人工智能時(shí)代，如何打造網(wǎng)絡(luò)安全“新范式”？

當(dāng)前，5G、大數(shù)據(jù)、云計(jì)算、深度學(xué)習(xí)等新技術(shù)不斷發(fā)展并廣泛應(yīng)用，帶來了諸多新型安全防護(hù)挑戰(zhàn)，而人工智能在威脅識(shí)別、告警研判、態(tài)勢(shì)感知、風(fēng)險(xiǎn)評(píng)估、惡意檢測(cè)、安全運(yùn)營(yíng)等方面具有獨(dú)特價(jià)值和先天優(yōu)勢(shì)，因此利用人工智能技術(shù)為網(wǎng)絡(luò)安全領(lǐng)域賦能成為大勢(shì)所趨。

01、新形勢(shì)對(duì)網(wǎng)絡(luò)安全防護(hù)提出新要求

隨著全球網(wǎng)絡(luò)空間戰(zhàn)略博弈的升級(jí)和攻防對(duì)抗的持續(xù)加劇，網(wǎng)絡(luò)安全形勢(shì)正在發(fā)生深刻變化。一方面，網(wǎng)絡(luò)攻擊強(qiáng)度烈度不斷升級(jí)。網(wǎng)絡(luò)攻擊手段不斷升級(jí)、強(qiáng)度持續(xù)提升、規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)攻擊主體更加多元，涉及個(gè)人、企業(yè)、社會(huì)組織甚至國家。另一方面，網(wǎng)絡(luò)安全形勢(shì)發(fā)生深刻變化。隨著人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)不斷創(chuàng)新和相互滲透，網(wǎng)絡(luò)空間與物理空間高度融合，二者關(guān)聯(lián)愈發(fā)密切、邊界趨于模糊。因此，網(wǎng)絡(luò)空間攻擊可對(duì)物理空間造成威脅，甚至引發(fā)國計(jì)民生領(lǐng)域相關(guān)業(yè)務(wù)停滯，安全風(fēng)險(xiǎn)從單點(diǎn)向全局蔓延。

同時(shí)，信息技術(shù)的持續(xù)演進(jìn)催生了新的安全防護(hù)需求。例如，6G、算力網(wǎng)絡(luò)、人工智能等新一代信息技術(shù)賦能行業(yè)創(chuàng)新發(fā)展，在“技術(shù)紅利”加速釋放之際，安全問題也愈發(fā)凸顯，安全防護(hù)需求急劇增加。

一是6G多元融合應(yīng)用激發(fā)增強(qiáng)級(jí)安全防御需求。6G網(wǎng)絡(luò)具有海量多模數(shù)據(jù)、多元融合場(chǎng)景、全域網(wǎng)絡(luò)融合等特點(diǎn)，在沉浸式通信、智慧城市運(yùn)營(yíng)、智能制造交互等場(chǎng)景應(yīng)用方面，產(chǎn)生了輕量化、細(xì)粒度、可定制、原子化、可編排等新的安全防護(hù)需求。

二是算力網(wǎng)絡(luò)提速發(fā)展面臨錯(cuò)綜復(fù)雜的安全挑戰(zhàn)。算力網(wǎng)絡(luò)已成為千行百業(yè)數(shù)字化轉(zhuǎn)型的基石底座，“云、網(wǎng)、邊、算”等環(huán)節(jié)安全風(fēng)險(xiǎn)積聚，風(fēng)險(xiǎn)點(diǎn)位和攻擊入口增多；算力、網(wǎng)絡(luò)、管理方面風(fēng)險(xiǎn)交織，安全風(fēng)險(xiǎn)級(jí)聯(lián)影響范圍不斷擴(kuò)大。

三是人工智能應(yīng)用帶來新的安全風(fēng)險(xiǎn)。ChatGPT引發(fā)全球大模型競(jìng)賽，推動(dòng)人工智能從專用弱智能向通用強(qiáng)智能邁進(jìn)，智能水平的躍遷、應(yīng)用模式的變革加劇了人工智能安全風(fēng)險(xiǎn)?！邦惾恕钡耐ㄓ脧?qiáng)智能使得大模型具有很強(qiáng)的邏輯、記憶、理解、推理和生成能力，可以做到觸類旁通和智能涌現(xiàn)。但同時(shí)，人工智能技術(shù)也將大幅降低網(wǎng)絡(luò)攻擊的技術(shù)“門檻”，批量“釣魚”郵件生成、批量漏洞挖掘、批量惡意代碼生成等手段，顯著加劇整體威脅態(tài)勢(shì)。此外，人工智能發(fā)展也將帶來安全風(fēng)險(xiǎn)，包括數(shù)據(jù)隱私泄露、虛假信息泛濫、算法偏見歧視、算法弱可靠性、“數(shù)據(jù)投毒”等。

