信息化觀察網

近些年來,人工智能領域的深度學習、強化學習、對抗學習等理論取得不少顯著成果，為網絡安全保密提供了新的技術發(fā)展路線。讓我們一起來看看，人工智能技術將如何在網絡安全保密防護領域“大顯身手”吧！

人工智能可以用于完成單調、重復、乏味的網絡運維任務——這恐怕也是人們對人工智能技術應用最初的一種樸實期望。人工智能可以作為網絡運維人員的輔助工具，在海量運維數據中篩選出有價值的信息，極大降低網絡運維人員的工作壓力，提高其工作效率。比如在安全審計方面，網絡規(guī)模不斷擴大使得網絡中的應用系統、網絡設備、安全保密產品等產生的審計日志量越來越龐大，特別是網絡內監(jiān)管的細化，進一步加大了日志的粒度和體量，這極大地增加了網絡中安全保密管理員的工作量。在很多機關單位里，要求安全保密管理員對所有日志進行全面審計并不現實，但使用人工智能技術可以解決這一問題。再比如，網絡運維平臺經常會出現各種報警，但并不是所有的報警反映的都是真正的攻擊或發(fā)現漏洞隱患，很大一部分都是誤報，靠人工來逐一甄別會使運維人員淹沒在海量的報警信息中，難以發(fā)現真正的警報。人工智能技術則可以過濾掉明顯的誤報，大幅降低誤報率，在一定程度上給出輔助性的決策建議，讓運維人員“好鋼用在刀刃上”，只在真正需要處理問題時再出馬。

人工智能可以用于分析網絡異常行為，進行主動安全防護監(jiān)管。假使網絡中有一個用戶賬戶通常在某一個地址登錄，突然有一天從另一個地址登錄，這就是一種反?，F象，有賬戶被盜用的可能。發(fā)現這種現象對于人工審計好比“大海撈針”，只能事后追溯，在數據量大的情況下人工監(jiān)管也很難及時發(fā)現。人工智能算法則通過自動觀察網絡中用戶和設備的各種活動，更及時更廣泛地檢測到網絡的異常情況，標記潛在的安全事件或者惡意活動，及時阻止網絡攻擊。而且，人工智能還可以在無人工干預的情況下自我學習、自我改進。

此外，相關管理部門也可以引入人工智能技術用于網絡安全保密管理的輔助決策。比如在數據采集分析、監(jiān)測預警等方面，在網絡安全保密檢查中，甚至在行政執(zhí)法、政策制定和決策上，人工智能技術都大有可為，進而提高管理針對性，提升監(jiān)管力度。

總之，使用人工智能技術進行網絡安全保密防護已成為網絡安全發(fā)展的一個重要方向，應用前景十分廣闊。