人工智能时代计算机信息安全与防护策略研究
来源:用户上传
作者:李旭 席志鹏
【摘要】自2012年全球开启新一轮以工业4.0为主要内容的工业化改革以来,人工智能技术在各行业诸领域获得了快速发展及广泛应用。与此同时,随着数据海量增长、人工智能技术多元化使用,也扩大了计算机信息安全风险,小到个体、大到国家均出现了增强信息安全防护的需求。本文以此为背景,选取人工智能时代计算信息安全与防护策略研究作为题目,概述了人工智能,剖析了安全风险类型及危害,并以此为基础,分别从系统性防护策略、专业化防护措施两个层面,提出了几点较有针对性的建议。
【关键词】人工智能;计算机;信息安全;防护策略
中图分类号:TN92 文献标识码:A DOI:10.12246/j.issn.1673-0348.2022.08.022
经过2018年“瑞智华胜(872382.OC)数据泄露案”之后,计算机信息安全问题受到了全社会的高度关注。根据相关部门披露的数据看,该上市公司涉及非法窃取用户个人信息数量巨大、非法牟利数额惊人,而且与此案相关的互联网产品,牵连出的互联网公司达到了96家之多。由此,也推进了计算机信息安全防护工作的全面深化。尤其在当前阶段,集约型经济增长模式转型已经初步完成,个体、企业的知识产权,与国家信息安全提升到了新的高度,为了保障高质量发展目标的实现,需要进一步增强计算机信息安全防护水平。具体分析如下:
1. 人工智能概述
人工智能(AI)是外来词汇,英文全称为ArtificialIntelligence。从概念界定看,其研究范畴被限定在计算机科学,涉及到多个研究领域,包括了语言与图像的识别(如语音、人脸识别等)、机器人(如应用于三大产业的各种智能型机械工具)、专家系统等。
从原理方面看,主要是以人类的智能为样板,通过研究――模拟――延伸――扩展等,设计出一套类似于人脑工作机制的智能系统。虽然从当前应用的技术看,人工智能中创造了神经网络、大数据、云计算、模糊算法、拓扑理论等各种类型的技术。虽然当前阶段的人工智能仍未克服阅读难关。但是随着人工智能技术的广泛应用,计算机信息安全风险也越来越大。由于量子计算机在当前无法实现商用与市场化推广,所以,计算机信息安全风险并不能从根本上获得解决,而只能依靠对应的防护措施加以预防,降低风险发生率。
2. 人工智能时代计算机信息安全风险分析
人工智能时代计算机信息安全风险发生的频率相对较高,而且造成此类风险的攻击类型具有多元化特征,其中包括了“信息收集型攻击”、“假消息型攻击”、“利用型攻击”、“跨站型攻击”等。分述如下:
2.1 以信息收集为主的攻击
首先,该类型的攻击可以通过扫描技术,对计算机网络发起攻击。具体而言,计算机信息的存储以实体存储、虚拟存储两种类型为准,在前一种存储方式下,U盘、硬盘、内存、SD卡,以及各类关联性设备,均会存储相应的信息,当其进入连网状态后,打开设备扫描功能,存储设备中的信息会被集中收集,从而导致信息安全风险。其次,虽然计算机设备中的体系结构存在差异,网络中的安全防护设置具备多元化特征,可是入侵收集信息攻击方式下,体系结构会受到刺探,并在依赖网络结构的条件下,信息被非法窃取。尤其是在下载资料、安装软件,以及接受其它安装服务、下载服务、链接服务时,容易通过信息服务渠道受到相应的攻击。
2.2 以配置假消息为主的攻击
此类攻击通常被称为“钓鱼攻击”或“垃圾邮件攻击”,当攻击主体要对被攻击对象开展攻击时,通过会以信息收集为基础,并在此基础上分析其喜好、经常浏览的资源等,然后制作一些可以“投其所好”的链接,或发送垃圾邮件、或将用户定向到攻击者的主机等,完成以配置假消息为主的攻击。一旦用户点击此类链接、打开邮件时,自身的计算机就会被远程控制。尤其在伪造电子邮件方面,SMTP有个发送者的身份并未受到验证,同时攻击者通常会将木马程序、恶意网站以友好的形式,发送人接收者,一旦完成所为的友情链接,那么就会出现被监控的问题。
2.3 以漏洞利用为主的攻击
此类攻击的目标十分明确,预期通过漏洞攻击达到对用户计算机的直接控制。从攻击方式看,病毒的应用相对较多。例如,在下载软件、安装可疑程序、防火墙设置过程中,缺乏明确的安全风险认知情况下,并不会对其中的风险开展调查,并搞清楚其中的基本原理。目前对于此类击的防护经验表明,密码不匹配、木马被安装、缓冲区溢出效果差时,均会产生相应的危害。
2.4 以脚本与Activex跨站攻击
随着互联网快速发展与上网频率的增加,人们依赖网络的程度越来越高,由此也增加了对网页的攻击。例如,在用户使用浏览器的过程中,某些恶意网页会利用其中的漏洞,编辑一些代码、脚本,使用一些控件等强行迫使进行一些数据更改等。此类手段中包括了javascript代码、ActiveX控件,以及各类脚本(如VBS、applet、javascript等)。从攻击的结果看,通常在攻击发生后,攻击者会对用户的操作系统注册或启动本土用户程序,进而完成对用户浏览器、操作系统数据的更改、销毁,或者对其资源开展非法管理,利用病毒感染造成数据乱码,或者使其硬盘格式化完成对用户数据的清除。
3. 人工智能时代计算机信息安全风险产生的危害
3.1 从宏观层面分析
我国在信息技术与通讯技术的联合应用方面,已经发展到了移动物联网应用水平,因而对于计算机信息安全的需求也相对较高。虽然现阶段可以在国家安全、社会安全等宏观层面,利用“白客”化解“黑客”造成的攻击,然而由于移动物联网技术应用后,各个领域的数据关联十分密切,间接性的病毒攻击也能够实现窃取数据、破坏系统安全的目的。例如,在上海健康保U信息系统于2018年发生系统故障问题后,虽然断开了健康保险局与服务器,可是在这种情况下当患者无法进行注册时,便会产生恐慌心理。因此计算机信息安全风险一旦产生,其危害甚至可以达到无远弗届的境地。
nlc202206281514
转载注明来源:https://www.xzbu.com/7/view-15434816.htm