金景峰

摘 要：在計(jì)算機(jī)技術(shù)持續(xù)發(fā)展的大背景下，很多重要機(jī)密信息的安全性受到一定威脅，網(wǎng)絡(luò)環(huán)境安全也得到了社會(huì)群體的廣泛重視。由此，本文首先分析傳統(tǒng)網(wǎng)絡(luò)安全運(yùn)維技術(shù)，然后闡述網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)的內(nèi)容，最后探討人工智能在網(wǎng)絡(luò)安全運(yùn)維服務(wù)中的實(shí)踐應(yīng)用，以完善網(wǎng)絡(luò)安全運(yùn)維服務(wù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全;人工智能;運(yùn)維服務(wù);AI架構(gòu)

中圖分類號(hào)：TP393.08;TP18文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-5168（2020）25-0021-03

Abstract： In the context of the continuous development of computer technology， the security of many important confidential information is threatened， and the security of network environment has also been widely valued by social groups. Therefore， this paper first analyzed the traditional network security operation and maintenance technology， and then expounded the content of network security operation and maintenance service， and finally discussed the practical application of artificial intelligence in network security operation and maintenance service， so as to improve network security operation and maintenance service.

Keywords： network security;artificial intelligence;operation and maintenance services;AI architecture

現(xiàn)如今，大數(shù)據(jù)技術(shù)與諸多行業(yè)業(yè)務(wù)運(yùn)營(yíng)深度融合，這促使數(shù)字資產(chǎn)演變成企業(yè)效益提升及國(guó)民經(jīng)濟(jì)增長(zhǎng)的重要支撐，技術(shù)應(yīng)用階段取得的效益也得到多個(gè)國(guó)家的高度關(guān)注。保證網(wǎng)絡(luò)環(huán)境安全、可靠運(yùn)作，是促進(jìn)數(shù)字經(jīng)濟(jì)可持續(xù)、高效率發(fā)展的重要支撐[1]。以前實(shí)施的網(wǎng)絡(luò)安全管理模式已難以滿足信息社會(huì)的現(xiàn)實(shí)運(yùn)作需求，迫切需要建設(shè)功能強(qiáng)大的安全運(yùn)維服務(wù)體系，進(jìn)而從根本上維護(hù)網(wǎng)絡(luò)運(yùn)行的安穩(wěn)性，降低機(jī)密信息被盜用、被竊的風(fēng)險(xiǎn)。

1 傳統(tǒng)網(wǎng)絡(luò)安全運(yùn)維技術(shù)

之前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境發(fā)出攻擊行為的有惡意軟件、僵尸網(wǎng)絡(luò)、釣魚網(wǎng)站、垃圾郵件等，這些攻擊形式可能會(huì)導(dǎo)致個(gè)人或企業(yè)私密信息被泄露，從而對(duì)其經(jīng)濟(jì)及社會(huì)聲譽(yù)等造成不同程度的損傷，嚴(yán)重情況下還會(huì)威脅國(guó)家經(jīng)濟(jì)發(fā)展的穩(wěn)定態(tài)勢(shì)及國(guó)防領(lǐng)域安全。

在過(guò)往數(shù)十年中，技術(shù)人員陸續(xù)研發(fā)出保護(hù)網(wǎng)絡(luò)環(huán)境安全的方法，如防火墻、密碼技術(shù)、防病毒軟件、防惡意軟件、入侵檢測(cè)系統(tǒng)等，但面對(duì)當(dāng)下形式各樣、持續(xù)演進(jìn)的網(wǎng)絡(luò)攻擊，以上傳統(tǒng)方法在應(yīng)用階段已難以充分發(fā)揮自身效能[2]，具體表現(xiàn)為：第一，難以及時(shí)、有效地阻擋用戶身份被竊取的行為;第二，反病毒軟件的查殺指紋更新周期過(guò)于漫長(zhǎng)，難以密切追隨病毒軟件的更新?lián)Q代周期;第三，漏報(bào)情況屢見(jiàn)不鮮，難以實(shí)現(xiàn)對(duì)各類網(wǎng)絡(luò)安全隱患的綜合防范;第四，誤報(bào)事件發(fā)生率過(guò)高，需要耗用大量人力資源予以手工檢查與驗(yàn)收;第五，規(guī)劃設(shè)計(jì)的策略在邊界防御領(lǐng)域廣泛應(yīng)用，不能有效抑制攻擊者以網(wǎng)絡(luò)內(nèi)部為突破口的攻擊破壞行為;第六，擬編的網(wǎng)絡(luò)安全規(guī)則過(guò)于冗長(zhǎng)、煩瑣、復(fù)雜，在應(yīng)對(duì)現(xiàn)存多種網(wǎng)絡(luò)安全威脅方面缺乏時(shí)效性。

2 網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)的內(nèi)容分析

2.1 健康檢測(cè)

