人工智能在网络安全运维服务中的实例

习总书记在“4.19”讲话中明确指出，“要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系”“我们必须深入研究，采取有效措施，切实做好国家关键信息基础设施安全防护”。等级保护2.0也从保护对象、保护内容、标准体系等方面进行了相应升级，契合我国网络安全形势的不断发展。

数字经济的飞速发展，大数据技术的深化应用，促使数字资产成为企业乃至国家新的增长引擎，也成为世界各国“兵家必争之地”。网安安全保障将是数字经济的“基石”，“基石”搭建是否可靠对网络安全整体运维服务提出了新的需求。随着人工智能、云计算、大数据以及边缘计算等新技术的不断发展和应用，网络攻击方式多样，呈现智能化、自动化等特点，且攻击目标已从纯粹的个人“秀技术肌肉”转变成谋取经济利益和政治利益。这对传统“交付产品”模式提出了挑战，对“购买安全目标”提出了新的需求。

随着5G应用，万物互联成为现实，网络入侵不仅影响数字世界，而且对万物互联的设备、媒体社交平台等均有深入影响。企业信息化系统强关联性、耦合性导致网络入侵由点及面地快速扩散影响。因此，从单点防护扩展到点面结合以及全面防护十分紧迫。以上从数字驱动重要性、技术发展多样性、关联影响广泛性等方面进行分析，传统以交付产品完成建设的线下模式已不足以支撑高速发展的信息化社会，适应新时期以交付能力和目标为主的整体运维服务模式成为趋势，只有搭建全方位、多层次、全维度的网络安全运维服务体系，才能保护企业的网络安全。

01网络安全运维服务存在的隐患

网络安全运维服务及能力建设以系统全生命周期为主线，以业务安全需求为起点，前端根据企业安全需求开展安全规划设计，同步根据规划开展安全开发、建设、测试以及测评等。测评通过进入实际运维服务阶段，进行安全事件监测、安全事件处理、安全事件分析预测以及安全审计追踪等，同时对企业安全技术人员开展安全技术认证培训，提升其安全技能和安全意识。

上述网络安全运维服务体系架构中，运营维护阶段会有大量需要人为处理的工作，且海量安全数据需要及时进行分析处理。如果纯粹依靠技术人员进行人工分析、处理，会错失优秀的防御时机，攻防博弈的天平会全面倒向入侵者一方，导致企业关键信息基础设施遭受严重威胁。以下从3方面分析网络安全运维服务面临的一些挑战。

(1)传统网络安全保护模式是购买网络安全产品，安全厂商完成建设交付即可，主要使用单点的网络安全设备在线下实现安全防护，安全策略配置、系统升级、故障排查等过多依赖安全厂商技术人员，用户技术人员因设备自适应程度较低、过于机械，无法及时做出相应处置。在面对日趋复杂的安全环境，不仅是面对未知威胁，面对已知威胁也难以做到有效的及时防御。

(2)企业有自己的主责主业，安全一般归属信息化部门，专业安全人才只占信息化维护人员的很小一部分，企业也难以投入进行全方位安全人才队伍建设。因此，企业的安全技术人员数量和水平有限，只能解决一些具体到某点的安全问题，系统性的由点及面显得力不从心，达不到全生命周期、全维度的运维管理。

(3)内外部海量流量数据隐藏了大量有用的安全信息，人工数据分析显然不现实，还未待完成数据特征提取，一波新的攻击可能就来了。由此可见，攻防博弈争分夺秒，缺乏对安全数据高效挖掘、分析、利用环节，不能敏锐抓住数据流量中的异常，从而不能有效预测、评估、预警和防御安全风险。

总结来看，一是技术人员的过渡依赖性问题;二是横向和纵向运维的全覆盖问题;三是处理动态变化的威胁时效性问题;四是对海量安全数据的分析利用问题。人工智能弥补人的不足，以模仿人类思维开展自我优化学习，相比人为操作，可以以秒为单位处理很多数据问题。本文研究人工智能赋能网络安全运维服务，打开智慧运营新局面。

（编辑：滨州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!