在此背景下，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已無法滿足日益增長(zhǎng)的安全防護(hù)需求，基于人工智能的新型網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品應(yīng)運(yùn)而生。

02、政策、標(biāo)準(zhǔn)就位“人工智能+安全”風(fēng)口已至

人工智能技術(shù)經(jīng)過數(shù)十年的積累和醞釀，經(jīng)歷了專家系統(tǒng)、機(jī)器學(xué)習(xí)與神經(jīng)網(wǎng)絡(luò)、深度學(xué)習(xí)、大模型四個(gè)階段的發(fā)展，終于開啟了實(shí)踐應(yīng)用之路。目前，人工智能正驅(qū)動(dòng)新一輪基礎(chǔ)設(shè)施建設(shè)，并與實(shí)體經(jīng)濟(jì)深度融合，賦能千行百業(yè)，引發(fā)“鏈?zhǔn)健弊兏铩?/p>

人工智能戰(zhàn)略法規(guī)

當(dāng)前，人工智能產(chǎn)業(yè)蓬勃發(fā)展，全球主要國家和地區(qū)紛紛發(fā)布人工智能發(fā)展戰(zhàn)略規(guī)劃，構(gòu)建人工智能安全標(biāo)準(zhǔn)體系，人工智能已然成為國際競(jìng)爭(zhēng)的新焦點(diǎn)。美國公布了《國家人工智能研發(fā)戰(zhàn)略計(jì)劃》等一系列圍繞人工智能使用和發(fā)展的新舉措；歐盟委員會(huì)發(fā)布了《人工智能法案》，依法對(duì)人工智能發(fā)展進(jìn)行監(jiān)管；日本提出了超智能社會(huì)5.0戰(zhàn)略，人工智能是實(shí)現(xiàn)該戰(zhàn)略的核心技術(shù)之一；韓國也發(fā)布了人工智能研發(fā)戰(zhàn)略。

而我國早在2017年就正式印發(fā)了《新一代人工智能發(fā)展規(guī)劃》（以下簡(jiǎn)稱《規(guī)劃》），從戰(zhàn)略態(tài)勢(shì)、總體要求、資源配置、立法、組織等層面闡述了我國人工智能發(fā)展規(guī)劃?！兑?guī)劃》還要求加強(qiáng)人工智能標(biāo)準(zhǔn)框架體系研究，其中包括人工智能網(wǎng)絡(luò)安全、隱私保護(hù)等技術(shù)標(biāo)準(zhǔn)。

人工智能相關(guān)標(biāo)準(zhǔn)

在人工智能的發(fā)展浪潮下，全球主要國家和標(biāo)準(zhǔn)組織積極研究制定人工智能相關(guān)標(biāo)準(zhǔn)。ISO/IEC JTC1制定了《信息技術(shù)人工智能 人工智能可信度概述》《信息技術(shù)人工智能風(fēng)險(xiǎn)管理》《信息技術(shù)人工智能倫理和社會(huì)關(guān)注概述》等標(biāo)準(zhǔn)；IEEE制定了《個(gè)人數(shù)據(jù)人工智能代理標(biāo)準(zhǔn)》《倫理驅(qū)動(dòng)的機(jī)器人和自動(dòng)化系統(tǒng)的本體標(biāo)準(zhǔn)》等標(biāo)準(zhǔn)；美國國家標(biāo)準(zhǔn)與技術(shù)研究院發(fā)布了《關(guān)于政府如何制定人工智能技術(shù)標(biāo)準(zhǔn)和相關(guān)工具的指導(dǎo)意見》。

2020年，我國國家標(biāo)準(zhǔn)化管理委員會(huì)等五部門印發(fā)《國家新一代人工智能標(biāo)準(zhǔn)體系建設(shè)指南》，要求建立人工智能標(biāo)準(zhǔn)體系，全面引領(lǐng)人工智能產(chǎn)業(yè)規(guī)范化發(fā)展的新格局。目前，國家標(biāo)準(zhǔn)化管理委員會(huì)和中國通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）等標(biāo)準(zhǔn)組織正在開展人工智能相關(guān)技術(shù)研究及標(biāo)準(zhǔn)化工作。

