基于人工智能技术分析现代信息安全治理体系构建策略

越 缙

(安徽文达信息工程学院，安徽 合肥 231201)

现代社会人们对网络的依赖度非常高，热衷于网络聊天、购物、发帖等，信息数据被泄露的风险非常高。综合分析各类信息安全事件，可知威胁现代信息安全的主要因素包括外部环境、网络漏洞、黑客或病毒攻击等[1]。其一，外部环境对现代信息安全的影响。影响现代信息安全的因素具有多元化特征，如台风、地震、雷暴或潮湿环境均会对计算机设备产生严重影响，导致其中存储的信息数据丢失、损毁，为个人、企业或国家发展带来威胁。其二，计算机网络漏洞引起的信息安全事故。计算机网络存在海量的数据信息，如果计算机网络程序设置过程中存在隐患，则会大幅增加数据库发生安全事故的概率，系统运行过程中就会产生信息错误或运行卡顿现象，最终导致信息被破坏。其三，互联网出现后，具备高水平计算机技术和能力的黑客或病毒对计算机系统的攻击，已经成为影响现代信息安全的重要因素之一[2]。

人工智能技术具有高级运算和推理能力，且能够模拟人类大脑思维方式，提升处理各类事务的合理性。将人工智能技术应用于现代信息安全治理体系，可以充分发挥其良好的学习能力、协作能力和推理能力等，大幅提升现代信息安全治理体系的管理水平[3]。其一，现代信息安全问题大致可分为系统安全问题与黑客攻击，这两类问题中还包含许多极为复杂的因素，因此信息安全防护工作具有一定难度。人工智能技术具有极强的沟通协作能力，可以实现多层任务分配和监督，实现对网络系统集中统一的管理，为信息安全创造条件。其二，综合了多种技术优势的人工智能具有极强的推理和学习能力，能够从复杂的数据信息中收集有效信息，并实时控制和管理高层信息，进而预测未发生的事件，或推理出现信息安全故障的原因，在信息安全治理工作中发挥防护和控制作用。其三，现阶段，人工智能已经完全掌握部分高级控制算法，如模糊控制，具有非常快的计算速度，能够优化检索程序[4]。对比传统控制方法，基于人工智能技术构建现代信息安全治理体系能够减少资源的消耗，形成更高效的信息安全管理系统。

1人工智能技术在现代信息安全治理中的具体应用

1.1 人工智能技术在网络空间安全中的应用

人工智能技术具有人性化、高水平处理事件的能力，涉及大数据、深度学习、机器学习、互联网等多项技术，已经初步具备模拟人类思维与智能学习未知事物的能力。网络空间主要由计算机与互联网构成，具有虚拟特性，具有交易、通信、购物等多重功能，可将其看作与现实世界平行的抽象空间。但对于人们当前掌握的技术而言，互联网具有难以预知和控制的深度和广度，因此网络空间普遍会出现高端技术侵入或破坏低端系统的现象，或直接寻找系统存在的漏洞破坏网络空间的安全[5]。Agent系统与神经网络是当前发展速度非常快的人工智能技术，将其应用于网络空间安全防护系统，可以高效快速地识别出潜在或已经发生的各类安全事故，并采取相应的防护和解决措施。例如，神经网络技术扫描垃圾邮件、DDS、短信等，能够快速识别到计算机系统中的蠕虫病毒，发挥计算机安全防御功能。

1.2 人工智能技术在网络入侵检测中的应用

将人工智能技术应用于网络入侵检测，能够迅速检测出入侵计算机或网络的病毒，同时对病毒进行溯源，便于用户及时采取防护措施，确保计算机网络稳定、安全地运行。基于人工智能技术的网络入侵检测分为搜集信息、分析引擎与组件响应几个部分。首先，利用数据收集器搜集计算机网络信息，并及时处理和存储信息，如果存在比对不匹配的数据，检测系统会给出相应提示[6]。其次，分析引擎主要记录和观察数据信息排列的潜在规律，在系统中能够形成一个存储计算机网络数据的框架，框架会随着持续增加的数据信息的发生规律性变化，在实时分析数据期间迅速发现数据异常波动。最后，借助多元模型、时间模型、操作模型、过程模型等能够检测计算机网络系统的资源消耗、数据产生时间间隔等，并对其进行比对分析，如果产生入侵风险，统计模型数值会出现明显变化[7]。例如，美国Infinite公司与斯坦福大学针对网络入侵检测联合研发的以人工智能技术为核心的自主网络入侵检测系统具有自主学习、分析与生产代码功能，具有高度智能性与隐秘性。

