人工智能時(shí)代計(jì)算機(jī)信息安全與防護(hù)策略研究

李旭 席志鵬

【摘要】自2012年全球開啟新一輪以工業(yè)4.0為主要內(nèi)容的工業(yè)化改革以來，人工智能技術(shù)在各行業(yè)諸領(lǐng)域獲得了快速發(fā)展及廣泛應(yīng)用。與此同時(shí)，隨著數(shù)據(jù)海量增長、人工智能技術(shù)多元化使用，也擴(kuò)大了計(jì)算機(jī)信息安全風(fēng)險(xiǎn)，小到個(gè)體、大到國家均出現(xiàn)了增強(qiáng)信息安全防護(hù)的需求。本文以此為背景，選取人工智能時(shí)代計(jì)算信息安全與防護(hù)策略研究作為題目，概述了人工智能，剖析了安全風(fēng)險(xiǎn)類型及危害，并以此為基礎(chǔ)，分別從系統(tǒng)性防護(hù)策略、專業(yè)化防護(hù)措施兩個(gè)層面，提出了幾點(diǎn)較有針對性的建議。

【關(guān)鍵詞】人工智能;計(jì)算機(jī);信息安全;防護(hù)策略

中圖分類號：TN92? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? ? ? ?DOI：10.12246/j.issn.1673-0348.2022.08.022

經(jīng)過2018年“瑞智華勝（872382.OC）數(shù)據(jù)泄露案”之后，計(jì)算機(jī)信息安全問題受到了全社會的高度關(guān)注。根據(jù)相關(guān)部門披露的數(shù)據(jù)看，該上市公司涉及非法竊取用戶個(gè)人信息數(shù)量巨大、非法牟利數(shù)額驚人，而且與此案相關(guān)的互聯(lián)網(wǎng)產(chǎn)品，牽連出的互聯(lián)網(wǎng)公司達(dá)到了96家之多。由此，也推進(jìn)了計(jì)算機(jī)信息安全防護(hù)工作的全面深化。尤其在當(dāng)前階段，集約型經(jīng)濟(jì)增長模式轉(zhuǎn)型已經(jīng)初步完成，個(gè)體、企業(yè)的知識產(chǎn)權(quán)，與國家信息安全提升到了新的高度，為了保障高質(zhì)量發(fā)展目標(biāo)的實(shí)現(xiàn)，需要進(jìn)一步增強(qiáng)計(jì)算機(jī)信息安全防護(hù)水平。具體分析如下：

1. 人工智能概述

人工智能（AI）是外來詞匯，英文全稱為ArtificialIntelligence。從概念界定看，其研究范疇被限定在計(jì)算機(jī)科學(xué)，涉及到多個(gè)研究領(lǐng)域，包括了語言與圖像的識別（如語音、人臉識別等）、機(jī)器人（如應(yīng)用于三大產(chǎn)業(yè)的各種智能型機(jī)械工具）、專家系統(tǒng)等。

從原理方面看，主要是以人類的智能為樣板，通過研究——模擬——延伸——擴(kuò)展等，設(shè)計(jì)出一套類似于人腦工作機(jī)制的智能系統(tǒng)。雖然從當(dāng)前應(yīng)用的技術(shù)看，人工智能中創(chuàng)造了神經(jīng)網(wǎng)絡(luò)、大數(shù)據(jù)、云計(jì)算、模糊算法、拓?fù)淅碚摰雀鞣N類型的技術(shù)。雖然當(dāng)前階段的人工智能仍未克服閱讀難關(guān)。但是隨著人工智能技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)信息安全風(fēng)險(xiǎn)也越來越大。由于量子計(jì)算機(jī)在當(dāng)前無法實(shí)現(xiàn)商用與市場化推廣，所以，計(jì)算機(jī)信息安全風(fēng)險(xiǎn)并不能從根本上獲得解決，而只能依靠對應(yīng)的防護(hù)措施加以預(yù)防，降低風(fēng)險(xiǎn)發(fā)生率。

