试析人工智能技术在网络空间安全防御中的应用

◆王 照

（河南护理职业学院 河南 455000）

对于始终处于动态演化过程中的网络空间来说，为开展有效的网络防御，必须采用分布式协同的多种防御手段，网络空间安全防御因此天然存在较高难度。为提升网络空间安全防御水平，不需要人工操作的人工智能技术应在其中充分发挥自身优势。

1 网络空间安全防御中人工智能技术的典型应用

1.1 神经网络技术

神经网络技术具备容错能力强、信息分布存储、学习能力强、可适应不同信息处理要求、可实现知识自我组织、执行速度较快、可较好服务于并行处理等优势，神经网络技术因此较为适用于网络空间安全防御中的识别学习、分类，且能够较好地针对攻击事件选择应对手段。现阶段网络入侵检测领域的神经网络技术应用极为广泛，如恶意软件分类、垃圾邮件检测、计算机蠕虫检测、僵尸检测、DDoS 检测等均属于神经网络技术的典型应用。以传统入侵检测方法为例，这类方法存在识别准确度和检测效率较低的不足，而通过应用神经网络技术，结合不同的训练数据集基础，并综合应用多层感知器技术和循环网络技术，即可针对性建立神经网络体系结构，较好服务于入侵检测。值得注意的是，近年来神经网络技术的发展极为迅速，被称为第三代神经网络的强化神经网络以及现场可编程门阵列FPGAs 的出现和应用为网络空间安全防御提供了新的发展方向，由此可深入了解神经网络技术在该领域的应用价值[1]。

1.2 专家系统

作为发展较早和较为成熟的人工智能技术，专家系统由推理机和知识库组成，基于专家所提供的某个领域知识，专家系统可通过对人类专家决策过程的模拟，提供专家水准的解答，且知识表示多基于规则，知识的质量直接决定专家系统的能力高低。对于网络空间安全防御来说，基于网络安全专家知识和经验建设专家系统，即可较好服务于网络防御自动化系统开发，该系统可实现高水平的自动化决策制定，由此可见专家系统在网络空间安全防御中的应用价值。以NIDES 系统为例，作为网络空间安全防御中专家系统的典型应用，该专家系统专门用于入侵检测和异常检测的实现。它采用了新型统计算法，内嵌有入侵场景编码，基于审计日志和多种统计学方法，即可自动进行用户行为的统计学特征计算，结合统计结果建立不同权限用户组正常行为描述模型，并采用子系统用于用户行为监控，并将专家制定的异常规则及以往的用户行为和监控的用户行为进行比较，即可基于阈值准确判断入侵行为，专家系统也能够由此较好服务于网络空间安全防御[2]。

1.3 多Agent 技术

作为分布式人工智能领域的代表性技术，Agent 可以被视作可自动执行的实体，在传感器和效应器支持下，Agent 能够实现对环境的感知并作用于环境。在网络空间安全防御领域，多Agent技术具备较高应用价值，基于Agent 技术的规划能力和环境感知能力，多Agent 技术可较好服务于入侵检测和入侵防御、网络态势感知，这同样能够较好满足网络空间安全防御需要。在基于多Agent 技术的网络空间安全防御实践中，美国国土安全部的DIMES 和Archipelago 均属于其中代表，通过大量agent 测量互联网空间的拓扑和结构，连续测量之下最终实现了全球互联网地图的汇总形成，互联网空间网络感知能力在多Agent 技术支持下大幅提升。此外，在应对分布式网络攻击方面，多Agent 技术也能够发挥不俗作用，如由此针对性建设网络安全监测系统，即可通过在不同网络环境中部署Agent，实现agent 间的网络可疑事件交流，由此开展针对性的协同判断，即可最终实现分布式网络攻击的判断，可能存在的威胁也能够由此明确。此外，多Agent技术还能够较好用于网络入侵防御、P2P 网络服务、指挥和控制网络防御行动、网络空间安全演练平台。以网络空间安全演练平台的多Agent 技术应用为例，DECIDE 属于其中代表，作为一种用于分布式环境，DECIDE 主要用于国家关键基础设施网络安全决策演练，而在多Agent 技术的支持下，人类参演人员的实时交互可顺利实现，非常真实的虚拟对手模拟也能够更好服务于网络空间安全防御。在多Agent 技术的具体应用中，基于该技术的软件系统可细分为分散式和集中式两类，前者可实现分散式协作，且集中控制节点失效带来的影响较小，这使得技术应用拥有更强的抗毁性[3]。

2 网络空间安全防御中人工智能技术应用注意事项

2.1 明确基本应用方向

为保证人工智能技术更好地服务于网络空间安全防御，明确人工智能技术的基本应用方向也需要得到重视，结合行业的相关实践可以了解到，防火墙、入侵检测、反垃圾邮箱系统均属于现阶段网络空间安全防御中人工智能技术的典型应用。以基于人工智能技术的人工智能网络防火墙为例，通过利用网络边界和人工智能技术，即可针对性建设网络通信监控系统，有效隔离内部网络和外部网络，实现对外部网络入侵的有效阻挡，因此可以将防火墙视作一种内部屏障，其能够较好将不安全因素阻挡在外。结合大数据技术与云计算技术，人工智能防火墙可结合“主动安全，智慧驱动”理念，实现基于本地和云端大数据的训练与建模，由此即可为未知应用行为、未知用户行为、未知威胁提供安全策略，并及时检测和分析用户、应用、威胁，真正拥有分析检测高级威胁的能力，各类复杂高效的高级网络攻击威胁可通过这一人工智能防火墙实现较好应对。深入分析可以发现，人工智能防火墙具备的优势主要表现为稳定而高速的海量业务处理性能、云端及本地的虚拟化技术、智能关联分析、加密流量协议快速分析、全局威胁可视的集中监控，配合高级威胁检测、多维全栈分析、多元环境感知、云端能力赋能、弹性硬件架构、异常行为判别、加密流量识别等具体功能，人工智能防火墙即可更好服务于网络空间安全防御。

2.2 加强伦理规范建设

随着人工智能技术的广泛应用，网络安全领域的人工智能技术应用正面临着伦理困境，如传统技术视域的认知观被颠覆，网络伦理与人工智能伦理的复杂交织、安全可控与创新发展的辩证

矛盾、相关规范的缺失同样属于人工智能技术面临的伦理困境，其在网络空间安全防御中的应用也因此受到了一定制约。为保证人工智能技术更好地服务于网络空间安全防御，国际层面的相关探索应得到重视，如伦理规范原则标准的制定、伦理监督委员会的建设、人工智能应用伦理约束的加强均需要得到重视。结合我国网络空间安全防御需要和人工智能技术发展现状，本文建议从伦理规范价值作用审视、伦理规范国际合作长效机制建设、伦理规范组织机构建设三方面入手，通过构建网络安全发展新秩序、推动网络开放协作共享、强化行业监督、科学运行网络综合治理体系、建立全球社会和中国公民之间的法律上和道德上的共识、加强国际相关合作、创新人工智能网络安全发展、成立国家层面和网络安全领域的伦理监督委员会，即可向符合道德的方向引领人工智能技术发展，保证其更好服务于网络空间安全防御。

3 结论

综上所述，人工智能技术可较好服务于网络空间安全防御。在此基础上，本文涉及的明确基本应用方向、加强伦理规范建设等内容，则明确了人工智能技术的应用方向。为进一步加强网络空间安全防御，人工智能技术的应用还需要关注相关实践和探索的积极开展。