1.3 人工智能技术在识别电信诈骗中的应用

对于电信诈骗而言，人工智能技术具有双重作用，其既可以被用于诈骗治理工作，也能够被应用于诈骗。在电信诈骗防治工作中应用人工智能技术，能够帮助用户迅速发现诈骗或疑似诈骗行为，降低人力资源的消耗，减少人民财产的损失。其一，实时监测诈骗电话。基于人工智能技术、大数据分析等能够24h监测诈骗电话，收集用户海量通信数据，并对其进行多维度融合、分析、比对、识别和处理，对用户进行提示[8]。例如，中国移动通信网上营业厅构建的诈骗信息、电话举报模块会对用户举报的信息进行核实，并将举报信息上传到数据库，为其他用户提供来电预警。其二，人工智能、大数据、机器学习技术融合，高效审核诈骗信息。基于人工智能技术的电信诈骗防止系统能够不断学习新出现的诈骗信息，对用户接收的信息进行实时分析和判断，对于伪造、涉诈内容进行警告。例如，360旗下的应龙反诈平台能够对短信中图片、文本、链接、账号等进行快速识别，仅一个省份日均即可识别并拦截近70万条诈骗短信[9]。

1.4 人工智能技术在人类身份识别中的应用

人工智能技术可以用于人类身份识别，如语音识别和面部识别等，为个人信息数据添加多层防护墙，避免个人信息被他人轻易获取并冒用，为人们带来难以预估的损失。其一，声纹与指纹类似，不同人的声音具有不同特征，与个人的鼻腔、咽喉和声腔及操纵发声器官的方式息息相关，结合现代网络与智能技术，能够构建远程识别人类身份，仅需要手机、麦克风、电话即可获得用户声音[10]。例如，人们登录私密账号时，需要用户准确朗读数字或文字，由数据库进行比对后，用户才可以登录账户，能够有效提升个人账户信息安全。其二，对于个人信息安全而言，无论是银行账户还是通信账户，实名制仅是最基础的信息安全保障措施，难以判断账户的直接操纵者；短信验证是现阶段多个App常用的身份信息识别方式，能够在一定程度上保障用户信息安全，但如果这一技术被攻破，信息安全将面临严重威胁。近年来，人脸识别技术飞速发展，其在便捷性、安全性等方面均占据着十分明显的优势，如支付宝账户的刷脸支付功能，能够降低个人信息安全风险。

2人工智能技术在信息安全治理中的应用风险

2.1 人工智能自身面临的数据风险

信息安全治理体系中人工智能自身面临的数据分析主要包括数据泄露、数据投毒。其一，数据泄露。借助人工智能技术窃取信息数据的不法分子进行逆向攻击时，可能导致信息安全防止系统算法模型数据被泄露，引起更大面积的信息泄露。同时，基于人工智具有极强的数据挖掘与分析能力，如智能学习系统、智能手环等设备需要全面采集个人信息，加大了数据信息面临的安全风险[11]。人类指纹、面部、声音、基因等均具有鲜明的不变性与唯一性，一旦被不法分子窃取，会给个人、企业带来严重损失。其二，数据投毒。数据投毒包括反馈误导和模型偏斜两种方式，具有极强的危害性。其中反馈误导主要攻击学习模型，会在学习模型中导入具有伪装性质的信息或数据，诱导智能防护系统给出错误分析结果；而模型偏斜主要以污染数据样本的形式改变智能分类，使得智能系统陷入混乱。

2.2 人工智能技术带来的网络风险

信息安全治理系统中，人工智能与网络技术存在密切联系，网络环境中存在许多人们难以预测的未知风险，在信息安全防护工作期间，极有可能带领人工智能陷入风险。其一，人工智能技术具有极强的学习能力，将其与网络技术联用，可以提升网络运行的智能化程度，而当其被用于网络攻击时，网络系统存在的信息数据会被智能窃取。其二，基于人工智能技术构建的信息安全治理体系可以自动筛查、分析系统漏洞，不法分子可能利用这一特征自动锁定攻击目标，对用户进行数据勒索[12]。其三，人工智能通过学习能够自动生成海量具有威胁性的虚假数据，对信息安全防护系统进行攻击，混淆防护系统对数据的判断，产生数据漏洞。其四，人工智能凭借数据挖掘、机器学习等技术生成相应的人类特征识别信息，欺骗智能检测工具，导致数据验证措施失效，进而窃取数据信息。