2. 人工智能時(shí)代計(jì)算機(jī)信息安全風(fēng)險(xiǎn)分析

人工智能時(shí)代計(jì)算機(jī)信息安全風(fēng)險(xiǎn)發(fā)生的頻率相對較高，而且造成此類風(fēng)險(xiǎn)的攻擊類型具有多元化特征，其中包括了“信息收集型攻擊”、“假消息型攻擊”、“利用型攻擊”、“跨站型攻擊”等。分述如下：

2.1 以信息收集為主的攻擊

首先，該類型的攻擊可以通過掃描技術(shù)，對計(jì)算機(jī)網(wǎng)絡(luò)發(fā)起攻擊。具體而言，計(jì)算機(jī)信息的存儲以實(shí)體存儲、虛擬存儲兩種類型為準(zhǔn)，在前一種存儲方式下，U盤、硬盤、內(nèi)存、SD卡，以及各類關(guān)聯(lián)性設(shè)備，均會存儲相應(yīng)的信息，當(dāng)其進(jìn)入連網(wǎng)狀態(tài)后，打開設(shè)備掃描功能，存儲設(shè)備中的信息會被集中收集，從而導(dǎo)致信息安全風(fēng)險(xiǎn)。其次，雖然計(jì)算機(jī)設(shè)備中的體系結(jié)構(gòu)存在差異，網(wǎng)絡(luò)中的安全防護(hù)設(shè)置具備多元化特征，可是入侵收集信息攻擊方式下，體系結(jié)構(gòu)會受到刺探，并在依賴網(wǎng)絡(luò)結(jié)構(gòu)的條件下，信息被非法竊取。尤其是在下載資料、安裝軟件，以及接受其它安裝服務(wù)、下載服務(wù)、鏈接服務(wù)時(shí)，容易通過信息服務(wù)渠道受到相應(yīng)的攻擊。

2.2 以配置假消息為主的攻擊

此類攻擊通常被稱為“釣魚攻擊”或“垃圾郵件攻擊”，當(dāng)攻擊主體要對被攻擊對象開展攻擊時(shí)，通過會以信息收集為基礎(chǔ)，并在此基礎(chǔ)上分析其喜好、經(jīng)常瀏覽的資源等，然后制作一些可以“投其所好”的鏈接，或發(fā)送垃圾郵件、或?qū)⒂脩舳ㄏ虻焦粽叩闹鳈C(jī)等，完成以配置假消息為主的攻擊。一旦用戶點(diǎn)擊此類鏈接、打開郵件時(shí)，自身的計(jì)算機(jī)就會被遠(yuǎn)程控制。尤其在偽造電子郵件方面，SMTP有個(gè)發(fā)送者的身份并未受到驗(yàn)證，同時(shí)攻擊者通常會將木馬程序、惡意網(wǎng)站以友好的形式，發(fā)送人接收者，一旦完成所為的友情鏈接，那么就會出現(xiàn)被監(jiān)控的問題。

2.3 以漏洞利用為主的攻擊

此類攻擊的目標(biāo)十分明確，預(yù)期通過漏洞攻擊達(dá)到對用戶計(jì)算機(jī)的直接控制。從攻擊方式看，病毒的應(yīng)用相對較多。例如，在下載軟件、安裝可疑程序、防火墻設(shè)置過程中，缺乏明確的安全風(fēng)險(xiǎn)認(rèn)知情況下，并不會對其中的風(fēng)險(xiǎn)開展調(diào)查，并搞清楚其中的基本原理。目前對于此類擊的防護(hù)經(jīng)驗(yàn)表明，密碼不匹配、木馬被安裝、緩沖區(qū)溢出效果差時(shí)，均會產(chǎn)生相應(yīng)的危害。

