人工智能技术将为网络安全保密防护带来哪些解决之道?

人工智能可以用于分析网络异常行为,进行主动安全防护监管。假使网络中有一个用户账户通常在某一个地址登录,突然有一天从另一个地址登录,这就是一种反常现象,有账户被盗用的可能。

近些年来,人工智能领域的深度学习、强化学习、对抗学习等理论取得不少显著成果,为网络安全保密提供了新的技术发展路线。让我们一起来看看,人工智能技术将如何在网络安全保密防护领域“大显身手”吧!

人工智能可以用于完成单调、重复、乏味的网络运维任务——这恐怕也是人们对人工智能技术应用最初的一种朴实期望。人工智能可以作为网络运维人员的辅助工具,在海量运维数据中筛选出有价值的信息,极大降低网络运维人员的工作压力,提高其工作效率。比如在安全审计方面,网络规模不断扩大使得网络中的应用系统、网络设备、安全保密产品等产生的审计日志量越来越庞大,特别是网络内监管的细化,进一步加大了日志的粒度和体量,这极大地增加了网络中安全保密管理员的工作量。在很多机关单位里,要求安全保密管理员对所有日志进行全面审计并不现实,但使用人工智能技术可以解决这一问题。再比如,网络运维平台经常会出现各种报警,但并不是所有的报警反映的都是真正的攻击或发现漏洞隐患,很大一部分都是误报,靠人工来逐一甄别会使运维人员淹没在海量的报警信息中,难以发现真正的警报。人工智能技术则可以过滤掉明显的误报,大幅降低误报率,在一定程度上给出辅助性的决策建议,让运维人员“好钢用在刀刃上”,只在真正需要处理问题时再出马。

人工智能可以用于分析网络异常行为,进行主动安全防护监管。假使网络中有一个用户账户通常在某一个地址登录,突然有一天从另一个地址登录,这就是一种反常现象,有账户被盗用的可能。发现这种现象对于人工审计好比“大海捞针”,只能事后追溯,在数据量大的情况下人工监管也很难及时发现。人工智能算法则通过自动观察网络中用户和设备的各种活动,更及时更广泛地检测到网络的异常情况,标记潜在的安全事件或者恶意活动,及时阻止网络攻击。而且,人工智能还可以在无人工干预的情况下自我学习、自我改进。

此外,相关管理部门也可以引入人工智能技术用于网络安全保密管理的辅助决策。比如在数据采集分析、监测预警等方面,在网络安全保密检查中,甚至在行政执法、政策制定和决策上,人工智能技术都大有可为,进而提高管理针对性,提升监管力度。

总之,使用人工智能技术进行网络安全保密防护已成为网络安全发展的一个重要方向,应用前景十分广阔。

本文来自信息化观察者网,转载请注明出处。

 

注:除标明原创外,均为网友或机构投稿分享,如有宣发需求请联系dongxizhiku@163.com。