樹彬 黑龍江省網(wǎng)絡(luò)空間研究中心 黑龍江 哈爾濱 150090

有專家指出，網(wǎng)絡(luò)安全問題目前已經(jīng)成為中國社會如何更好走向未來的必要基礎(chǔ)性、前提性和戰(zhàn)略性的問題。網(wǎng)絡(luò)安全問題在社會進步、經(jīng)濟建設(shè)、人民生活工作學(xué)習(xí)等各個領(lǐng)域都有所涉及。網(wǎng)絡(luò)制度的建設(shè)和安全防護問題也已經(jīng)得到了社會各界的廣泛關(guān)注，同時也帶動了網(wǎng)絡(luò)安全防御技術(shù)的快速發(fā)展，人工智能技術(shù)的研究與應(yīng)用就是其中的一個重要方面。

1 人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用優(yōu)勢分析

人工智能技術(shù)是計算機學(xué)科的一個分支，它是研究、開發(fā)用于模擬、延伸和擴展人的智能的理論、方法、技術(shù)及應(yīng)用系統(tǒng)的一門新的技術(shù)科學(xué)。人工智能技術(shù)在近幾年得到了快速發(fā)展與應(yīng)用，主要研究領(lǐng)域包括智能機器、自然語言處理、圖像識別、專家系統(tǒng)、神經(jīng)網(wǎng)絡(luò)等。在網(wǎng)絡(luò)安全防御領(lǐng)域，先進的人工智能技術(shù)有如下幾點應(yīng)用優(yōu)勢：

(1）有效提高網(wǎng)絡(luò)控制的效率

人工智能技術(shù)可以對網(wǎng)絡(luò)信息進行自動分析，實現(xiàn)安全隱患和風(fēng)險的全面感知和處理，這是以往傳統(tǒng)的網(wǎng)絡(luò)控制系統(tǒng)無法實現(xiàn)的。人工智能技術(shù)具有模糊信息處理、非線性數(shù)據(jù)處理以及自動學(xué)習(xí)等技術(shù)優(yōu)勢，這就使得應(yīng)用了人工智能技術(shù)的網(wǎng)絡(luò)控制系統(tǒng)可以對未知的網(wǎng)絡(luò)安全隱患，如病毒、木馬和其他攻擊手段進行有效預(yù)防，并同時不斷擴充自身的防御能力，有效提高了網(wǎng)絡(luò)控制的效率和準(zhǔn)確性。

(2）保證網(wǎng)絡(luò)安全防御的協(xié)同性

在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，國際網(wǎng)絡(luò)、政府網(wǎng)絡(luò)、商務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)和信息安全等級都不盡相同，傳統(tǒng)的網(wǎng)絡(luò)安全防御系統(tǒng)需要在這些網(wǎng)絡(luò)中單獨布置防護策略和使用相關(guān)技術(shù)。在應(yīng)用人工智能技術(shù)后，可以對網(wǎng)絡(luò)安全防御的各個環(huán)節(jié)進行有效控制，實現(xiàn)不同網(wǎng)絡(luò)環(huán)境的協(xié)同運作，最大限度地保證網(wǎng)絡(luò)空間安全。另外，人工智能系統(tǒng)可以在網(wǎng)絡(luò)的各個層次進行策略布置并將各子系統(tǒng)連接起來形成具備自動處理和自動學(xué)習(xí)的智能系統(tǒng)，有效提高工作效率和降低維護成本。

(3）降低網(wǎng)絡(luò)安全防御的計算成本

網(wǎng)絡(luò)安全防御的一個主要工作就是對網(wǎng)絡(luò)中的各類信息進行分析。進入大數(shù)據(jù)時代之后，網(wǎng)絡(luò)中的數(shù)據(jù)總量和種類都在不斷增加，這對網(wǎng)絡(luò)安全防御系統(tǒng)的計算能力提出了較高要求。以往提高計算能力的方法包括軟硬件兩方面，硬件方面就是提高服務(wù)器數(shù)量和硬件性能，軟件方面就是優(yōu)化算法，這些都會造成較大的投入成本。人工智能技術(shù)的算法具有較高的計算效率，能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進行綜合分析和優(yōu)化處理，有效降低網(wǎng)絡(luò)安全防御的計算量和硬件投入，降低了開發(fā)成本。