在國家標(biāo)準(zhǔn)方面，2018年1月，國家標(biāo)準(zhǔn)化管理委員會(huì)正式成立國家人工智能標(biāo)準(zhǔn)化總體組，負(fù)責(zé)人工智能標(biāo)準(zhǔn)化工作的統(tǒng)籌協(xié)調(diào)和規(guī)劃布局，目前已發(fā)布《人工智能安全標(biāo)準(zhǔn)化白皮書（2019版）》《人工智能倫理風(fēng)險(xiǎn)分析報(bào)告》等標(biāo)準(zhǔn)規(guī)范，正在研究制定人工智能術(shù)語、人工智能倫理風(fēng)險(xiǎn)評(píng)估等標(biāo)準(zhǔn)。

在行業(yè)標(biāo)準(zhǔn)方面，中國通信標(biāo)準(zhǔn)化協(xié)會(huì)聚焦人工智能大模型的技術(shù)、開發(fā)、安全、評(píng)估等方面展開研究，正在制定《人工智能開發(fā)平臺(tái)通用要求》《可信人工智能 人工智能系統(tǒng)風(fēng)險(xiǎn)管理能力要求》《移動(dòng)智能終端可信人工智能安全指南》《生成式人工智能技術(shù)及產(chǎn)品評(píng)估方法?》等行業(yè)標(biāo)準(zhǔn)。

顯然，人工智能賦能網(wǎng)絡(luò)安全已獲得足夠的政策支持，并且有全方位的標(biāo)準(zhǔn)指導(dǎo)，我國進(jìn)入全面智能防護(hù)時(shí)代指日可待。

03、人工智能助力網(wǎng)絡(luò)安全范式轉(zhuǎn)變

人工智能技術(shù)的快速發(fā)展使得網(wǎng)絡(luò)安全領(lǐng)域迎來前所未有的變革。在人工智能的加持下，5G、6G網(wǎng)絡(luò)安全防護(hù)能力將大幅提升，具備內(nèi)生安全自感知、自適應(yīng)、自生長(zhǎng)等特點(diǎn)；運(yùn)營(yíng)商網(wǎng)絡(luò)安全運(yùn)營(yíng)能力體系建設(shè)將更加完善，實(shí)現(xiàn)對(duì)海量數(shù)據(jù)的降噪與分析，對(duì)新型、未知網(wǎng)絡(luò)威脅的自動(dòng)化監(jiān)測(cè)和預(yù)警等。

5G內(nèi)生安全

基于人工智能技術(shù)，在5G設(shè)備、5G網(wǎng)絡(luò)邊界、5G網(wǎng)元等多元視角下，構(gòu)建各類5G網(wǎng)絡(luò)安全知識(shí)庫（如增強(qiáng)防御能力規(guī)則庫、行為庫、關(guān)聯(lián)關(guān)系庫、攻擊對(duì)抗策略庫等）；基于5G網(wǎng)絡(luò)安全知識(shí)庫，設(shè)計(jì)并訓(xùn)練人工智能算法，如基于狀態(tài)和行為特征挖掘的漏洞檢測(cè)算法、基于API關(guān)系圖的聚類檢測(cè)算法、基于行為特征的關(guān)聯(lián)分析算法等，進(jìn)而構(gòu)建5G網(wǎng)元的記憶和學(xué)習(xí)能力系統(tǒng)，實(shí)現(xiàn)智能的5G安全感知和檢測(cè)等。

6G內(nèi)生安全

6G網(wǎng)絡(luò)安全將具備主動(dòng)免疫、彈性自治、虛擬共生和泛在協(xié)同四個(gè)特點(diǎn)。主動(dòng)免疫是指6G網(wǎng)絡(luò)需構(gòu)建安全可信的通信環(huán)境，使網(wǎng)絡(luò)基礎(chǔ)設(shè)施具備一定的主動(dòng)防御能力；彈性自治主要是為了適應(yīng)6G云化網(wǎng)絡(luò)的安全要求，因6G的彈性可伸縮網(wǎng)絡(luò)框架已完全打破傳統(tǒng)的安全邊界，所以需要實(shí)現(xiàn)安全能力的按需定制、動(dòng)態(tài)部署和彈性伸縮；虛擬共生旨在賦能安全演練、安全運(yùn)維等場(chǎng)景，6G時(shí)代物理世界與虛擬世界深度融合，需要實(shí)現(xiàn)物理網(wǎng)絡(luò)與虛擬孿生網(wǎng)絡(luò)安全的統(tǒng)一部署，利用數(shù)字孿生技術(shù)可幫助物理網(wǎng)絡(luò)實(shí)現(xiàn)低成本試錯(cuò)和智能化決策；泛在協(xié)同指的是6G網(wǎng)絡(luò)將建立“端、邊、網(wǎng)、云”智能主體間的泛在交互和協(xié)同機(jī)制，借助人工智能技術(shù)，精準(zhǔn)感知網(wǎng)絡(luò)安全態(tài)勢(shì)并預(yù)測(cè)潛在風(fēng)險(xiǎn)，進(jìn)而實(shí)現(xiàn)主動(dòng)防御和風(fēng)險(xiǎn)自動(dòng)處置。

