檢測(cè)法，一旦發(fā)現(xiàn)異常情況，入侵檢測(cè)系統(tǒng)發(fā)出警告，幫助系統(tǒng)防御網(wǎng)絡(luò)攻擊。防病毒系統(tǒng)能夠根據(jù)病毒特征碼對(duì)病毒進(jìn)行識(shí)別、隔離、查殺，是保護(hù)計(jì)算系統(tǒng)免受病毒入侵重要工具。防病毒系統(tǒng)既要在終端安裝，又要在服務(wù)器上安裝，虛擬化系統(tǒng)可在虛擬化底層統(tǒng)一安裝，提高效率。漏洞掃描根據(jù)漏洞數(shù)據(jù)庫(kù)對(duì)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，提升系統(tǒng)安全防護(hù)的可控性。

1.2 ? 傳統(tǒng)方式的不足之處

傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)方式包括防火墻、入侵檢測(cè)、防病毒軟件和漏洞掃描等多種安全防護(hù)技術(shù)，均采用特征匹配的模式研發(fā)與運(yùn)行。在這種模式中，防護(hù)設(shè)備需要先將某個(gè)攻擊事件寫入特征庫(kù)，然后才能防御這個(gè)攻擊。但是由于安全設(shè)備特征庫(kù)的滯后性和局限性，無(wú)法有效應(yīng)對(duì)惡意代碼變形加殼等隱蔽手段。近年來(lái)，各類病毒與木馬加速變形，隱蔽性不斷提升，威脅十分強(qiáng)大。攻擊手段的新變種與以前相比更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)，同時(shí)黑客工具應(yīng)用起來(lái)也越來(lái)越簡(jiǎn)單，使得很多新手也能輕易使用黑客工具。特征匹配模式下的傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)方式難以跟上病毒木馬與攻擊手段的更新速度。新時(shí)代，必須運(yùn)用基于人工智能技術(shù)的網(wǎng)絡(luò)安全防護(hù)策略，才能真正提升網(wǎng)絡(luò)安全防護(hù)能力。

2 ? ? 人工智能技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用價(jià)值

2.1 ? 信息處理水平高

人工智能技術(shù)在處理網(wǎng)絡(luò)安全中的不可知、不確定、非線性、強(qiáng)推理等問(wèn)題方面，有著巨大的優(yōu)勢(shì)。網(wǎng)絡(luò)系統(tǒng)對(duì)外開放，信息安全隱患往往是不可知的或者不確定的，人工智能技術(shù)可以通過(guò)網(wǎng)絡(luò)資源控制管理提升信息處理水平。網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)復(fù)雜，非線性控制對(duì)象較多，人工智能技術(shù)在處理非線性問(wèn)題方面擁有天然優(yōu)勢(shì)。面對(duì)非線性的網(wǎng)絡(luò)結(jié)構(gòu)，人工智能技術(shù)的應(yīng)用將進(jìn)一步提升我國(guó)網(wǎng)絡(luò)安全防護(hù)水平。人工智能技術(shù)具有較強(qiáng)的學(xué)習(xí)能力，人工智能中的深度學(xué)習(xí)技術(shù)將人工智能技術(shù)與其他學(xué)科充分結(jié)合，拓展網(wǎng)絡(luò)安全防護(hù)空間，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)力度。

2.2 ? 整體資源消耗小

在人工智能時(shí)代，網(wǎng)絡(luò)安全防護(hù)技術(shù)明顯不同，雖然也需要投入人力資源、時(shí)間資源與數(shù)據(jù)資源，但借助于人工智能技術(shù)，其整體投入量明顯減少。數(shù)據(jù)資源方面，人工智能深度學(xué)習(xí)算法可以通過(guò)較小的數(shù)據(jù)的資源推理得出有效的安全防護(hù)策略。在人力資源與時(shí)間資源方面，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)的算法需要網(wǎng)絡(luò)安全工程師一條一條寫出來(lái)，匹配成功就可以檢測(cè)出病毒，否則需要重新設(shè)計(jì)。人工智能技術(shù)在新的數(shù)據(jù)資源加入的情況下，基于不斷的學(xué)習(xí)與訓(xùn)練，調(diào)整優(yōu)化算法與模型，擁有了持續(xù)進(jìn)化的能力，大幅降低了網(wǎng)絡(luò)安全工程師的工作量。

