◆焦 鹏
基于人工智能和物联网应用的网络安全管理
◆焦 鹏
(平顶山外国语学校 河南 467599)
人工智能与物联网技术是实现当前信息化社会迅猛发展的重要前提基础。但是人工智能与物联网技术在给人们带来方便智能化服务的同时,自身也存在很多缺陷,发展不完善,因此,这就需要加大对人工智能与物联网技术发展的重视程度,积极完善应用体系,创建一个能够及时进行入侵检测、评估风险与防范查杀病毒的人工智能与物联网应用的网络安全管理系统。本文就人工智能与物联网应用所产生的网络安全隐患进行了分析并提出了相应的解决方案。
人工智能;物联网;网络安全管理;安全隐患;防御
人工智能与物联网技术是当前信息化社会最为重要的两个技术,这两项技术可以实现以人与人、人与物或者物与物为基础的通信,通过应用人工智能技术可以研制并开发较多的软硬件系统,从而保证物联网的自动化、智能化及共享化等特点能够良好的实现。比如,当前的智能手机、工业4.0以及可穿设备等,大量引入了遗传算法、BP神经网络技术以及支持向量机等,在此基础上还实现了很多新功能,如语音识别、视频图像处理以及海量的数据分析处理等[1]。
人工智能技术在一定程度上也加剧了入侵者的攻击,为黑客开发更加先进、高级的木马、病毒或者软件等提供了技术,这些入侵者的攻击行为都影响了物联网软硬件系统的正常运作,并且这些攻击威胁所呈现的特点是破坏能力强、隐秘性高、隐藏时间长以及感染速度迅速等,这就使得这些威胁不易被人们发现,对物联网的正常应用造成了极大的威胁。比如,这些威胁可能造成相关受害者的大量财产遭受侵害或者保密文件数据受到破坏。因此,为了保障人工智能与物联网应用的网络安全管理工作的良好开展,提高系统的防范能力,本文通过引入BP神经网络来促进网络安全管理系统的风险评估与分析,并利用360安全卫士和检测入侵技术等对病毒和木马进行防范和查杀,通过这些方法来提高系统自身的防御能力,对人工智能与物联网技术的发展具有重要的促进作用。
人工智能与物联网技术相结合所开发的软硬件系统很多,比如,最有代表性的两个系统:智慧城市与工业4.0。智慧城市的原理是通过光纤网络、红外线摄像头以及云计算等技术的合理运用来对各种交通卡口进行科学严格的监控,创建高规格的地下管网与地理信息系统,有效的解决了人们在信息加工处理过程中所遇到的难题,它还可以帮助人们识别并追踪目标。工业4.0是将摄像头、电视墙、ZigBee以及传感器等众多硬件按设备于一身的常用系统,它可以通过ZigBee物联网通信协议来进行那个良好的数据共享,实现在工业设计、生产及制造等过程中的信息传输与共享[2]。
虽然这些应用系统给人们的生活与工作带来了极大的便利,但就现阶段其自身发展状况而言,这些应用系统还存在较多的安全隐患与威胁。2012年黑客领域的人们研制并开发了一个名为金猪报喜的蠕虫病毒,这种病毒可以感染众多类型的文件,如com、exe、pif、src、html以及asp等类型的文件,这种病毒破坏力极强,可以终止大部分反病毒软件或程序的正常运行,并能够删除gho扩展名的文件,导致备份的系统文件被丢失,从而给用户带来了极大的危害。于2017年,黑客领域的研究者又盗窃了一种来源于美国网络安全防范实验室的物联网漏洞病毒,该病毒属于蠕虫病毒,是一种带有勒索性的病毒软件,这种病毒软件的传输途径是通过NSA泄露的危险漏洞进行传输的,扫描电脑端口的相关信息,以蠕虫病毒的形式发生病毒的传播活动,攻击目标是计算机主机或者是对主机上所有的文件进行加密,其目的是要求计算机用户以比特币的支付方式发送赎金解密计算机,以此来获得非正常渠道的经济收益。截止到现在,世界上受勒索病毒攻击的国家已经远远超出了150个,这对能源、金融以及医疗等众多行业的发展造成了严重的威胁。