2 人工智能系統(tǒng)在網(wǎng)絡(luò)安全防御中的應(yīng)用分析

(1）智能防火墻技術(shù)

防火墻技術(shù)是一種用于隔離和保護計算機網(wǎng)絡(luò)中的軟硬件，發(fā)現(xiàn)并處理可能存在的安全隱患和數(shù)據(jù)傳輸問題的一種軟硬件系統(tǒng)。防火墻的基本功能包括入侵檢測、地址轉(zhuǎn)換、操作審計和信息監(jiān)管等。傳統(tǒng)的網(wǎng)絡(luò)安全防御系統(tǒng)一般都會在終端服務(wù)器上布置防火墻，采用隔離與訪問策略相結(jié)合的方式來提高可靠性。在應(yīng)用人工智能技術(shù)后，智能防火墻能夠?qū)崿F(xiàn)安全隱患的自動攔截，并通過分析網(wǎng)絡(luò)環(huán)境自動生成防御策略，在受到惡意攻擊時可以自動修復(fù)和更新，大大提高了防火墻的防御效果。

(2）入侵檢測技術(shù)

計算機病毒是對網(wǎng)絡(luò)安全造成較大影響的一種計算機軟件程序，它能夠?qū)崿F(xiàn)遠程的數(shù)據(jù)獲取從而幫助不法分子謀取利益。傳統(tǒng)的病毒入侵檢測系統(tǒng)是基于狀態(tài)庫的，只能夠?qū)σ延胁《具M行防護，這就需要由防護軟件廠商不斷的更新病毒狀態(tài)庫。基于人工智能的入侵檢測技術(shù)可以通過網(wǎng)絡(luò)數(shù)據(jù)分析實現(xiàn)病毒狀態(tài)的自動識別和監(jiān)控機制，自動更新病毒狀態(tài)庫和控制策略，有效提高了入侵檢測的效率和降低了維護成本。

(3）神經(jīng)網(wǎng)絡(luò)系統(tǒng)

傳統(tǒng)的防火墻、入侵檢測軟件以及專家系統(tǒng)都是獨立存在和維護的，這些工具雖然可以在一定程度上保證網(wǎng)絡(luò)的安全，但維護成本和自動化程度都相對較低。人工智能中的神經(jīng)網(wǎng)絡(luò)系統(tǒng)技術(shù)是一種基于分布式系統(tǒng)技術(shù)，它很好地解決了傳統(tǒng)網(wǎng)絡(luò)安全防御知識獲取能力弱、維護成本高、自動化程度較低的問題，利用自動學(xué)習(xí)、自適應(yīng)推理、連續(xù)時間非線性計算、全局集體作用等特性來提高專家系統(tǒng)的自動化程度。

(4）垃圾郵件過濾

網(wǎng)絡(luò)的開放性保證了網(wǎng)絡(luò)中人與人之間的無障礙溝通，但同時也會使得無關(guān)信息的傳播難以得到控制。由于垃圾郵件的界定較為困難，很難判斷郵件對于接收用戶是否有用，目前的垃圾郵件管理一般需要由用戶自行制定策略并不斷更新才能實現(xiàn)。大量的垃圾郵件也會對郵件服務(wù)器造成較大的負載壓力，郵件內(nèi)夾雜的病毒、木馬程序也是常見的入侵攻擊方式。人工智能技術(shù)的應(yīng)用可以提高垃圾郵件過濾的效率，用戶只需要指定具體的策略級別，人工智能系統(tǒng)就可以自動調(diào)整過濾策略，生成分析報告上傳至郵件服務(wù)器。郵件服務(wù)供應(yīng)商可以通過這些垃圾郵件分析報告來對發(fā)送方進行有效限制，提高了郵件管理的服務(wù)質(zhì)量。