2.4 以腳本與Activex跨站攻擊

3. 人工智能時(shí)代計(jì)算機(jī)信息安全風(fēng)險(xiǎn)產(chǎn)生的危害

3.1 從宏觀層面分析

我國在信息技術(shù)與通訊技術(shù)的聯(lián)合應(yīng)用方面，已經(jīng)發(fā)展到了移動物聯(lián)網(wǎng)應(yīng)用水平，因而對于計(jì)算機(jī)信息安全的需求也相對較高。雖然現(xiàn)階段可以在國家安全、社會安全等宏觀層面，利用“白客”化解“黑客”造成的攻擊，然而由于移動物聯(lián)網(wǎng)技術(shù)應(yīng)用后，各個(gè)領(lǐng)域的數(shù)據(jù)關(guān)聯(lián)十分密切，間接性的病毒攻擊也能夠?qū)崿F(xiàn)竊取數(shù)據(jù)、破壞系統(tǒng)安全的目的。例如，在上海健康保險(xiǎn)信息系統(tǒng)于2018年發(fā)生系統(tǒng)故障問題后，雖然斷開了健康保險(xiǎn)局與服務(wù)器，可是在這種情況下當(dāng)患者無法進(jìn)行注冊時(shí)，便會產(chǎn)生恐慌心理。因此計(jì)算機(jī)信息安全風(fēng)險(xiǎn)一旦產(chǎn)生，其危害甚至可以達(dá)到無遠(yuǎn)弗屆的境地。

3.2 從微觀層面分析

對于個(gè)體而言，近年來的信息泄露事件層出不窮。從原因看，除了個(gè)人使用計(jì)算機(jī)、上網(wǎng)沖浪時(shí)對于個(gè)人的信息保護(hù)不足之外，最重要的是一些互聯(lián)網(wǎng)公司利用設(shè)備中的應(yīng)用程序竊取、倒賣個(gè)人數(shù)據(jù)。尤其在人工智能時(shí)代，大數(shù)據(jù)技術(shù)的應(yīng)用可以將每個(gè)人在網(wǎng)絡(luò)中瀏覽過的痕跡進(jìn)行統(tǒng)計(jì)，并以信息產(chǎn)品的形式用于商業(yè)謀利等。而且，各種類型的攻擊也會導(dǎo)致個(gè)人信息安全受損。

4. 人工智能時(shí)代計(jì)算機(jī)信息安全風(fēng)險(xiǎn)防護(hù)策略

4.1 系統(tǒng)性防護(hù)策略

在人工智能時(shí)代計(jì)算機(jī)信息安全風(fēng)險(xiǎn)來自四面八方，為了起到有效的防護(hù)作用，需要從系統(tǒng)性防護(hù)的角度出發(fā)制定一些綜合策略。例如，在認(rèn)知層面，通過廣泛的宣傳、推廣活動，使個(gè)體、企業(yè)、國家更為全面、細(xì)致的了解安全風(fēng)險(xiǎn)及其發(fā)生的原因，增強(qiáng)安全風(fēng)險(xiǎn)防護(hù)認(rèn)知。再如，在技術(shù)層面，除了在使用計(jì)算機(jī)及網(wǎng)絡(luò)，盡可能降低依賴程度之外，應(yīng)該讓使用者養(yǎng)成一種檢查、殺毒、拒絕訪問陌生網(wǎng)頁、不接收垃圾郵件、不點(diǎn)擊不知名鏈接等。同時(shí)，在安裝安全軟件的同時(shí)，應(yīng)該配套的對防火墻設(shè)置進(jìn)行完善。尤其在登錄、瀏覽具體賬戶時(shí)，應(yīng)該對自身的密碼進(jìn)行復(fù)雜設(shè)置，提高安全信息管理水平等。

4.2 專業(yè)化防護(hù)措施

4.2.1 隱匿IP地址

黑客攻擊時(shí)需要一定的客體支持才能實(shí)現(xiàn)，因而在使用網(wǎng)絡(luò)時(shí)，用戶可以借助隱匿IP地址的方式，禁止黑客獲取主機(jī)信息。例如，當(dāng)前在接入通訊網(wǎng)絡(luò)、設(shè)置IP地址時(shí)，可以應(yīng)用一些保護(hù)措施。同時(shí)，在使用WIFI時(shí)盡可能設(shè)置復(fù)雜的密碼，預(yù)防通過無線網(wǎng)絡(luò)使自身的IP地址泄漏。

4.2.2? Guest賬戶管理

外來賬戶在訪問計(jì)算機(jī)時(shí)，雖然會限制預(yù)防潛在風(fēng)險(xiǎn)，可是，一些黑客也會利用外來賬戶摸進(jìn)用戶系統(tǒng)。通常的防護(hù)中應(yīng)該打開防黑軟件。并且，在來賓設(shè)置方面將密碼強(qiáng)度提高，盡可能利用密碼驗(yàn)證減少不知名外來戶賬戶的訪問。尤其是在查詢路徑方面，對于一些主要的路徑應(yīng)該進(jìn)行權(quán)限設(shè)置，預(yù)防其成為黑客入侵的方便之門。

