张江霄,李 伟,夏少芳,霍丽娜
(邢台学院数学与信息技术学院,河北邢台 054001)
人工智能时代的到来,新技术催生各行各业广泛发展,2018年,国务院总理李克强在作政府报告时,提到要加强新一代人工智能研发应用。可见,从国家政策,鼓励各行各业结合人工智能,提出适合本行业的人工智能技术,走自己的人工智能道路。随着互联网普及,物联网和人工智能的应用,人们的日常生活都融入到网络之中,而带来的安全问题也不容忽视,没有网络安全就没有国家安全,更没有经济的稳定发展,广大人们的利益更无法得到保障。2019年在网络安全宣传周,习近平主席指出:网络安全为人民,网络安全靠人民,第一句话阐述网络安全需要人人参与,第二句话论述网络安全靠的是广大人民。
人工智能时代离不开高速的基础网络,在未来的两三年,5G将处于导入期,人们将广泛使用5G来进行上网购物,5G、云计算、物联网和人工智能的融合创新将成为必然,新应用如雨后春笋般涌现。但是,在高速的5G网络时代,人工智能与各行各业的融合,新的安全问题将出现,智能性的网络攻击会越来越多,主动网络攻击会越来与频繁,国内的徐益和闫卫刚等众多学者对于人工智能时代网络安全的算法和存在问题进行研究[1-5]。借助智能性,攻击的手段更隐蔽,强度会更大,陈伟等对国内的新型网络安全风险进行了分析[6],并给出对应的策略分析。这些人工智能时代存在的计算机网络安全问题值得引起人们重视。
人工智能是物联网、大数据和云计算技术发展到一定时期的必然产物,随着全国5G网络的普及,将会给万物接入互联网提供可能,在万物实现互联后,借助人工智能算法,实现万物的智能互联,万物的互联必将产生大量的数据,这时候需要对大数据时代,计算机网络安全进行分析,刘建兵和陈亚科分别对大数据时代下的计算机网络安全问题进行研究[7-8]。可见,智能互联可能给人们的生活带来便利,同时给计算机网络带来新的安全问题。
陈军等人对计算机网络信息安全及其防火墙技术进行了分析[9],传统的计算机网络安全只考虑网络安全的保密性、不可否认性和可认证性,为了保证已有网络的安全,传统网络安全只是进行一些被动的防御,如:设置相应访问规则、设置某种模式匹配等,一旦出现网络安全问题,查看网络的流量数据和日志数据,对日志进行对应性分析,进行事后补救。这些防御方法都是被动的,这与人工智能时代的主动攻击方式是不匹配的。下面分析人工智能时代计算机网络安全的新架构,展示存在的新问题。
人工智能时代,一个突出的特性是智能。借助无穷的云计算能力、大数据分析和智能化技术,对现有的网络发现的漏洞越来越多、越来越细,出其不意攻其不备,这预示着人工智能时代网络攻击的智能性和不可预测性。黑客借助人工智能时代机器自我学习能力的空前提升,利用智能化的网络安全技术,发现的漏洞会更细,相应的网络安全攻击也更加频繁,攻击的规模越来越大、频率更高,破坏性更强。同时,随着人工之智能算法的成熟,网络攻击中人工智能技术攻击成本越来越低,可利用攻击技术和资源越来越多,将催生前所未有的大规模自主攻击。
传统网络攻击,由于传统网络的固定性和简单性,攻击者发起的网络攻击往往目标明确,容易留下痕迹,从而容易被追溯,而人工智能时代,智能化网络攻击技术的使用,使得网络攻击点存在随机性,网络攻击更加复杂,如从台式机到笔记本,再到移动智能手机的更换,借助智能攻击,可以在不同的时间,发起随机攻击,使得人工智能时代攻击具有更好的隐蔽性。网络攻击就是一个“矛和盾的共生体”,是攻击者和防御者的攻防博弈过程,攻击只需在被攻击者身上发现一丁点问题,即可借助智能技术在任何时间、任何地点发起攻击,而被攻击者要想抵抗所有的攻击,显得势单力薄,伴随着人工智能技术的出现,网络安全的防护这一博弈程度愈演愈烈。