3 ? ? 基于人工智能技術(shù)的網(wǎng)絡(luò)安全防護(hù)策略

3.1 ? 運(yùn)用人工智能防火墻實(shí)現(xiàn)高效攔截

防火墻技術(shù)是一套將計(jì)算機(jī)內(nèi)外網(wǎng)相互隔離的屏障，是計(jì)算機(jī)自帶的網(wǎng)絡(luò)安全保護(hù)設(shè)施，是保障用戶資料與信息安全的重要手段。然而，傳統(tǒng)的防火墻對(duì)病毒、木馬的攻擊與入侵行為的識(shí)別僅僅是靜態(tài)的與固定的，也就是說(shuō)傳統(tǒng)的防火墻僅僅能識(shí)別常規(guī)的病毒或木馬的入侵行為，對(duì)于偽裝的病毒或木馬起不到識(shí)別作用，更無(wú)法做到攔截?；谌斯ぶ悄芗夹g(shù)的防火墻可以對(duì)病毒或木馬實(shí)現(xiàn)動(dòng)態(tài)識(shí)別和高效攔截。人工智能防火墻不僅能夠準(zhǔn)確檢測(cè)所屬計(jì)算機(jī)運(yùn)行過(guò)程中的數(shù)據(jù)輸入和輸出，還可以基于深度學(xué)習(xí)對(duì)數(shù)據(jù)的安全性與科學(xué)性進(jìn)行科學(xué)分析。人工智能防火墻可以實(shí)現(xiàn)自動(dòng)升級(jí)，及時(shí)更新病毒數(shù)據(jù)庫(kù)，大幅提升病毒識(shí)別準(zhǔn)確率，從而實(shí)現(xiàn)高效攔截。目前，人工智能防火墻作為一種成熟的技術(shù)應(yīng)用于政府、企業(yè)、銀行與學(xué)校等各種單位，可以有效凈化網(wǎng)絡(luò)環(huán)境，避免病毒的威脅與破壞，提升計(jì)算機(jī)系統(tǒng)運(yùn)行效率。

3.2 ? 基于人工智能技術(shù)構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系

網(wǎng)絡(luò)安全態(tài)勢(shì)感知是基于網(wǎng)絡(luò)安全大數(shù)據(jù)，運(yùn)用人工智能技術(shù)獲得的一種動(dòng)態(tài)的、整體的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)能力。網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系以安全能力的落地為目標(biāo)，從全局視角審視計(jì)算機(jī)網(wǎng)絡(luò)安全體系，包括病毒的發(fā)現(xiàn)與識(shí)別、理解與分析、響應(yīng)與處置、預(yù)判與決策等多個(gè)方面。近年來(lái)，網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系作為一種新興的網(wǎng)絡(luò)安全防護(hù)技術(shù)，已經(jīng)在各領(lǐng)域嶄露頭角。人工智能技術(shù)中的自動(dòng)推理模塊能夠?qū)π畔?shù)據(jù)進(jìn)行歸并、關(guān)聯(lián)分析、融合處理，對(duì)安全風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行關(guān)聯(lián)性安全態(tài)勢(shì)分析，通過(guò)數(shù)據(jù)處理評(píng)估網(wǎng)絡(luò)安全狀況，構(gòu)建網(wǎng)絡(luò)安全威脅態(tài)勢(shì)感知體系。網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系的建立與運(yùn)行過(guò)程中，產(chǎn)生了海量的信息安全事件。利用人工智能技術(shù)對(duì)其進(jìn)行深度挖掘，可向網(wǎng)絡(luò)安全工程師展現(xiàn)各類主題的圖形化統(tǒng)計(jì)報(bào)告，使得管理者清晰認(rèn)知網(wǎng)絡(luò)運(yùn)行狀態(tài)。在校園、銀行、企事業(yè)單位的網(wǎng)絡(luò)安全管理中應(yīng)用人工智能技術(shù)可以構(gòu)建整體的、動(dòng)態(tài)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系，幫助網(wǎng)絡(luò)安全管理人員及時(shí)發(fā)現(xiàn)病毒攻擊，提升網(wǎng)絡(luò)安全防護(hù)工作的有效性。我國(guó)各類網(wǎng)絡(luò)安全公司積極研發(fā)網(wǎng)絡(luò)安全感知體系，推動(dòng)著人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的運(yùn)用。

