基于人工智能技术的网络安全防护探索.docx

?

?

基于人工智能技术的网络安全防护探索

?

?

苗耀锋

[摘要]当前阶段，互联网技术蓬勃发展，网络安全防护问题逐渐得到社会的广泛关注。然而，防火墙、入侵检测、防病毒软件和漏洞扫描等传统的网络安全防护技术难以真正抵御复杂多变的病毒种类与攻击方式。本文分析了传统网络安全防护方式的不足之处，探讨了基于人工智能技术的网络安全防护策略，包括运用人工智能防火墙实现高效拦截，基于人工智能技术构建网络安全态势感知体系与通过机器学习不断提升计算机网络安全防控能力，以更加主动、智能地对网络安全进行管理和运营。

[关键词]人工智能;网络安全;防护技术

doi：10.3969/j.issn.1673-0194.2021.04.092

[中图分类号]TP393.08[文献标识码]A[文章编号]1673-0194（2021）04-0-02

0??引言

2020年8月，国家互联网应急中心发布《2019年中国互联网网络安全报告》，报告指出，我国互联网网络安全面临着诸多风险与挑战，其中，分布式拒绝服务（DistributedDenialofService，DDoS）攻擊呈现高发频发态势，攻击组织性和目的性更加凸显;高级持续性威胁（AdvancedPersistentThreat，APT）攻击逐步向各重要行业领域渗透，在重大活动和敏感时期更加猖獗;事件型漏洞和高危零日漏洞数量上升，信息系统面临的漏洞威胁形势更加严峻;数据安全防护意识依然薄弱，大规模数据泄露事件频发。

2020年9月，中央宣传部、中央网信办、教育部、工业和信息化部等多个部门联合举办国家网络安全周活动，主题为“网络安全为人民，网络安全靠人民”。网络安全周活动围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题，针对社会公众关注的热点问题，举办网络安全体验展等系列主题宣传活动，营造网络安全人人有责、人人参与的良好氛围。在2020年国家网络安全宣传周高峰论坛现场，中宣部副部长、中央网信办主任庄荣文明确指出：“着力筑牢网络安全新屏障，积极运用大数据、人工智能等技术赋能网络安全，提升态势感知、监测预警、应急响应能力，构建安全清朗的网上家园。”网络安全工作者应深入贯彻落实庄荣文主任讲话精神，加快人工智能技术在网络安全中的应用，强化威胁感知，增强态势感知预测技术，加强实时防控，确保第一时间高效处置，建立健全一体化网络空间安全防控能力。

1??网络安全防护的传统方式及其不足

1.1?网络安全防护的传统方式概述

网络安全的防护方式多种多样，包括多种维度，如物理维度（机房门禁系统、机房报警系统等）、技术维度（防火墙、入侵检测、防病毒软件和漏洞扫描）、数据维度（数据加密、数据备份等）、业务维度（身份认证、授权管理）、用户维度（安全教育）与制度维度（网络安全制度）等多种维度。本文主要探讨网络安全防护的技术维度。

技术维度上，传统的网络防护方式包括防火墙、入侵检测、防病毒软件和漏洞扫描等。防火墙是部署于两个不同网络安全域之间的技术屏障，防火墙设置一定的安全规则，两个安全域之间信息流通过防火墙过滤，不符合安全规则的数据将被拒绝通过。入侵检测是一种运用网络安全设备实时检测网络传输数据的信息系统，它运用贝叶斯推理检测法、模式预测检测法、特征选择检测法，一旦发现异常情况，入侵检测系统发出警告，帮助系统防御网络攻击。防病毒系统能够根据病毒特征码对病毒进行识别、隔离、查杀，是保护计算系统免受病毒入侵重要工具。防病毒系统既要在终端安装，又要在服务器上安装，虚拟化系统可在虚拟化底层统一安装，提高效率。漏洞扫描根据漏洞数据库对系统的安全脆弱性进行检测，提升系统安全防护的可控性。

1.2?传统方式的不足之处

传统的网络安全防护方式包括防火墙、入侵检测、防病毒软件和漏洞扫描等多种安全防护技术，均采用特征匹配的模式研发与运行。在这种模式中，防护设备需要先将某个攻击事件写入特征库，然后才能防御这个攻击。但是由于安全设备特征库的滞后性和局限性，无法有效应对恶意代码变形加壳等隐蔽手段。近年来，各类病毒与木马加速变形，隐蔽性不断提升，威胁十分强大。攻击手段的新变种与以前相比更加智能化，攻击目标直指互联网基础协议和操作系统，同时黑客工具应用起来也越来越简单，使得很多新手也能轻易使用黑客工具。特征匹配模式下的传统网络安全防护方式难以跟上病毒木马与攻击手段的更新速度。新时代，必须运用基于人工智能技术的网络安全防护策略，才能真正提升网络安全防护能力。

2??人工智能技术在网络安全管理中的应用价值

2.1?信息处理水平高

人工智能技术在处理网络安全中的不可知、不确定、非线性、强推理等问题方面，有着巨大的优势。网络系统对外开放，信息安全隐患往往是不可知的或者不确定的，人工智能技术可以通过网络资源控