人工智能在網絡安全運維服務中的運用研究

金景峰

摘 要：在計算機技術持續發展的大背景下，很多重要機密信息的安全性受到一定威脅，網絡環境安全也得到了社會群體的廣泛重視。由此，本文首先分析傳統網絡安全運維技術，然后闡述網絡安全運營服務的內容，最后探討人工智能在網絡安全運維服務中的實踐應用，以完善網絡安全運維服務。

關鍵詞：網絡安全;人工智能;運維服務;AI架構

中圖分類號：TP393.08;TP18文獻標識碼：A 文章編號：1003-5168（2020）25-0021-03

Abstract： In the context of the continuous development of computer technology， the security of many important confidential information is threatened， and the security of network environment has also been widely valued by social groups. Therefore， this paper first analyzed the traditional network security operation and maintenance technology， and then expounded the content of network security operation and maintenance service， and finally discussed the practical application of artificial intelligence in network security operation and maintenance service， so as to improve network security operation and maintenance service.

Keywords： network security;artificial intelligence;operation and maintenance services;AI architecture

現如今，大數據技術與諸多行業業務運營深度融合，這促使數字資產演變成企業效益提升及國民經濟增長的重要支撐，技術應用階段取得的效益也得到多個國家的高度關注。保證網絡環境安全、可靠運作，是促進數字經濟可持續、高效率發展的重要支撐[1]。以前實施的網絡安全管理模式已難以滿足信息社會的現實運作需求，迫切需要建設功能強大的安全運維服務體系，進而從根本上維護網絡運行的安穩性，降低機密信息被盜用、被竊的風險。

1 傳統網絡安全運維技術

之前對計算機網絡環境發出攻擊行為的有惡意軟件、僵尸網絡、釣魚網站、垃圾郵件等，這些攻擊形式可能會導致個人或企業私密信息被泄露，從而對其經濟及社會聲譽等造成不同程度的損傷，嚴重情況下還會威脅國家經濟發展的穩定態勢及國防領域安全。

在過往數十年中，技術人員陸續研發出保護網絡環境安全的方法，如防火墻、密碼技術、防病毒軟件、防惡意軟件、入侵檢測系統等，但面對當下形式各樣、持續演進的網絡攻擊，以上傳統方法在應用階段已難以充分發揮自身效能[2]，具體表現為：第一，難以及時、有效地阻擋用戶身份被竊取的行為;第二，反病毒軟件的查殺指紋更新周期過于漫長，難以密切追隨病毒軟件的更新換代周期;第三，漏報情況屢見不鮮，難以實現對各類網絡安全隱患的綜合防范;第四，誤報事件發生率過高，需要耗用大量人力資源予以手工檢查與驗收;第五，規劃設計的策略在邊界防御領域廣泛應用，不能有效抑制攻擊者以網絡內部為突破口的攻擊破壞行為;第六，擬編的網絡安全規則過于冗長、煩瑣、復雜，在應對現存多種網絡安全威脅方面缺乏時效性。

2 網絡安全運營服務的內容分析

2.1 健康檢測

為促進網絡用戶安全系統能長期、安穩運行，將系統運行故障發生率降至最低水平，并延長系統的運行年限，運維團隊要有規劃地檢查安全設備、業務系統的健康狀態，即提供健康檢測服務，以盡量在保證網絡系統安穩運行的基礎上，全面收集系統調配、流量耗用、系統運行狀態等安全信息，以規范化程序為支撐，定期檢查用戶系統，全面掌控系統的運轉狀況。

2.2 安全事件審計

近年來，計算機網絡使用規模不斷擴大，防火墻、IDS、VPN等網絡安全設施逐漸被開發，大型日志數據的形成，不利于用戶群體便捷應用。網絡設備類型日漸繁雜化，與之相伴隨的是網絡攻擊方法的多樣化及隱蔽程度的增強，若采用單一的安全設備去評估網絡運行安全狀態，則難以保證評估的全面性。安全運維服務實施階段，會定期集中式采集各種系統形成的安全日志，推行綜合、管理、審計服務。

2.3 網絡行為審計

該類運維服務實施的宗旨是更全面地了解網絡用戶群體、網絡設備配置及網絡應用歷史與即時行為，以用戶當下操作網絡的現實行為為基礎，有針對性地調整及完善網絡環境，真正以用戶為中心，全面解讀其行為，并對經典的網絡及用戶行為推行動態化的網絡服務管理措施[3]。行為審計服務全面采集、分析用戶網絡行為數據，及時發現違背安全規定的行為，并予以記錄，便于事后追查、調查取證。

2.4 監控與分析

該類運維服務實施階段將資產管理設作為基礎，風險管理為核心，事件管理作為主要線路，通過拓展數據挖掘的深度、構建不同事件間的相關性等技術手段，聯合行之有效的安全監管措施，集中管理各種安全事件，并作出智能化分析，最后達成統一監控分析、預警處置網絡用戶安全風險態勢的目的。

2.5 終端安全監控與策略完善

近年來，網絡用戶群體規模日漸龐大且復雜化，網絡運維安全管理的難度也相應增加，很多企業、機構在運行階段尚未建設執行度高的網絡安全監管制度與方法，終端用戶升級系統補丁、病毒庫缺乏時效性等情況比比皆是;根據主觀隨意接入網絡、私自創設代理服務器、任意訪問保密資源、盜取他人賬號等行為更是屢見不鮮，嚴重破壞企業網絡安全運營狀態，若機密信息被競爭對手盜用，不僅會明顯降低整體管理效率，而且會削弱自身在行業領域中具有的競爭優勢，不利于主體業務的安全、可持續推進過程。