人工智能时代计算机信息安全与防护策略研究

来源:用户上传      作者:李旭 席志鹏

　　【摘要】自2012年全球开启新一轮以工业4.0为主要内容的工业化改革以来，人工智能技术在各行业诸领域获得了快速发展及广泛应用。与此同时，随着数据海量增长、人工智能技术多元化使用，也扩大了计算机信息安全风险，小到个体、大到国家均出现了增强信息安全防护的需求。本文以此为背景，选取人工智能时代计算信息安全与防护策略研究作为题目，概述了人工智能，剖析了安全风险类型及危害，并以此为基础，分别从系统性防护策略、专业化防护措施两个层面，提出了几点较有针对性的建议。
　　【关键词】人工智能;计算机;信息安全;防护策略
　　中图分类号：TN92 文献标识码：A DOI：10.12246/j.issn.1673-0348.2022.08.022
　　经过2018年“瑞智华胜（872382.OC）数据泄露案”之后，计算机信息安全问题受到了全社会的高度关注。根据相关部门披露的数据看，该上市公司涉及非法窃取用户个人信息数量巨大、非法牟利数额惊人，而且与此案相关的互联网产品，牵连出的互联网公司达到了96家之多。由此，也推进了计算机信息安全防护工作的全面深化。尤其在当前阶段，集约型经济增长模式转型已经初步完成，个体、企业的知识产权，与国家信息安全提升到了新的高度，为了保障高质量发展目标的实现，需要进一步增强计算机信息安全防护水平。具体分析如下：
　　1. 人工智能概述
　　人工智能（AI）是外来词汇，英文全称为ArtificialIntelligence。从概念界定看，其研究范畴被限定在计算机科学，涉及到多个研究领域，包括了语言与图像的识别（如语音、人脸识别等）、机器人（如应用于三大产业的各种智能型机械工具）、专家系统等。
　　从原理方面看，主要是以人类的智能为样板，通过研究――模拟――延伸――扩展等，设计出一套类似于人脑工作机制的智能系统。虽然从当前应用的技术看，人工智能中创造了神经网络、大数据、云计算、模糊算法、拓扑理论等各种类型的技术。虽然当前阶段的人工智能仍未克服阅读难关。但是随着人工智能技术的广泛应用，计算机信息安全风险也越来越大。由于量子计算机在当前无法实现商用与市场化推广，所以，计算机信息安全风险并不能从根本上获得解决，而只能依靠对应的防护措施加以预防，降低风险发生率。
　　2. 人工智能时代计算机信息安全风险分析
　　人工智能时代计算机信息安全风险发生的频率相对较高，而且造成此类风险的攻击类型具有多元化特征，其中包括了“信息收集型攻击”、“假消息型攻击”、“利用型攻击”、“跨站型攻击”等。分述如下：
　　2.1 以信息收集为主的攻击
　　首先，该类型的攻击可以通过扫描技术，对计算机网络发起攻击。具体而言，计算机信息的存储以实体存储、虚拟存储两种类型为准，在前一种存储方式下，U盘、硬盘、内存、SD卡，以及各类关联性设备，均会存储相应的信息，当其进入连网状态后，打开设备扫描功能，存储设备中的信息会被集中收集，从而导致信息安全风险。其次，虽然计算机设备中的体系结构存在差异，网络中的安全防护设置具备多元化特征，可是入侵收集信息攻击方式下，体系结构会受到刺探，并在依赖网络结构的条件下，信息被非法窃取。尤其是在下载资料、安装软件，以及接受其它安装服务、下载服务、链接服务时，容易通过信息服务渠道受到相应的攻击。
　　2.2 以配置假消息为主的攻击
　　此类攻击通常被称为“钓鱼攻击”或“垃圾邮件攻击”，当攻击主体要对被攻击对象开展攻击时，通过会以信息收集为基础，并在此基础上分析其喜好、经常浏览的资源等，然后制作一些可以“投其所好”的链接，或发送垃圾邮件、或将用户定向到攻击者的主机等，完成以配置假消息为主的攻击。一旦用户点击此类链接、打开邮件时，自身的计算机就会被远程控制。尤其在伪造电子邮件方面，SMTP有个发送者的身份并未受到验证，同时攻击者通常会将木马程序、恶意网站以友好的形式，发送人接收者，一旦完成所为的友情链接，那么就会出现被监控的问题。
　　2.3 以漏洞利用为主的攻击
　　此类攻击的目标十分明确，预期通过漏洞攻击达到对用户计算机的直接控制。从攻击方式看，病毒的应用相对较多。例如，在下载软件、安装可疑程序、防火墙设置过程中，缺乏明确的安全风险认知情况下，并不会对其中的风险开展调查，并搞清楚其中的基本原理。目前对于此类击的防护经验表明，密码不匹配、木马被安装、缓冲区溢出效果差时，均会产生相应的危害。
　　2.4 以脚本与Activex跨站攻击
　　随着互联网快速发展与上网频率的增加，人们依赖网络的程度越来越高，由此也增加了对网页的攻击。例如，在用户使用浏览器的过程中，某些恶意网页会利用其中的漏洞，编辑一些代码、脚本，使用一些控件等强行迫使进行一些数据更改等。此类手段中包括了javascript代码、ActiveX控件，以及各类脚本（如VBS、applet、javascript等）。从攻击的结果看，通常在攻击发生后，攻击者会对用户的操作系统注册或启动本土用户程序，进而完成对用户浏览器、操作系统数据的更改、销毁，或者对其资源开展非法管理，利用病毒感染造成数据乱码，或者使其硬盘格式化完成对用户数据的清除。
　　3. 人工智能时代计算机信息安全风险产生的危害
　　3.1 从宏观层面分析
　　我国在信息技术与通讯技术的联合应用方面，已经发展到了移动物联网应用水平，因而对于计算机信息安全的需求也相对较高。虽然现阶段可以在国家安全、社会安全等宏观层面，利用“白客”化解“黑客”造成的攻击，然而由于移动物联网技术应用后，各个领域的数据关联十分密切，间接性的病毒攻击也能够实现窃取数据、破坏系统安全的目的。例如，在上海健康保U信息系统于2018年发生系统故障问题后，虽然断开了健康保险局与服务器，可是在这种情况下当患者无法进行注册时，便会产生恐慌心理。因此计算机信息安全风险一旦产生，其危害甚至可以达到无远弗届的境地。

nlc202206281514

转载注明来源:https://www.xzbu.com/7/view-15434816.htm