摘要：進入21世紀以來，人工智能成為影響社會經(jīng)濟建設(shè)和千家萬戶生活的先進技術(shù)。因此，對人工智能時代下的信息安全影響因素進行研究是一項重要課題。文章從人工智能和信息安全的基本概念出發(fā)，探討人工智能時代下影響信息安全的主要因素及其特點，并提出了相關(guān)對策和建議，旨在實現(xiàn)信息安全。

關(guān)鍵詞：人工智能時代；信息安全；影響因素；對策

中圖法分類號：TP309文獻標識碼：A

Influencing factors and countermeasures of information security inera of artificial intelligence

YANG Junming

（Chongqing Vocational College of Light Industry，Chongqing 401329，China）

Abstract：Since the beginning of the 21st century，artificial intelligence has become an advancedtechnology that affects social and economic construction and the lives of thousands of households.Therefore，it is an important topic to study the influencing factors of information security in the era ofartificial intelligence.Starting from the basic concepts of artificial intelligence and informationsecurity，this paper discusses the main factors and characteristics that affectinformation security inthe era of artificial intelligence，and puts forward relevant countermeasures and suggestions to achieveinformation security.

Key words：artificial intelligence era， information security， influencing factors，countermeasure

1 概述

1.1 信息安全

國際標準化組織對信息安全的定義是：一種為計算機處理系統(tǒng)提供技術(shù)和關(guān)聯(lián)上安全保護的工作，主要是保證計算機軟件、硬件和數(shù)據(jù)信息不會由于各種原因（如偶發(fā)事件、惡意破壞等）造成更改、損失和泄露[1]。目前，國際上很多發(fā)達國家研制的計算機系統(tǒng)都留有不為外界所知的信息安全后門，導(dǎo)致用戶計算機會受到信息安全威脅。

信息安全作為現(xiàn)代計算機科學(xué)研究領(lǐng)域的分支，體現(xiàn)信息安全狀態(tài)的指標主要是：（1）保密性。計算機系統(tǒng)能利用加密技術(shù)，允許獲得通過權(quán)限的用戶使用網(wǎng)絡(luò)信息系統(tǒng)，拒絕無權(quán)限用戶進入，避免計算機信息數(shù)據(jù)被無權(quán)限用戶窺視、搜索和使用。（2）完整性。利用加密技術(shù)、散列函數(shù)技術(shù)等信息技術(shù)，阻擋外界非法用戶進入計算機系統(tǒng)，減少垃圾信息沖擊，保證計算機系統(tǒng)始終處于安全環(huán)境。（3）可用性。網(wǎng)絡(luò)信息資源的可用性包括兩個方面，一是保證安全穩(wěn)定地為終端用戶提供有價值的信息資源，二是在計算機系統(tǒng)受到非法分子破壞時，能迅速恢復(fù)原有信息資源數(shù)據(jù)，避免用戶數(shù)據(jù)資源受到損失。（4）授權(quán)性。在利用網(wǎng)絡(luò)信息資源時，必須是獲得系統(tǒng)授權(quán)的用戶才能使用。授權(quán)就是對終端用戶進行權(quán)限賦予和認證，主要是明確授權(quán)用戶是否可以訪問系統(tǒng)，能否能進行權(quán)限范圍內(nèi)的信息數(shù)據(jù)操作。（5）認證性。這是當(dāng)前技術(shù)條件下，保證用戶權(quán)益的一種方法。目前，認證有實體認證和數(shù)據(jù)源認證兩種方式。（6）抗抵賴性。用戶使用網(wǎng)絡(luò)信息系統(tǒng)都會留下操作痕跡，這讓用戶在網(wǎng)絡(luò)上的各種操作行為都被記錄下來。這些記錄能在一些非法用戶否認自身違法操作時進行證明，抗抵賴性能保證網(wǎng)絡(luò)信息系統(tǒng)處于安全運行狀態(tài)。

1.2 人工智能技術(shù)

人工智能是目前最受歡迎的先進技術(shù)之一。該技術(shù)主要是以人的各項功能為研究對象，探索如何模擬、延伸和拓展人類具有的各種智慧。該技術(shù)是對理論方面和技術(shù)應(yīng)用進行綜合研究的學(xué)科，屬于計算機學(xué)科的分支。人工智能的研究方向主要是人類智能的實質(zhì)，希望能研究出和人類一樣具有相同智慧反應(yīng)方式的智能機器。該技術(shù)比較有代表性的研究成果包括：智能機器人、語言識別、圖像識別、自然語言處理等。