為促進(jìn)網(wǎng)絡(luò)用戶安全系統(tǒng)能長(zhǎng)期、安穩(wěn)運(yùn)行，將系統(tǒng)運(yùn)行故障發(fā)生率降至最低水平，并延長(zhǎng)系統(tǒng)的運(yùn)行年限，運(yùn)維團(tuán)隊(duì)要有規(guī)劃地檢查安全設(shè)備、業(yè)務(wù)系統(tǒng)的健康狀態(tài)，即提供健康檢測(cè)服務(wù)，以盡量在保證網(wǎng)絡(luò)系統(tǒng)安穩(wěn)運(yùn)行的基礎(chǔ)上，全面收集系統(tǒng)調(diào)配、流量耗用、系統(tǒng)運(yùn)行狀態(tài)等安全信息，以規(guī)范化程序?yàn)橹?，定期檢查用戶系統(tǒng)，全面掌控系統(tǒng)的運(yùn)轉(zhuǎn)狀況。

2.2 安全事件審計(jì)

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)使用規(guī)模不斷擴(kuò)大，防火墻、IDS、VPN等網(wǎng)絡(luò)安全設(shè)施逐漸被開發(fā)，大型日志數(shù)據(jù)的形成，不利于用戶群體便捷應(yīng)用。網(wǎng)絡(luò)設(shè)備類型日漸繁雜化，與之相伴隨的是網(wǎng)絡(luò)攻擊方法的多樣化及隱蔽程度的增強(qiáng)，若采用單一的安全設(shè)備去評(píng)估網(wǎng)絡(luò)運(yùn)行安全狀態(tài)，則難以保證評(píng)估的全面性。安全運(yùn)維服務(wù)實(shí)施階段，會(huì)定期集中式采集各種系統(tǒng)形成的安全日志，推行綜合、管理、審計(jì)服務(wù)。

2.3 網(wǎng)絡(luò)行為審計(jì)

該類運(yùn)維服務(wù)實(shí)施的宗旨是更全面地了解網(wǎng)絡(luò)用戶群體、網(wǎng)絡(luò)設(shè)備配置及網(wǎng)絡(luò)應(yīng)用歷史與即時(shí)行為，以用戶當(dāng)下操作網(wǎng)絡(luò)的現(xiàn)實(shí)行為為基礎(chǔ)，有針對(duì)性地調(diào)整及完善網(wǎng)絡(luò)環(huán)境，真正以用戶為中心，全面解讀其行為，并對(duì)經(jīng)典的網(wǎng)絡(luò)及用戶行為推行動(dòng)態(tài)化的網(wǎng)絡(luò)服務(wù)管理措施[3]。行為審計(jì)服務(wù)全面采集、分析用戶網(wǎng)絡(luò)行為數(shù)據(jù)，及時(shí)發(fā)現(xiàn)違背安全規(guī)定的行為，并予以記錄，便于事后追查、調(diào)查取證。

2.4 監(jiān)控與分析

該類運(yùn)維服務(wù)實(shí)施階段將資產(chǎn)管理設(shè)作為基礎(chǔ)，風(fēng)險(xiǎn)管理為核心，事件管理作為主要線路，通過(guò)拓展數(shù)據(jù)挖掘的深度、構(gòu)建不同事件間的相關(guān)性等技術(shù)手段，聯(lián)合行之有效的安全監(jiān)管措施，集中管理各種安全事件，并作出智能化分析，最后達(dá)成統(tǒng)一監(jiān)控分析、預(yù)警處置網(wǎng)絡(luò)用戶安全風(fēng)險(xiǎn)態(tài)勢(shì)的目的。

2.5 終端安全監(jiān)控與策略完善

近年來(lái)，網(wǎng)絡(luò)用戶群體規(guī)模日漸龐大且復(fù)雜化，網(wǎng)絡(luò)運(yùn)維安全管理的難度也相應(yīng)增加，很多企業(yè)、機(jī)構(gòu)在運(yùn)行階段尚未建設(shè)執(zhí)行度高的網(wǎng)絡(luò)安全監(jiān)管制度與方法，終端用戶升級(jí)系統(tǒng)補(bǔ)丁、病毒庫(kù)缺乏時(shí)效性等情況比比皆是;根據(jù)主觀隨意接入網(wǎng)絡(luò)、私自創(chuàng)設(shè)代理服務(wù)器、任意訪問(wèn)保密資源、盜取他人賬號(hào)等行為更是屢見(jiàn)不鮮，嚴(yán)重破壞企業(yè)網(wǎng)絡(luò)安全運(yùn)營(yíng)狀態(tài)，若機(jī)密信息被競(jìng)爭(zhēng)對(duì)手盜用，不僅會(huì)明顯降低整體管理效率，而且會(huì)削弱自身在行業(yè)領(lǐng)域中具有的競(jìng)爭(zhēng)優(yōu)勢(shì)，不利于主體業(yè)務(wù)的安全、可持續(xù)推進(jìn)過(guò)程。