人工智能新时代,新的智能技术给网络安全赋予更强大的安全性,借助对已有知识的学习,可以自动、智能地解决新问题,通过对大量已有数据的学习,针对各种攻击,构建相应的入侵检测模型,准确预测新的网络攻击方式,提升网络安全的防御能力,并使得网络安全的预防变的更加主动。任何新技术都是一把双刃剑,人工智能技术在一定意义上给人们的生活带来了便利,提高了计算机网络的防御能力,同时也可以被攻击者恶意利用,从而显现了人工智能的伴生性。人工智能新技术在一定程度上,会让攻击者有更新的攻击手段,这让攻击者的攻击变的更加锋利,可能导致防御者更大的损失,同时攻击者可以借助人工智能新技术发现新的安全漏洞,找到新的攻击路径,通过一系列关联分析,引发更加严重的安全问题。
在60年代,计算机网络诞生并开始发展,最初,计算机很庞大,价格昂贵,只是一个终端连接网络的控制中心,让多个终端分时段使用主机,终端之间无法进行通信。随后计算机网络阶段到来,即局域网出现,实现了多个计算机之间的通信,让资源在局域网内进行交换。接下来网络互联阶段到来,广域网成为人们生活的标配。最后,信息高速公路出现,这给人工智能时代的到来提供了坚实的基础。
人工智能时代的到来,给计算机的网络安全注入了新活力,人们可以通过智能化手段,进行更好地安全防御。但是,也给攻击者带来了新思路,他们可以借助云计算的无限计算能力、大数据的数据预测进行更智能化的攻击。下面分析人工智能时代计算机网络安全的新架构。
早期传统网络,内外网之间往往有明确边界,台式电脑一般都是通过有线接入网络,接入方式单一、清晰,接入网络的设备也很少。人工智能时代的到来,物联网及大数据技术已经得到广泛应用,万物互联,直接导致接入网络的设备数量众多、复杂,且接入方式越来越多,导致内外网的边界更加模糊,可以依据内网大数据系统进行终端动态变化,网络的这种泛化性,导致计算机网络中新的安全问题出现,而且安全问题的出现原因更加难以确定。
云计算作为新的计算服务器,提供理论上无限大的计算能力,保证新网络的高速运转,对新网络的数据进行收集,借助大数据分析,进行新的预测;“管”作为网络之间的边界,虽然万物互联,导致管的界限愈加庞大;“端”即端点,代表接入互联网的众多形色各异的设备,这种结合云计算、大数据和物联网的数据收集和采集,以及人工智能的知识学习,愈加导致网络新模式的到来。
大数据技术的应用,促进了人工智能时代的到来,大数据在未来计算机网络时代的作用非常重要,如同人们生活中离不开的“石油”一样。数据已引起越来越多人的重视,无论是台式机、笔记本还是手机,网络各个终端的数据都被有意无意的搜集,经过一段时间的沉淀后,再借助人工智能新技术,对数据进行脱敏和分析处理,基于所得到的分析结果,进行各种预测,这将直接影响人们的生活。这都表明人工智能时代,人们的各种数据都将被自动收集,而且数据更加透明,更容易被捕捉。
针对以上人工智能时代计算机网络安全存在的一系列问题,给出以下相应的网络安全建议。
纵观网络发展,可认知到网络安全问题与网络发展史、文化和技术有关,所有的这些,构成了现在的网络。最初,网络的设计者更多的是考虑网络之间的通信,并没有考虑通信协议的安全性,这使得现在的网络存在很多安全隐患。当人们意识到网络安全问题后,为了避免攻击者攻击,采用修修补补的外在方法保证现有网络的安全,在非智能时代,还可以应对,这在人工智能新时代是完全不行的,也是不够的。为了能对已有的攻击实施主动的、全面的防御,从根本上解决网络安全问题,就需要从网络发展的根源出发,建立统一的控制中心,参考社会控制原理[10],从网络内部建立内生网络安全防御机制,才能从根本上解决人工智能时代网络安全攻击的智能性和频繁性带来的问题。
人工智能时代,计算机网络攻击具有隐蔽性和博弈性。针对隐蔽性,需要从人工智能新技术带来的赋能性进行突破,充分发挥人工智能新技术的自动化防御性,构建更全面的网络安全知识库,实现更复杂的网络攻击智能化检测算法,更精准地分析网络安全攻击中的单步和复合攻击。通过对海量数据的智能化挖掘,对数据关联进行准确分析,对攻击进行自动化分析,得出可能的攻击目标和方法,以便更能对隐蔽的攻击进行有效防御,并能在攻防博弈中取得更大收益。
