劉雅娟　胡榮

【摘 要】隨著科學(xué)技術(shù)的不斷發(fā)展和信息時代的全面到來，大數(shù)據(jù)技術(shù)以及人工智能技術(shù)在各行各業(yè)中的應(yīng)用不斷深化，在極大地提升了社會生產(chǎn)力的同時，也帶來了一定的信息安全問題。論文主要針對基于大數(shù)據(jù)和人工智能技術(shù)的信息安全態(tài)勢感知系統(tǒng)進(jìn)行探究，分析了信息風(fēng)險的主要來源以及識別方法，希望能為大數(shù)據(jù)和人工智能技術(shù)的合理應(yīng)用提供一定的參考。

【Abstract】With the continuous development of science and technology and the comprehensive arrival of the information age， the application of big data technology and artificial intelligence technology in all walks of life has been deepening， which not only greatly improves social productivity， but also brings certain information security problems. This paper mainly explores the information security situational awareness system based on big data and artificial intelligence technology， and analyzes the main sources and identification methods of information risk， hoping to provide some reference for the rational application of big data and artificial intelligence technology.

【關(guān)鍵詞】大數(shù)據(jù);人工智能技術(shù);信息安全;系統(tǒng)

【Keywords】big data; artificial intelligence technology; information security; system

【中圖分類號】TP309? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻(xiàn)標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號】1673-1069（2019）09-0153-02

1 引言

互聯(lián)網(wǎng)時代的全面到來使得人們的生活方式發(fā)生了翻天覆地的變化，各行各業(yè)在互聯(lián)網(wǎng)的沖擊之下不斷進(jìn)行產(chǎn)業(yè)升級以及轉(zhuǎn)換，同時，互聯(lián)網(wǎng)時代中各類網(wǎng)絡(luò)安全威脅也不斷增多。因此，加強(qiáng)對信息安全態(tài)勢感知系統(tǒng)的研究是十分必要的。

2 在信息安全態(tài)勢感知方面存在的問題

從當(dāng)前我國企業(yè)信息安全態(tài)勢感知系統(tǒng)研究以及信息安全防護(hù)現(xiàn)狀來看，企業(yè)的信息安全一直處于被動的發(fā)現(xiàn)和修復(fù)循環(huán)狀態(tài)。企業(yè)一般會結(jié)合自身的工作特點(diǎn)以及生產(chǎn)性質(zhì)安裝相應(yīng)的防御系統(tǒng)，通過風(fēng)險評估和滲透測試等方法盡早發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的隱患和風(fēng)險問題，并采取針對性的措施進(jìn)行解決。該系統(tǒng)在發(fā)現(xiàn)進(jìn)攻行為之后，會對整個安全設(shè)備日志以及網(wǎng)絡(luò)流量進(jìn)行全面地調(diào)查和分析，從而確定具體的行為程度，并且盡可能地對這些問題進(jìn)行解決。在企業(yè)被動循環(huán)的信息安全防御系統(tǒng)當(dāng)中，絕大多數(shù)的企業(yè)將更多的精力放在了防御過程當(dāng)中，卻忽視了對攻擊原因的確定和分析。在系統(tǒng)修復(fù)方面的投入和研究相對比較少，通常是依據(jù)原有廠家產(chǎn)品的補(bǔ)丁進(jìn)行被動地修復(fù)。同時，企業(yè)也會不斷對防御策略進(jìn)行優(yōu)化和完善，以提高系統(tǒng)的防御能力，有效抵制外部的攻擊。隨著計算機(jī)技術(shù)的不斷發(fā)展以及人們對信息安全認(rèn)識程度的逐漸提升，信息安全的防御手段也獲得了有效的優(yōu)化。很多企業(yè)都已經(jīng)建立了網(wǎng)絡(luò)殺毒、終端管理、安全審計、訪問限制以及漏洞發(fā)現(xiàn)等一體化的安全系統(tǒng)，能夠保證企業(yè)業(yè)務(wù)安全可靠地進(jìn)行，減少企業(yè)面臨的信息安全風(fēng)險，實(shí)現(xiàn)企業(yè)的統(tǒng)一預(yù)警、統(tǒng)一管理及統(tǒng)一追溯，減少信息風(fēng)險對企業(yè)正常經(jīng)營活動的影響[1]。