3.3 ? 通過(guò)機(jī)器學(xué)習(xí)不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全防控能力

新型病毒不斷產(chǎn)生，入侵方式不斷變化，傳播性、隱蔽性、感染性與潛伏性等各種特征不斷增強(qiáng)。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)必須是一個(gè)持續(xù)的動(dòng)態(tài)發(fā)展的過(guò)程。計(jì)算機(jī)網(wǎng)絡(luò)安全防控能力也必須不斷提升，才能真正遏制病毒或木馬入侵。在傳統(tǒng)方式上，網(wǎng)絡(luò)安全工程師面對(duì)新型病毒與新型入侵方式，需不斷學(xué)習(xí)，研發(fā)新型防火墻、殺毒軟件、數(shù)據(jù)加密算法，提升網(wǎng)絡(luò)安全防控能力。然而，這種被動(dòng)的、滯后的應(yīng)對(duì)方法難以保障網(wǎng)絡(luò)安全。人工智能的機(jī)器學(xué)習(xí)算法有效解決了上述問(wèn)題。在計(jì)算機(jī)網(wǎng)絡(luò)安全防控的過(guò)程中，管理人員預(yù)設(shè)一定程序，通過(guò)機(jī)器學(xué)習(xí)模塊了解病毒特征與攻擊方式?；跈C(jī)器學(xué)習(xí)技術(shù)，尤其是深度學(xué)習(xí)技術(shù)，針對(duì)發(fā)現(xiàn)的安全威脅，計(jì)算機(jī)可以自動(dòng)形成智能防御系統(tǒng)或者調(diào)整原有的防護(hù)措施。相對(duì)于傳統(tǒng)的網(wǎng)絡(luò)安全防控能力的提升，人工智能技術(shù)大大改善了能力提升的速度與有效性，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的有效性提升具有重要的應(yīng)用價(jià)值。

4 ? ? 結(jié) 語(yǔ)

習(xí)近平總書記指出：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，就沒(méi)有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。”網(wǎng)絡(luò)安全的重要地位不斷突出，提升網(wǎng)絡(luò)安全防控能力的需求不斷增強(qiáng)。新時(shí)代，基于人工智能技術(shù)的網(wǎng)絡(luò)安全防護(hù)將是網(wǎng)絡(luò)安全建設(shè)發(fā)展的重要趨勢(shì)。運(yùn)用人工智能防火墻可以高效攔截病毒;基于人工智能技術(shù)構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系，通過(guò)機(jī)器學(xué)習(xí)可以不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全防控能力，實(shí)現(xiàn)網(wǎng)絡(luò)安全防御的智能化和自動(dòng)化。

主要參考文獻(xiàn)

[1]王軍峰.基于大數(shù)據(jù)與人工智能的網(wǎng)絡(luò)安全防護(hù)[J].網(wǎng)絡(luò)安全和信息化，2020（7）：136-138.

[2]吳紅姣.基于人工智能時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對(duì)策探究[J].電子元器件與信息技術(shù)，2019（4）：71-74.

[3]李曉棟.人工智能時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究[J].南方農(nóng)機(jī)，2019（16）：186.

[4]路超.大數(shù)據(jù)、云計(jì)算和人工智能新技術(shù)的興起網(wǎng)絡(luò)安全防護(hù)的發(fā)展探究[J].產(chǎn)業(yè)科技創(chuàng)新，2019（32）：94-99.

[5]邱明，顧琦.人工智能在證券行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境下的應(yīng)用

[J].微型電腦應(yīng)用，2019（8）：136-139.