当下人工智能技术还不算脱离人的完全智能,还需要人的引导,这正是对人工智能新的安全攻击和防范引导的最佳时机。在新的人工智能技术诞生和发展的道路上,应重点加强新技术潜在风险的预判和研究,尽可能发展对系统防御有力的新技术,对于存在风险的攻击技术,应给予及时评估,并能给出有效规范的引领。因此,绝不能只看到人工智能有力的方面,而忽视其风险面,应从人工智能自身入手,构建主动免疫防御构架,尽可能降低人工智能新技术的危害性,从而能更大地彰显人工智能的赋能性,避开其伴生性。
随着云计算、物联网和人工智能时代的到来,智能城市的设想正在逐渐形成,各种智能设备已经进入了千家万户,这些智能设备给人们的生活带来便利的同时,也带来了各种安全隐患,如:智能设备可能正在搜集人们的隐私,并偷偷上传给服务商,在搜集到足够的数据后,会左右人们的生活选择等。可见,人工智能时代,各种智能设备、智能算法会方便人们的生活,但是也埋下了很多安全隐患。通过上面对计算机网络安全现状的分析,基于上述新框架,采用新的对策,来保证人工智能时代计算机网络安全,下面给出计算机网络安全的展望。
基于云计算、大数据、社交和移动四大支柱组成的新平台,很多新技术已经由原来的理论化、浮躁化,逐渐趋于平稳,这些新技术组成的平台逐渐落地、市场化、应用化,最终为人工智能时代的到来打下了坚实的基础。在此,云计算可以为攻击者提供强大的计算能力,大数据会泄露给攻击者有关用户的更多隐私,为攻击者的攻击提供捷径,这也为攻击者进行智能化攻击提供了基础数据集。针对这种情况,建立一个基于人工智能的攻防平台,是应对新时代下新型攻击的一个必胜法宝。
人工智能时代的到来,离不开物联网、大数据和云计算,人工智能的发展依赖的基础是:数据、算法和算力。三者之中,数据是基础,算法是主导,算力是实现。首先,要得到准确的数据,由于数据是人工智能的智能化依据,如果数据源不准确或者数据源被污染,那对该数据利用算法来进行数据分析,将让算法表现出极低的解释性,会感到算法无论如何改进,都无法得到合理的解释,这将会对人工智能下的算力产生怀疑,认为算力是否匹配。其次,在数据准确后,需要对算法进行优化,这样才能在已有的算力下得到最优的结果。最后,尽可能提升自己的算力,理论来说,算力越大越好。人工智能时代下攻击者攻击的可能是数据、算法或者设备本身,表现出攻击的不可定性。因此,在人工智能时代下,考虑的不再是单一技术之间的对抗,而是多元化、复杂性攻击方式,为了应对这种问题,计算机的网络攻击将会是系统化的网络安全防御系统。
AI的普及,无疑让人们意识到,智能安防、语音识别、互联网智能推荐等智能产品将融入人们的生活之中,人工智能的时代到来了。但是与之匹配的网络安全还处于初级阶段,这就需要在搭建网络安全防御架构时,必须加持AI,用AI来对付当下攻击者的智能化攻击、智能化选择等。将来计算机网络安全防御将会是动态的,不仅能防御已知的攻击,对于未知的动态攻击更能给出智能化方案。因此,将来的计算机网络安全防御架构,将会有AI的加持,并能完全做到机器自主对抗。实现在各行各业、各种角度对待已知或者未知的网络安全威胁,这将开启计算机网络安全防御的新篇章。
人工智能新时代的出现,给计算机网络安全的防御提供了新机遇,同时也带来了更大的风险,本文首先分析人工智能时代的新架构,然后给出人工智能时代存在的网络安全问题,针对这些问题,给出了相应的对策方案及发展展望。可见,新技术的出现,既迎来新的机遇,又带来了新挑战。为了给大家提供更好的网络安全环境,应该放大人工智能新技术的赋能性,降低人工智能新技术的伴生性,给人们提供“清朗”的网络发展环境。