近几年随着人工智能与物联网技术的蓬勃发展,其应用范围也在逐渐扩大,入侵者对于物联网的攻击力度也在加强,将更多的模式识别与机器学习等技术应用到了网络病毒与木马的研制中,从而使得病毒或木马的攻击能力越发强大,隐秘性也在逐渐得以提高,病毒或木马可以能够通过高科技技术的应用使得自身能够像其他的正常文件一样,被一同保存进系统中,进而能够长期寄生在系统中,当病毒危机触发时,用户将会受到严重的损失及威胁[3]。
对此,传统的网络安全管理防御技术已经远远不能满足现阶段的需求,因此,这就需要加强对防御技术的综合分析研究与发展创新,研发更加先进的防御技术。比如风险评估、木马查杀、入侵检测以及一些相关的杀毒软件等,把这些技术、软件等措施集合于一体,形成一个多措施、多功能的整体型防范模式。这种模式在防御过程中可以充分发挥安全评估、安全风险分析、安全响应及数据采集分析等功能,在这个过程中,每一个功能都变传统防御模式下的被动处理为主动的进行信息采集、风险分析、安全评估以及其它相应威胁的途径。
在人工智能与物联网应用的大背景下,有越来越多的软硬件资源被接入到系统之中,其中硬件资源主要有服务器、交换机、路由器、智能手机以及台式或平板电脑等,软件资源则有应用及操作系统、数据分析处理系统以及防御系统等。当这些软硬件资源正常运行时,会产生很多的系统日志,这些日志将被实时的传送至数据采集系统中,之后,再将相关信息传送至风险分析系统,从而可以使得系统的信息采集功能得以充分发挥。对于评估系统而言,其核心部分是网络安全风险分析,在采集完数据信息之后,可以对所有类型的数据进行归一化处理,实现数据的矩阵化结构,通过运用BP神经网络以及支持向量机等技术措施对获得的相关数据进行科学研究,同时充分利用原有的网络安全风险分析规则对数据进行有效的分析处理,及时发现有威胁性的异常数据,并对异常数据进行归类总结,从而创建一个更加强大有力的网络安全风险分析评估系统。
完成了风险分析环节中后,安全评估功能可以通过量化的方法来评估信息化系统,进而可以及时准确的识别软硬件资源工作过程中所存在的安全隐患与漏洞,按照相关标准可以将这些漏洞的评估等级划分为:较优、良好、一般、轻度和严重等级别,然后特别针对轻度与严重等级采取相对应的措施进行重点防范,全面发挥安全响应功能。对于网络安全响应而言,它是主动性防范的主要标志之一,同时也是网络安全防范的重要内容之一,只要有网络隐患或威胁出现,网络安全响应就会充分体现他的各种功能来清除威胁。在此过程中,网络安全响应功能变被动处理为主动防范,从而构建了一个更加完善的防御系统,此防御系统主要有这几方面的内容:360杀毒软件、入侵检测以及对于入侵者的进入控制等,其中,防御软件可以对于漏洞进行及时的修补处理,自启动防御以及清除网络安全威胁等功能[4]。
随着信息化社会的快速发展与进步,人工智能与物联网技术也在紧跟时代脚步,加快了发展的速度。同时,被应用到越来越多的领域。但在其自身发展过程中,还存在很多的缺陷,对网络安全、社会人民的利益乃至国家的安全等都可能产生极大的威胁。因此,加强对人工智能与物联网应用的网络安全管理的重视力度已迫在眉睫,在注重完善网络安全建设体系之外,还要加强对人们的管理教育,保证人们使用网络系统的合法规范性,把入侵者拒之门外,不给他入侵的机会,从而更好地实现网络的安全管理,进一步推动了信息化社会的发展进程。
[1]吴沈括,罗瑾裕.人工智能安全的法律治理:围绕系统安全的检视[J].新疆师范大学学报(哲学社会科学版),2018.
[2]杨博文.基于人工智能和物联网应用的网络安全管理[J].电子技术与软件工程,2017.
[3]贾润亮.面向物联网应用的人工智能相关技术研究[J].电脑知识与技术,2016.
[4]杨震,杨宁,徐敏捷.面向物联网应用的人工智能相关技术研究[J].电信技术,2016.