3 基于大數(shù)據(jù)和人工智能技術(shù)的信息安全態(tài)勢感知系統(tǒng)的應(yīng)用

3.1 在企業(yè)信息安全管理過程中的應(yīng)用

在企業(yè)的信息安全管理當(dāng)中，數(shù)據(jù)采集感知系統(tǒng)所需要的數(shù)據(jù)主要是各種各樣的流量和日志等，在進(jìn)行具體的數(shù)據(jù)采集時，需要結(jié)合企業(yè)具體的經(jīng)營規(guī)模以及情況進(jìn)行采集和選擇不同的數(shù)據(jù)，具有良好的性能，提高采集數(shù)據(jù)的能力和準(zhǔn)確度。除此之外，在進(jìn)行具體的流量處理時，可以結(jié)合系統(tǒng)自身的技術(shù)進(jìn)行數(shù)據(jù)的還原，并對數(shù)據(jù)進(jìn)行精準(zhǔn)分析，然后將得到的具體數(shù)據(jù)進(jìn)行公布，讓其他的企業(yè)能夠通過企業(yè)平臺對數(shù)據(jù)進(jìn)行儲存和利用。

3.2 在處理和檢測技術(shù)中的應(yīng)用

在對于不同種類的網(wǎng)絡(luò)流量數(shù)據(jù)以及其他的數(shù)據(jù)進(jìn)行處理之后，需要對數(shù)據(jù)的內(nèi)容進(jìn)行深入地挖掘，主動地尋找企業(yè)內(nèi)部存在的問題和風(fēng)險，并且及時地進(jìn)行解決。首先，通過人工搜索引擎構(gòu)建人工智能檢測惡意代碼技術(shù)，立足于大量的惡意軟件和正常軟件樣本，尋找不同樣本存在的信息數(shù)據(jù)特征，并構(gòu)建行之有效的機(jī)器學(xué)習(xí)模型對不明程序進(jìn)行安全掃描。其次，人工智能查殺病毒技術(shù)在企業(yè)信息安全態(tài)勢感知系統(tǒng)中的有效應(yīng)用可以實(shí)現(xiàn)病毒的有效識別和及時查殺，減少病毒對計算機(jī)系統(tǒng)造成的破壞。隨著科學(xué)技術(shù)的不斷發(fā)展和計算機(jī)技術(shù)的迅猛進(jìn)步，近年來計算機(jī)病毒的感染類型層出不窮，嚴(yán)重威脅計算機(jī)系統(tǒng)的正常工作。通過應(yīng)用大數(shù)據(jù)技術(shù)中的人工智能查殺病毒技術(shù)可以提高企業(yè)對病毒的感知能力，運(yùn)用多種病毒定位方法可以提升現(xiàn)有的病毒查找效率，提高病毒查殺的精準(zhǔn)度和科學(xué)性。

3.3 在信息分層分類計數(shù)中的應(yīng)用

網(wǎng)絡(luò)信息數(shù)據(jù)平臺是對海量數(shù)據(jù)的集合，企業(yè)在經(jīng)營和運(yùn)作過程中所產(chǎn)生的數(shù)據(jù)量是十分龐大的。因此，完善企業(yè)信息的分層和分類方法對于企業(yè)的發(fā)展具有十分重要的作用。企業(yè)必須要讓相關(guān)信息管理人員養(yǎng)成分類整理的習(xí)慣，并通過制定相關(guān)的分類整理規(guī)定合理開展信息處理工作，建立起有效的信息管理平臺，提高信息查找的便捷性和簡潔性，提高企業(yè)的工作效率。

4 結(jié)語

綜上所述，基于大數(shù)據(jù)和人工智能技術(shù)的信息安全態(tài)勢感知系統(tǒng)對于企業(yè)信息安全以及企業(yè)的正常經(jīng)營具有至關(guān)重要的作用，由于企業(yè)面臨的安全威脅數(shù)量呈現(xiàn)大幅增長的趨勢，所以企業(yè)必須要采取更有效的措施和手段完整地呈現(xiàn)這些威脅，并采取針對性的措施進(jìn)行解決。大數(shù)據(jù)和人工智能技術(shù)的有效應(yīng)用可以提高信息處理的精度以及準(zhǔn)確性，全面評估信息系統(tǒng)安全風(fēng)險狀態(tài)，實(shí)現(xiàn)企業(yè)的安全有序經(jīng)營。

【參考文獻(xiàn)】

【1】朱穎.計算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].中小企業(yè)管理與科技（上旬刊），2015（10）：209.