基于人工智能技术的网络安全防护探索
2021-03-16苗耀锋
苗耀锋
[摘 要]当前阶段,互联网技术蓬勃发展,网络安全防护问题逐渐得到社会的广泛关注。然而,防火墙、入侵检测、防病毒软件和漏洞扫描等传统的网络安全防护技术难以真正抵御复杂多变的病毒种类与攻击方式。本文分析了传统网络安全防护方式的不足之处,探讨了基于人工智能技术的网络安全防护策略,包括运用人工智能防火墙实现高效拦截,基于人工智能技术构建网络安全态势感知体系与通过机器学习不断提升计算机网络安全防控能力,以更加主动、智能地对网络安全进行管理和运营。
[关键词]人工智能;网络安全;防护技术
doi:10.3969/j.issn.1673 - 0194.2021.04.092
[中图分类号]TP393.08[文献标识码]A[文章编号]1673-0194(2021)04-0-02
0 引 言
2020年8月,国家互联网应急中心发布《2019年中国互联网网络安全报告》,报告指出,我国互联网网络安全面临着诸多风险与挑战,其中,分布式拒绝服务(Distributed Denial of Service,DDoS)攻擊呈现高发频发态势,攻击组织性和目的性更加凸显;高级持续性威胁(Advanced Persistent Threat,APT)攻击逐步向各重要行业领域渗透,在重大活动和敏感时期更加猖獗;事件型漏洞和高危零日漏洞数量上升,信息系统面临的漏洞威胁形势更加严峻;数据安全防护意识依然薄弱,大规模数据泄露事件频发。
2020年9月,中央宣传部、中央网信办、教育部、工业和信息化部等多个部门联合举办国家网络安全周活动,主题为“网络安全为人民,网络安全靠人民”。网络安全周活动围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题,针对社会公众关注的热点问题,举办网络安全体验展等系列主题宣传活动,营造网络安全人人有责、人人参与的良好氛围。在2020年国家网络安全宣传周高峰论坛现场,中宣部副部长、中央网信办主任庄荣文明确指出:“着力筑牢网络安全新屏障,积极运用大数据、人工智能等技术赋能网络安全,提升态势感知、监测预警、应急响应能力,构建安全清朗的网上家园。”网络安全工作者应深入贯彻落实庄荣文主任讲话精神,加快人工智能技术在网络安全中的应用,强化威胁感知,增强态势感知预测技术,加强实时防控,确保第一时间高效处置,建立健全一体化网络空间安全防控能力。
1 网络安全防护的传统方式及其不足
1.1 网络安全防护的传统方式概述
网络安全的防护方式多种多样,包括多种维度,如物理维度(机房门禁系统、机房报警系统等)、技术维度(防火墙、入侵检测、防病毒软件和漏洞扫描)、数据维度(数据加密、数据备份等)、业务维度(身份认证、授权管理)、用户维度(安全教育)与制度维度(网络安全制度)等多种维度。本文主要探讨网络安全防护的技术维度。
技术维度上,传统的网络防护方式包括防火墙、入侵检测、防病毒软件和漏洞扫描等。防火墙是部署于两个不同网络安全域之间的技术屏障,防火墙设置一定的安全规则,两个安全域之间信息流通过防火墙过滤,不符合安全规则的数据将被拒绝通过。入侵检测是一种运用网络安全设备实时检测网络传输数据的信息系统,它运用贝叶斯推理检测法、模式预测检测法、特征选择检测法,一旦发现异常情况,入侵检测系统发出警告,帮助系统防御网络攻击。防病毒系统能够根据病毒特征码对病毒进行识别、隔离、查杀,是保护计算系统免受病毒入侵重要工具。防病毒系统既要在终端安装,又要在服务器上安装,虚拟化系统可在虚拟化底层统一安装,提高效率。漏洞扫描根据漏洞数据库对系统的安全脆弱性进行检测,提升系统安全防护的可控性。
1.2 传统方式的不足之处
传统的网络安全防护方式包括防火墙、入侵检测、防病毒软件和漏洞扫描等多种安全防护技术,均采用特征匹配的模式研发与运行。在这种模式中,防护设备需要先将某个攻击事件写入特征库,然后才能防御这个攻击。但是由于安全设备特征库的滞后性和局限性,无法有效应对恶意代码变形加壳等隐蔽手段。近年来,各类病毒与木马加速变形,隐蔽性不断提升,威胁十分强大。攻击手段的新变种与以前相比更加智能化,攻击目标直指互联网基础协议和操作系统,同时黑客工具应用起来也越来越简单,使得很多新手也能轻易使用黑客工具。特征匹配模式下的传统网络安全防护方式难以跟上病毒木马与攻击手段的更新速度。新时代,必须运用基于人工智能技术的网络安全防护策略,才能真正提升网络安全防护能力。
2 人工智能技术在网络安全管理中的应用价值
2.1 信息处理水平高
人工智能技术在处理网络安全中的不可知、不确定、非线性、强推理等问题方面,有着巨大的优势。网络系统对外开放,信息安全隐患往往是不可知的或者不确定的,人工智能技术可以通过网络资源控制管理提升信息处理水平。网络系统结构复杂,非线性控制对象较多,人工智能技术在处理非线性问题方面拥有天然优势。面对非线性的网络结构,人工智能技术的应用将进一步提升我国网络安全防护水平。人工智能技术具有较强的学习能力,人工智能中的深度学习技术将人工智能技术与其他学科充分结合,拓展网络安全防护空间,加强网络安全防护力度。