4.2.3? 封死“后門”

當(dāng)前，在計(jì)算機(jī)系統(tǒng)安全信息防護(hù)中，主要是持續(xù)更新補(bǔ)丁、殺毒等方式操作?？墒沁@種方式并不能從根源上解決黑客入侵問題。所以，在量子計(jì)算機(jī)未獲得商用之前，多數(shù)防護(hù)實(shí)踐中主要使用了封死黑客“后門”的方案。例如，在主動路徑方面禁用文件與打印共享，并在使用過程中設(shè)置密碼。再如，在以太連接的“接受”中禁止建立以太連接，同時(shí)，對于不需要、不重要的服務(wù)進(jìn)行禁用設(shè)置。例如，在簡化管理?xiàng)l件下容易受到攻擊，此時(shí)就可以在應(yīng)用服務(wù)中進(jìn)行相應(yīng)的設(shè)置，以便起到管理控制目標(biāo)。包括關(guān)閉遠(yuǎn)程控制服務(wù)、釋放不必要的內(nèi)存、卸載不常用軟件等。

4.2.4? IE安全設(shè)置

在瀏覽器的使用中，雖然腳本與控件的功能十分強(qiáng)大，也有利于提高用戶系統(tǒng)的使用效果。可是，這些控件、代碼、腳本，在實(shí)際的網(wǎng)頁應(yīng)用中會存在不良代碼或局部腳本漏洞，此時(shí)，程序重寫或更改后網(wǎng)頁會自動啟動。為了保障IE安全，通常建議在“選項(xiàng)”中進(jìn)行一些有效安全設(shè)置，具體可以根據(jù)選擇工具——網(wǎng)絡(luò)選項(xiàng)——安全選線——自定義級別等開展具體的安全設(shè)置，以此提高瀏覽器使用安全。

結(jié)束語：總之，人工智能時(shí)代的計(jì)算機(jī)信息安全風(fēng)險(xiǎn)類型多、危害大、防護(hù)要求相對較高，因而，在實(shí)際制定防護(hù)策略與選擇防護(hù)措施時(shí)，一方面應(yīng)該改變防護(hù)理念，將系統(tǒng)性防護(hù)與專業(yè)化防護(hù)結(jié)合起來。另一方面，則應(yīng)該根據(jù)計(jì)算機(jī)信息安全風(fēng)險(xiǎn)類型，科學(xué)的研發(fā)、設(shè)計(jì)一些專業(yè)化程度高、抗風(fēng)險(xiǎn)性能較好的防護(hù)方案。通過以上初步分析可以看出，系統(tǒng)性防護(hù)中應(yīng)該增強(qiáng)防護(hù)認(rèn)知、增加防護(hù)技術(shù)學(xué)習(xí)，并制定一些與個(gè)體、企業(yè)、政府機(jī)構(gòu)等需求相符合的防護(hù)方案。而在專業(yè)防護(hù)措施方面，除了IE安全設(shè)置之外，應(yīng)該從Guest賬戶管理、IP地址隱匿、封死黑客“后門”等多個(gè)方面開展防護(hù)實(shí)踐。

參考文獻(xiàn)：

[1]張淑杰.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施[J].數(shù)碼世界，2021，14（2）：253-254.

[2]許英.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].科學(xué)與信息化，2021，8（13）：33-34.

[3]馮士恩.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略[J].包裝世界，2021，15（10）：22-23.

[4]顧艷婷.計(jì)算機(jī)信息安全技術(shù)及防護(hù)措施試析[J].信息記錄材料，2021，22（1）：25-26.

[5]張怡冉，劉婷.人工智能時(shí)代計(jì)算機(jī)信息安全與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（5）：3.

[6]姜同慶，岳明，高彥釗.探究人工智能時(shí)代計(jì)算機(jī)信息安全與防護(hù)[J].數(shù)字化用戶，2019.