大數據時代人工智能技術在網絡空間安全中的應用研究

于淏瑽

（南京信息工程大學 計算機與軟件學院，江蘇 南京 210044）

0 引言

21世紀以來，人類社會已經邁入大數據時代。隨著人類生活的不斷數字化、信息化，網絡空間安全的重要性顯著提高，與此同時人工智能技術也取得了極大的發展。在大數據時代的大背景下，兩者融合的必要性不斷顯現，發展前景也十分廣闊。基于此，大數據時代人工智能技術在網絡空間安全中的應用具有十分重要的研究意義。

1 網絡空間安全

1.1 網絡空間的概念

隨著信息技術與互聯網技術的發展，虛擬世界和現實世界正在快速融合，網絡應用、相關配套設施、數據、人類社會逐步合為一體，成為一個全新的網絡空間（Cyberspace）。它已經成為現代人類社會賴以生存和繼續發展的基礎，可視作為所有信息系統的集合。

1.2 網絡空間安全

從學科涵蓋面來講，網絡空間安全覆蓋了信息安全、網絡安全和數據安全。從提供的保護范圍來講，不僅包括了對數據的保護，也包括了對以通信技術為基礎的人造空間的保護、對用戶的保護，以及操作行為的規范，防范網絡角色所引起的輿論問題和網絡中的種種惡意操作等。簡而言之，相比于傳統意義上的信息、網絡安全，網絡空間安全還包括了一定的社會層面上的安全屬性。

1.3 網絡空間安全的重要性

習近平總書記指出：沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。網絡空間已經成為了自陸地、海洋、天空、太空以外的國家安全的第五疆域，以網絡安全和信息安全為核心的數字經濟安全、網絡安全成為數字經濟的安全和國家安全的重點[1]。

2 大數據時代與人工智能技術分析

2.1 大數據時代

大數據指從各種來源以多種形式收集的龐大數據庫[2]，其具有大量、高速、多樣、價值的特點。隨著技術的發展，人們利用相關算法從大量的數據中挖掘出隱藏著的價值與規律，并將相關發現投入各行各業實踐，逐步將社會生產力提高到新的高度，使人類社會邁入了大數據時代。

2.2 人工智能技術

人工智能技術是當前較為先進的計算機技術，目前接觸較多的是弱人工智能技術，其本質是利用相關算法將離散的數據連續化，從大量的數據中提煉出相關規律，達到模擬和延伸人類智慧的效果。

2.3 數據時代人工智能技術的優勢

大數據時代具有龐大且復雜多變的各類數據，具有模糊信息處理能力、擁有一定的學習能力和運營成本較低這三大優勢。

3 人工智能在網絡空間安全的具體應用

3.1 智能防火墻技術

防火墻技術是防范網絡攻擊最常用的技術，其作用正如其名，是在已知的安全網絡區域和存在危險的未知網絡區域之間建立起一道墻壁，隔離外界風險，有效保障網絡安全。智能防火墻技術能夠快速有效地對訪問數據庫、已識別入侵數據庫中的大量數據進行分析、學習，并以此更新自己針對不同類型數據包的排查規則，更好地應對潛在威脅。

3.2 基于人工智能的入侵檢測技術

入侵檢測是防火墻之后的第二道防線，其通過檢測網絡系統的某些關鍵數據并與系統正常運行時的數據進行對比，并以此分析出網絡系統是否正常運行。基于人工智能的入侵檢測技術具有一定的學習能力，能夠自己更新安全狀態數據庫，其能夠對實時采集的數據進行分析，并及時更新網絡系統正常運行的數據模型，對首次出現或潛在的異常狀態做出判斷，迅速、準確地發現網絡入侵行為并作出響應。