目前，人工智能的研究主要有兩個方向：一是針對人腦結(jié)構(gòu)機制進行模擬，探索發(fā)明類人腦的機器；二是針對人體功能進行模擬，不關(guān)注人腦的內(nèi)部結(jié)構(gòu)，只關(guān)注人體功能的模擬應(yīng)用。比如，現(xiàn)代計算機就是對人腦思維模式模擬研究的成果。人工智能的最終研究方向是讓機器勝任需要人類智慧才能完成的各種復(fù)雜工作，成為人類智慧的容器，模擬和實現(xiàn)人類的意識、思維、情感等特質(zhì)。人工智能的發(fā)展經(jīng)歷了符號主義、數(shù)學(xué)建模和萬維互聯(lián)、超級計算等不同階段。在互聯(lián)網(wǎng)技術(shù)應(yīng)用于人類社會生活的背景下，人工智能迎來了全新的發(fā)展契機。人工智能時代對網(wǎng)絡(luò)信息安全提出了更高的要求，有效提高網(wǎng)絡(luò)信息安全防護能力，是保證網(wǎng)絡(luò)安全的重要課題。

2 人工智能時代下的信息安全

2.1 特點

人工智能時代下的信息安全威脅主要是指：用戶在使用網(wǎng)絡(luò)、計算機系統(tǒng)時，信息和資料被不受控制地、惡意地進行更改、使用和破壞等現(xiàn)象[2]。人工智能和信息安全是現(xiàn)代社會發(fā)展繞不開的重要課題。人工智能的目標是推動生活和工作更加“聰明”，信息安全則是適應(yīng)計算機系統(tǒng)發(fā)展而誕生的全新學(xué)科。人工智能概念于1956年提出，信息安全概念則是在1949年就已誕生。計算機和互聯(lián)網(wǎng)的快速發(fā)展推動著人工智能和信息安全形成交互式聯(lián)系。人們一方面通過研究，采用機器學(xué)習(xí)、人機交互、模式識別等技術(shù)讓機器的智能水平不斷提高，另一方面為適應(yīng)網(wǎng)絡(luò)的不斷發(fā)展和普及，對數(shù)據(jù)加密、網(wǎng)絡(luò)攻擊和訪問控制等技術(shù)不斷研究，保證網(wǎng)絡(luò)信息安全。

在人工智能時代，威脅信息安全的主要因素和網(wǎng)絡(luò)信息技術(shù)的發(fā)展、推廣有著直接聯(lián)系。其中，系統(tǒng)病毒、黑客入侵等都是造成當(dāng)前信息安全問題的主要因素。威脅信息安全的主要挑戰(zhàn)是：（1）網(wǎng)絡(luò)數(shù)據(jù)的規(guī)模和數(shù)量龐大而且非常復(fù)雜。黑客入侵信息系統(tǒng)后，從海量數(shù)據(jù)中獲取需要的信息，謀求非法利益。比如，黑客對用戶的社交網(wǎng)絡(luò)、電子郵件、記錄文件等信息進行收集和整理，威脅了用戶的信息安全。（2）網(wǎng)絡(luò)數(shù)據(jù)呈現(xiàn)集中發(fā)展趨勢。數(shù)據(jù)信息的存儲不夠科學(xué)和合理，會導(dǎo)致在數(shù)據(jù)信息的存儲、集中處理和深度分析中，被黑客等別有用心之人所利用，產(chǎn)生影響網(wǎng)絡(luò)安全的問題。

2.2 表現(xiàn)

（1）人工智能技術(shù)能有效提高信息安全工作的效率和質(zhì)量。網(wǎng)絡(luò)信息安全管理領(lǐng)域最大困擾是，網(wǎng)絡(luò)上隨時產(chǎn)生大量安全警報。如何對安全警報進行有效甄別，實現(xiàn)快速反應(yīng)是信息安全管理工作重點。在現(xiàn)實生活中，少數(shù)惡意攻擊行為會被淹沒在大量安全警報中，難以被發(fā)現(xiàn)。在應(yīng)用人工智能技術(shù)對安全警報信息進行快速搜索、處理后，能保證信息安全管理人員快速發(fā)現(xiàn)惡意攻擊行為，針對網(wǎng)絡(luò)安全漏洞做出快速、準確反應(yīng)，提高了網(wǎng)絡(luò)信息安全管理工作的效率和質(zhì)量。

（2）人工智能技術(shù)成為黑客開展進攻的武器和工具。人工智能技術(shù)本身并沒有正邪之分，只是使用人工智能技術(shù)的人賦予了它性質(zhì)上的區(qū)別。人工智能技術(shù)在幫助人們抵抗黑客攻擊的同時，也成為黑客進行攻擊的有力武器。越來越多的人工智能應(yīng)用成為黑客攻擊的目標，通過多次網(wǎng)絡(luò)安全應(yīng)急演練、全球性安全極客大賽發(fā)現(xiàn)，黑客能快速攻破企業(yè)生產(chǎn)的人臉識別、聲紋識別和智能 POS 機等智能設(shè)備，破解效率讓人驚嘆，也為人工智能技術(shù)的安全應(yīng)用敲響了警鐘。