2.3 人工智能技术带来的伦理问题

人工智能技术的出现既为信息安全治理工作提供了技术优势，也带来了难以忽视的伦理风险，对当前社会的价值观和结构造成严重冲击。其一，人工智能形成的信息茧房导致用户沦陷于复杂的算法世界，人们被困于有限的信息视野。例如，人工智能可以利用内嵌网站获取用户浏览信息、所在区域、搜索历史等内容，进而形成系统预测方案，不断向用户推荐相关内容；在社交或购物网站，终端客服能够直接获取用户个人信息，掌握客户资料，对于消费频率不一的顾客进行差别对待。其二，人工智能技术用于收集、分析、检测信息安全的过程中，出现了用户性别或种族歧视现象。如利用智能招聘软件招聘软件开发人才，经过智能技术对于大数据长期的筛查和分析，逐渐偏向于男性求职者。其三，利用人工智能技术可以替换视频或图像中的人脸，并利用编程、算法更改面部表情，合成个人声纹，达到深度伪造程度，制作虚假证据、虚假视频、虚假新闻等，引发不良社会舆论。

2.4 过度采集或滥用人类生物特征

与其他信息安全或数据技术相比，人工智能技术被应用于信息安全治理体系需要大量采集人类生物特征。人类生物特征具有长期稳定性、唯一性，如果被不法分子窃取，会带来严重后果。例如，通常情况下人类的指纹会长期存在，且不会发生变化，随着智能技术的完善，指纹识别已经成为识别人类身份的重要手段之一，根据已经掌握的数据对指纹数据库进行比对，能够精准识别和定位数据库内存在的任何人。同时，随着深度学习算法的突破，人脸识别技术得到了质的飞跃，利用人工智能技术加工这些信息，可以准确跟踪和定位任何人，如果被不法分子掌握人类生物识别数据，可能会给个体带来极大危害。此外，现阶段，物联网、智能手机已经十分普遍，个人操作、使用、搜索记录均会被记录在终端，借助人工智能技术可以详细分析出终端持有者的个人详细信息，人们的隐私信息和私密空间不复存在，给人们带来许多潜在安全隐患。

2.5 人工智能企业的内部安全问题

智能企业的快速发展，使其用户数量激增，但由于企业内部技术、监管机制等存在漏洞，出现了多起泄露或滥用用户隐私数据的恶性事件，如谷歌、Face Book等大型互联网企业都曾相继曝出用户信息泄露丑闻，阻碍了现代信息安全治理体系的建设。一方面，人工智能企业内部存在技术漏洞，导致客户数据泄露。2018年，Face Book平台由于缺乏保护用户隐私数据、反映数据泄露问题的有效机制，甚至不能及时察觉用户数据泄露问题，导致Face Book680万用户未公开照片泄露，由于企业技术防护能力较差，导致发现和控制用户隐私泄露问题的时间较长，不仅对用户带来信息安全困扰，还增加了企业损失。另一方面，人工智能企业自律性较差。在全球化、市场化浪潮下，人工智能企业将快速扩张作为主要发展目标，在数据信息商品化背景下，人工智能企业自律规范性差，对于企业内部监管、平台合规检查等方面不准确、不清晰，增加了信息数据的风险性。

3基于人工智能技术构建现代信息安全治理体系的策略

3.1 培养人们的信息安全防护意识

步入信息化时代后，信息数据呈爆发式增长态势，为人们的生产生活带来了便捷，却也出现了许多信息安全问题。因此，要积极培养和提升人们的信息安全防护意识和能力，提高人们对各类信息的识别和控制在能力，减小信息数据泄露概率，降低信息安全事故发生频率。构建现代信息安全治理体系，需要从实际出发，针对已经出现或能够预测到的信息安全问题提出防范措施。对多维度、多领域、多层次计算机网络用户开展信息安全教育，引导其更深入地了解现存的信息窃取和攻击手段，选择相应的防护墙或预警机制，逐步形成稳定、健康、安全的信息传输环境。例如，国家相关部门或计算机企业需要定期对专业信息安全防护与管理工作者进行培训，增强他们对于最新病毒、黑客技术等的了解，构建针对性防护方案，维护网络信息安全。网络通信部门、国家机关需要加强对信息安全的宣传和普及，引导社会公众学习和使用人工智能技术，参与信息安全治理工作。