3.3 基于角色的智能化訪問控制機制

訪問控制機制可以結合其自身的三要素（主體、客體、訪問控制策略)來理解：通過采用一些訪問控制策略限制訪問主體（一個主動實體，如進程）對訪問客體（系統內的資源）的訪問，使得網絡系統能夠在安全狀態下運行。每當接受到訪問主體的請求時，基于角色的智能化訪問控制機制能將訪問主體的特征與已有的模型進行對比，分配給該主體一個角色，這個角色代表該主體的訪問權限，可以對其訪問行為做出有效控制。此外，系統還可以從訪問數據庫中的數據挖掘分析出新的規律，并更新角色模型，完善主體-角色、角色-權限的關系模型。該系統是一個智能化的系統，能夠在短時間內以簡單的方式應對大量的訪問主體，對寶貴的網絡系統資源提供有效的保護。

4 人工智能在網絡空間安全中的發展展望

大數據時代下，人工智能技術將在與網絡空間安全領域有更多的運用和發展，在不久的將來，會誕生更多的新技術，進一步加強網絡空間的安全。

4.1 輿情預警

4.1.1 輿情安全與網絡空間安全

前文提到，網絡空間安全不僅包括傳統意義上的信息、網絡安全，還包括社會層面的安全屬性。如果有不法分子利用網絡散布不實信息或是煽動網民的錯誤情緒，將對輿論環境和網絡空間安全造成極大隱患。由此可見，輿情安全對網絡空間安全和社會安全有著重要意義。

4.1.2 輿情預警系統

為了應對愈發嚴峻的輿情壓力，應該在輿情監測的基礎上融入人工智能技術，使其具有一定的感知和學習能力，在新的網絡熱點出現時對其進行分析和判斷，并對可能威脅網絡空間安全的議題做出預警，成為輿情預警系統。該系統能夠利用高精度和高效率的網絡爬蟲從網絡中收集信息，從中智能識別熱點話題、輿論情感傾向、輿論意見領袖[3]，與已學習到的各類輿論模型進行對比，并對其未來發展做出預測，使相關部門能夠有效維護輿論環境，及時制定正確、有效的輿情引導政策。

4.2 網絡空間主動防御體系

傳統的網絡防御技術主要以靜態防御為主，已經無法有效應對大數據時代下形式日益復雜、規模日益增大的網絡攻擊。為此，需要在人工智能的基礎上結合防火墻、入侵檢測、訪問控制和蜜罐技術形成網絡空間主動防御體系，將具有一定的威脅感知能力和智能決策能力，在增加攻擊者的攻擊難度和代價的同時增加系統的彈性和安全系數。網絡空間主動防御體系將具有以下功能。

4.2.1 主動識別攻擊模式

利用蜜罐技術在虛擬的網絡系統中誘騙攻擊者發起攻擊，在捕獲到攻擊者的攻擊數據后對其加以分析，并更新入侵行為數據庫，使得防火墻可以有效識別并應對這種新型的網絡攻擊。此外，還可以通過取得的數據評估外部網絡空間環境，如檢測到大量且頻繁的攻擊行為，便判斷外部網絡空間環境惡化，并主動做出異常響應。

4.2.2 主動進行狀態檢測

利用新型入侵檢測技術對網絡系統的運行狀態進行實時檢測，在分析當前狀態的同時，結合防火墻的訪問數據和當前網絡空間環境對未來的運行狀態做出預測，若存在出現異常狀態的可能，則向系統發出預警通報。

4.2.3 主動做出異常響應

在得知網絡空間環境惡化或是系統已經、將要處于異常狀態時，整個系統將同時做出異常響應，防火墻將制定更嚴格的數據包排查規則，減少數據的訪問；入侵檢測系統將加大檢測力度，并對未來狀態做出預測，系統將以此制定新的響應策略；訪問控制機制將采用新的角色模型，限制主體行為，加大系統資源的保護力度。在人工智能技術的加持下，網絡空間主動防御體系能夠更好地適應大數據時代下復雜多變的網絡環境和應對潛在的威脅，進一步確保網絡系統的正常運轉和維護網絡空間安全。

5 結語

近年來，網絡空間安全的重要性愈發突顯，傳統的防御技術已無法滿足當下的應用需求。為此，我們應當重視人工智能技術等前沿技術在網絡空間安全領域的運用，開發出新一代安全技術，以確保大數據時代下的網絡空間安全。