在6G內(nèi)生安全框架中，新增獨(dú)立的安全平面，推動(dòng)資源層、網(wǎng)絡(luò)層、應(yīng)用層和服務(wù)層實(shí)現(xiàn)智能協(xié)同，并靈活調(diào)整網(wǎng)元、設(shè)備的安全策略，針對(duì)應(yīng)用與服務(wù)按需部署安全功能，進(jìn)而實(shí)現(xiàn)主動(dòng)、縱深安全防御。

自動(dòng)化網(wǎng)絡(luò)安全運(yùn)營(yíng)

運(yùn)營(yíng)商網(wǎng)絡(luò)是國家重要的信息基礎(chǔ)設(shè)施，一旦遭受網(wǎng)絡(luò)攻擊，可能會(huì)導(dǎo)致通信中斷和業(yè)務(wù)損失，因此需要對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)通信系統(tǒng)面臨的安全威脅進(jìn)行監(jiān)測(cè)、分析和預(yù)警。然而，現(xiàn)有網(wǎng)絡(luò)安全運(yùn)營(yíng)能力尚不能完全滿足日益增長(zhǎng)的網(wǎng)絡(luò)安全防護(hù)新要求，需要不斷提升安全威脅的檢測(cè)能力和處置效率。

以人工智能大模型技術(shù)賦能網(wǎng)絡(luò)安全已成為行業(yè)共識(shí)。一方面，人工智能技術(shù)（如安全沙箱人工智能技術(shù)）可用于惡意樣本監(jiān)測(cè)，深度學(xué)習(xí)技術(shù)可用于惡意程序家族識(shí)別、惡意加密攻擊流量監(jiān)測(cè)和DGA（域名生成算法）域名監(jiān)測(cè)等。另一方面，借助大模型技術(shù)，可以自動(dòng)執(zhí)行數(shù)據(jù)收集、提取以及威脅搜索與檢測(cè)等重復(fù)且煩瑣的任務(wù)，并通過簡(jiǎn)單的自然語言提示實(shí)現(xiàn)任何檢測(cè)、調(diào)查或響應(yīng)工作流程，降低安全運(yùn)營(yíng)的時(shí)間和人力成本；可以對(duì)超大規(guī)模網(wǎng)絡(luò)威脅信息進(jìn)行檢測(cè)分析，對(duì)海量數(shù)據(jù)進(jìn)行精準(zhǔn)降噪，深度挖掘數(shù)據(jù)價(jià)值；可以幫助經(jīng)驗(yàn)不足的安全運(yùn)維人員更快更好地作出決策，安全大模型擁有豐富的網(wǎng)絡(luò)安全知識(shí)，具備高級(jí)安全人員的邏輯思維和推理能力，可助力運(yùn)維人員執(zhí)行復(fù)雜的安全操作，進(jìn)而提升網(wǎng)絡(luò)安全運(yùn)營(yíng)的智能化、自動(dòng)化水平。人工智能大模型賦能網(wǎng)絡(luò)安全關(guān)鍵技術(shù)如圖1所示。

圖1 人工智能大模型賦能網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

04、結(jié)語

目前，人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用日漸成熟，我國主流廠商已先后推出多款網(wǎng)絡(luò)安全大模型產(chǎn)品，主要用于解決網(wǎng)絡(luò)安全運(yùn)營(yíng)告警數(shù)據(jù)量大、人工分析研判效率低、高級(jí)安全專家資源稀缺等問題?？梢灶A(yù)見，網(wǎng)絡(luò)安全大模型將以“虛擬安全專家”等形態(tài)快速提高網(wǎng)絡(luò)安全智能化水平，推動(dòng)網(wǎng)絡(luò)安全防護(hù)更加高效、精準(zhǔn)和全面。

*本文刊載于《通信世界》總第947期 2024年7月10日 第13期?原文標(biāo)題：人工智能賦能網(wǎng)絡(luò)安全新范式的研究

作者：中國信息通信研究院 楊紅梅 吳紅紅 戴爽

責(zé)編/版式：王禹蓉

審校：王 濤?梅雅鑫

監(jiān)制：劉啟誠