3.2 加强信息安全的技术防护强度

深入分析人工智能技术的应用特点和优势，将其应用于现代信息安全治理体系，能够大幅提升信息安全管理效率，为信息存储和传输提供技术保障。借助人工智能技术可以帮助人们更详细地掌握信息泄露、网络攻击的规律、特点和形式，便捷了解现存网络安全事件的特殊性和共同性，预测攻击方式、病毒或恶意软件的发展趋势，对其进行精准防控[13]。例如，利用人工智能技术中的异常检测、神经网络、学习模型等从多个维度分析和检测系统出现的异常现象。此外，想要进一步加强信息安全防护强度，需要提高对前瞻性技术的研究和开发力度，如深度学习、卷积神经网络、感知技术、机器学习等，进一步提升人工智能算法的透明性；同时，成立专业团队致力于挖掘基于人工智能技术信息安全治理系统的漏洞，强化信息安全系统的不良信息预警、安全测试和应急事件处理能力。

3.3 完善人工智能相关的法律法规

国家和政府部门要逐步完善信息安全、人工智能相关的法律法规，形成信息安全法治观念[14]。其一，提升信息安全的立法层次。新时期，各行业对于计算机网络技术的依赖性进一步增强，因此要高度重视信息传输、存储的安全性，从国家顶层设计出发，综合考量信息安全体系，制定相关法律法规。其二，信息安全法律体系与总体国家安全观密切相关。信息安全问题不仅仅针对个人或企业，更与国家发展密切相关，计算机网络具有虚拟性和无边界性，对于信息安全的管理难度非常大，单一的法律法规覆盖面有限，会衍生出新的信息安全犯罪行为。因此，国家与政府部门需要紧跟网络信息发展实际需求，与各行业发展状况及对计算机网络的掌控能力联系，及时补充和更新信息安全、人工智能相关的法律法规，同时将人工智能伦理道德纳入法律法规管理体系，避免人工智能技术的发展带来更多的伦理问题。

3.4 确保生物特征的规范采集应用

人工智能技术具有双面性特征，人们在享受人工智能成果的同时，要积极采取措施应对其带来的信息安全风险。其一，借助人工智能技术优势，企业或政府部门掌握了难以计数的用户数据信息，获取用户信息时应当遵循最小需要原则，确保用户生物特征的规范采集与应用。同时，采集用户生物特征信息时需要明确告知用户采集内容、使用期限、取消方式和具体用途，待用户同意后方可采集。其二，要加强信息数据采集的安全性，避免明文或不经修饰存储大量用户生物特征信息，利用特殊代码、符号等对用户信息进行匿名处理，他人难以使用匿名处理后的信息与用户个人形成关联性，避免信息泄露后对用户造成影响。其三，禁止企业由于利益等诱导向第三方机构售卖用户生物特征信息，对用户信息进行加密和权限管理。例如，2020年4月，宿迁市一家健身中心共收集存储了20,000多名会员的基础信息和生物识别信息，但未履行网络安全和个人信息保护义务，存在未说明采集信息用途、目的等问题，被进行相应处罚并公开曝光。

3.5 加强人工智能企业的内部监管

人工智能企业掌握了大量用户隐私信息，相关企业必须加强行业自律，完善内部监管体系，才能充分发挥人工智能在现代信息安全治理中的重要作用，构建安全、和谐的网络环境。一方面，人工智能企业在做好基础安全检测和防御的基础上，要加强技术创新，完善企业网络防护机制，一旦受到恶意攻击，可以及时发现并完成修复，保护用户隐私数据不被泄露。例如，人工智能企业需要实施IDS/IPS和防火墙等技术，通过检测入侵和限制流量等方式，阻断未授权用户访问网站，保护网络信息安全，或者安装高性能杀毒加密软件，对用户数据进行实时监测和加密，对用户隐私数据进行双重加密，提升人工智能企业网络安全防护能力。另一方面，人工智能企业要加强行业自律规范，加强企业内部的自我管理和约束，构建完善的企业内部监督和治理体系，实时监控员工风险行为，避免企业内部人员泄露企业或用户隐私数据，营造健康、和谐的网络环境，充分发挥人工智能企业对现代信息安全治理的推动作用。

随着研究的持续深入，人工智能技术与现代信息安全治理体系的联系愈加密切，逐渐成为营造良好网络环境的重要技术保障。未来人工智能、计算机、互联网、信息安全系统等技术会持续发展，信息安全防护的复杂程度将大幅提升。人们必须树立高度信息安全意识，加大信息安全技术应用强度，有效抵抗层出不穷的各类信息安全问题，促进信息安全治理体系高质量发展。