（3）人工智能技術(shù)自身難以避免信息安全問題。在應(yīng)用和開發(fā)人工智能技術(shù)時，難免產(chǎn)生各種信息安全問題。比如，在智能交通系統(tǒng)中，無人駕駛和智能交通系統(tǒng)能有效提高交通運行效率，是降低和減少安全事故風(fēng)險的智能技術(shù)。但是，在智能交通系統(tǒng)的應(yīng)用中，如果系統(tǒng)被黑客攻克并控制，就會導(dǎo)致無人駕駛汽車被黑客接管控制、交通系統(tǒng)被不法分子利用，對公共安全造成巨大威脅。

（4）人工智能時代國家信息安全面臨巨大挑戰(zhàn)。人工智能技術(shù)在為人們的生活和社會的進步提供幫助的同時，也讓國家安全受到新的挑戰(zhàn)。雖然信息化水平提高有助于國家治理和新業(yè)態(tài)的發(fā)展，但是人工智能技術(shù)的無道德屬性導(dǎo)致無法對使用人工智能的人進行有效甄別。

3 影響因素

3.1 智慧賦能對信息安全監(jiān)管帶來的影響

在網(wǎng)絡(luò)信息時代，人們的隱私保護意識增強，在智慧賦能的各類技術(shù)應(yīng)用中，信息安全監(jiān)管面臨全新挑戰(zhàn)。從技術(shù)層面上看，目前的人工智能技術(shù)不夠穩(wěn)定和精準，很容易出現(xiàn)信息失真、行為誤判等不可控情況。要高度重視智慧賦能下信息安全監(jiān)管面臨的風(fēng)險：一是內(nèi)部控制失效導(dǎo)致技術(shù)應(yīng)用處于失控狀態(tài)。在人工智能時代，技術(shù)應(yīng)用的基礎(chǔ)是大規(guī)模的數(shù)據(jù)，網(wǎng)絡(luò)用戶數(shù)據(jù)的采集和分析應(yīng)用是智能化應(yīng)用、技術(shù)服務(wù)的來源。目前，針對網(wǎng)絡(luò)數(shù)據(jù)的大型知識數(shù)據(jù)庫主要集中在掌握了先進互聯(lián)網(wǎng)技術(shù)和擁有互聯(lián)網(wǎng)資源優(yōu)勢的大型企業(yè)手中。但是，企業(yè)的本質(zhì)是追求利益最大化，這會導(dǎo)致國家信息安全管控難以實現(xiàn)有效全覆蓋，對數(shù)據(jù)信息的控制管理機制無法正常運轉(zhuǎn)。二是法律法規(guī)難以發(fā)揮作用。法律和制度是信息安全監(jiān)管的主要依據(jù)。人工智能技術(shù)快速發(fā)展，各種技術(shù)升級和算法更新的周期越來越短。與人工智能技術(shù)的發(fā)展相比，國家頒布的信息安全監(jiān)管法律法規(guī)還存在滯后現(xiàn)象。其中，主要是因為法律監(jiān)管需要花費大量知識成本和時間成本?？赡軇倓傂纬蓪δ承┤斯ぶ悄芗夹g(shù)的監(jiān)管制度，該技術(shù)已經(jīng)發(fā)展成為一種全新技術(shù)應(yīng)用，這種發(fā)展和監(jiān)管不匹配的情況會對人工智能技術(shù)的長期穩(wěn)定發(fā)展帶來重大影響。

3.2 人工智能產(chǎn)業(yè)應(yīng)用對信息安全帶來的影響

人工智能產(chǎn)業(yè)應(yīng)用是人工智能技術(shù)進入一定發(fā)展階段后的發(fā)展趨勢，數(shù)據(jù)信息是人工智能產(chǎn)業(yè)發(fā)展的養(yǎng)分，人工智能產(chǎn)業(yè)應(yīng)用都是以信息為表現(xiàn)形式發(fā)揮作用。人工智能技術(shù)和各行各業(yè)結(jié)合將推動信息的傳輸、存儲和使用等發(fā)生巨大變化，也會給信息安全帶來全新的影響。主要表現(xiàn)為：一是數(shù)據(jù)信息暴增將導(dǎo)致信息安全觸點持續(xù)增加。人工智能技術(shù)應(yīng)用中會使用攝像頭、傳感器、定位器等大量數(shù)據(jù)采集設(shè)備，各種各樣的數(shù)據(jù)傳感器分布在人類社會生活中。二是數(shù)據(jù)的空前密集導(dǎo)致信息安全不可控性更加顯著。萬物互聯(lián)時代就是將現(xiàn)實社會的各類事物信息數(shù)據(jù)采集轉(zhuǎn)化為網(wǎng)絡(luò)模型，以構(gòu)建虛擬社會。這些數(shù)據(jù)是人工智能體系的重要組成部分，數(shù)據(jù)密度大、規(guī)模大、連接節(jié)點眾多而連接方式繁雜，在這種情況下，數(shù)據(jù)節(jié)點會成為網(wǎng)絡(luò)黑客的攻擊對象，破壞者從數(shù)據(jù)節(jié)點的漏洞中獲得各種利益，人們的信息安全受到極大威脅。