2.2 整体资源消耗小
在人工智能时代,网络安全防护技术明显不同,虽然也需要投入人力资源、时间资源与数据资源,但借助于人工智能技术,其整体投入量明显减少。数据资源方面,人工智能深度学习算法可以通过较小的数据的资源推理得出有效的安全防护策略。在人力资源与时间资源方面,传统的网络安全防护的算法需要网络安全工程师一条一条写出来,匹配成功就可以检测出病毒,否则需要重新设计。人工智能技术在新的数据资源加入的情况下,基于不断的学习与训练,调整优化算法与模型,拥有了持续进化的能力,大幅降低了网络安全工程师的工作量。
3 基于人工智能技术的网络安全防护策略
3.1 运用人工智能防火墙实现高效拦截
防火墙技术是一套将计算机内外网相互隔离的屏障,是计算机自带的网络安全保护设施,是保障用户资料与信息安全的重要手段。然而,传统的防火墙对病毒、木马的攻击与入侵行为的识别仅仅是静态的与固定的,也就是说传统的防火墙仅仅能识别常规的病毒或木马的入侵行为,对于伪装的病毒或木马起不到识别作用,更无法做到拦截。基于人工智能技术的防火墙可以对病毒或木马实现动态识别和高效拦截。人工智能防火墙不仅能够准确检测所属计算机运行过程中的数据输入和输出,还可以基于深度学习对数据的安全性与科学性进行科学分析。人工智能防火墙可以实现自动升级,及时更新病毒数据库,大幅提升病毒识别准确率,从而实现高效拦截。目前,人工智能防火墙作为一种成熟的技术应用于政府、企業、银行与学校等各种单位,可以有效净化网络环境,避免病毒的威胁与破坏,提升计算机系统运行效率。
3.2 基于人工智能技术构建网络安全态势感知体系
网络安全态势感知是基于网络安全大数据,运用人工智能技术获得的一种动态的、整体的网络安全风险能力。网络安全态势感知体系以安全能力的落地为目标,从全局视角审视计算机网络安全体系,包括病毒的发现与识别、理解与分析、响应与处置、预判与决策等多个方面。近年来,网络安全态势感知体系作为一种新兴的网络安全防护技术,已经在各领域崭露头角。人工智能技术中的自动推理模块能够对信息数据进行归并、关联分析、融合处理,对安全风险数据进行关联性安全态势分析,通过数据处理评估网络安全状况,构建网络安全威胁态势感知体系。网络安全态势感知体系的建立与运行过程中,产生了海量的信息安全事件。利用人工智能技术对其进行深度挖掘,可向网络安全工程师展现各类主题的图形化统计报告,使得管理者清晰认知网络运行状态。在校园、银行、企事业单位的网络安全管理中应用人工智能技术可以构建整体的、动态的网络安全态势感知体系,帮助网络安全管理人员及时发现病毒攻击,提升网络安全防护工作的有效性。我国各类网络安全公司积极研发网络安全感知体系,推动着人工智能技术在计算机网络安全中的运用。
3.3 通过机器学习不断提升计算机网络安全防控能力
新型病毒不断产生,入侵方式不断变化,传播性、隐蔽性、感染性与潜伏性等各种特征不断增强。因此,计算机网络安全防护必须是一个持续的动态发展的过程。计算机网络安全防控能力也必须不断提升,才能真正遏制病毒或木马入侵。在传统方式上,网络安全工程师面对新型病毒与新型入侵方式,需不断学习,研发新型防火墙、杀毒软件、数据加密算法,提升网络安全防控能力。然而,这种被动的、滞后的应对方法难以保障网络安全。人工智能的机器学习算法有效解决了上述问题。在计算机网络安全防控的过程中,管理人员预设一定程序,通过机器学习模块了解病毒特征与攻击方式。基于机器学习技术,尤其是深度学习技术,针对发现的安全威胁,计算机可以自动形成智能防御系统或者调整原有的防护措施。相对于传统的网络安全防控能力的提升,人工智能技术大大改善了能力提升的速度与有效性,对于计算机网络安全防护的有效性提升具有重要的应用价值。
4 结 语
习近平总书记指出:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”网络安全的重要地位不断突出,提升网络安全防控能力的需求不断增强。新时代,基于人工智能技术的网络安全防护将是网络安全建设发展的重要趋势。运用人工智能防火墙可以高效拦截病毒;基于人工智能技术构建网络安全态势感知体系,通过机器学习可以不断提升计算机网络安全防控能力,实现网络安全防御的智能化和自动化。
主要参考文献
[1]王军峰.基于大数据与人工智能的网络安全防护[J].网络安全和信息化,2020(7):136-138.
[2]吴红姣.基于人工智能时代下计算机网络信息安全防护对策探究[J].电子元器件与信息技术,2019(4):71-74.
[3]李晓栋.人工智能时代计算机网络信息安全与防护研究[J].南方农机,2019(16):186.
[4]路超.大数据、云计算和人工智能新技术的兴起网络安全防护的发展探究[J].产业科技创新,2019(32):94-99.
[5]邱明,顾琦.人工智能在证券行业计算机网络安全环境下的应用
[J].微型电脑应用,2019(8):136-139.