4 應(yīng)對措施

在全球人工智能新一輪科技革命快速發(fā)展時期，傳統(tǒng)互聯(lián)網(wǎng)向著萬物互聯(lián)的物聯(lián)網(wǎng)和智能化網(wǎng)絡(luò)方向轉(zhuǎn)型升級，各種科技成果促使人工智能和人類生活更為緊密地聯(lián)系在一起[3]。人工智能時代重視對人工智能技術(shù)的信息安全管理，只有加強對人工智能技術(shù)的合理監(jiān)管，避免信息數(shù)據(jù)泄露引發(fā)的各類安全風(fēng)險，才能讓人們在享受人工智能帶來的便利同時，獲得安全的信息空間和生活環(huán)境。在數(shù)字化時代，人類、機器和網(wǎng)絡(luò)之間的關(guān)系越來越復(fù)雜，構(gòu)建可以信賴的人機網(wǎng)絡(luò)，讓人類和具有一定智能的機器更好地聯(lián)系和聯(lián)通，必須高度重視人工智能的安全性和信息安全的智能化。

在人工智能技術(shù)發(fā)展的過程中，為實現(xiàn)信息安全管理可以從以下方面進行探索和實踐。

（1）從國家信息安全監(jiān)管高度構(gòu)建多層次安全監(jiān)管體系。要提高站位，正確認識人工智能技術(shù)對安全監(jiān)管帶來的新挑戰(zhàn)，合理把握人工智能技術(shù)發(fā)展和國家信息安全發(fā)展之間的關(guān)系，以戰(zhàn)略高度科學(xué)謀劃人工智能產(chǎn)業(yè)的相關(guān)建設(shè)，推動人工智能產(chǎn)業(yè)的健康、持續(xù)發(fā)展。要面向未來，構(gòu)建新型信息安全監(jiān)管體系，主動做好虛擬行為的監(jiān)管和防范，消除數(shù)據(jù)壁壘，整合現(xiàn)有信息安全監(jiān)管資源，構(gòu)建國家、社會、個人的多層次、全方位信息安全智能化保障體系。

（2）從社會信息安全管理角度構(gòu)建立體式安全監(jiān)管支撐體系。要善于調(diào)動社會力量，構(gòu)建共建共享、共治共贏的信息安全監(jiān)管支撐體系。在支撐體系內(nèi)部控制上提高前瞻性，加強預(yù)防和引導(dǎo)，做好相關(guān)信息安全的數(shù)據(jù)信息管控工作，避免個人數(shù)據(jù)信息被私用、濫用。注重培養(yǎng)專業(yè)化信息安全管理人才，集聚國內(nèi)頂級研究部門和科研單位進行跨界聯(lián)合，不斷提高國家信息安全研究實力。

（3）加大對數(shù)據(jù)安全技術(shù)的研發(fā)力度和對敏感數(shù)據(jù)的監(jiān)管力度。要與時俱進，順應(yīng)人工智能技術(shù)的發(fā)展趨勢，大力支持信息安全管理領(lǐng)域的技術(shù)研發(fā)，針對網(wǎng)絡(luò)加密技術(shù)、數(shù)據(jù)加密傳輸技術(shù)等進行專項攻關(guān)，為信息安全提供積極的技術(shù)支撐。出臺法律法規(guī)對敏感數(shù)據(jù)信息依法管理，保證網(wǎng)絡(luò)安全措施有效落實。

參考文獻：

[1] 劉儀.人工智能時代計算機信息安全與防護研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（4）：173?174.

[2] 湯荻.大數(shù)據(jù)時代背景下人工智能在信息安全技術(shù)中的應(yīng)用研究[J].軟件，2021，42（10）：70?72.

[3] 賈立偉，李琨，魏里.人工智能時代信息安全影響因素及對策[J].石河子科技，2021（5）：15?16.

作者簡介：

楊俊明（1995—），本科，研究方向：計算機技術(shù)、通信技術(shù)。