人工智能领域涉及到很多安全问题,比如国家安全、社会安全、人类安全,还有一些伦理问题和隐私问题。人工智能主要是基于信息基础设施的一些应用,离不开信息的收集、存储、分析和传播。同时,人工智能领域的思想、方法和理论在信息安全方面也有很多应用。一、信息安全基本要求没有网络安全就没有国家安全,没有信息化就没有现代化。这充分表达了信息化与现代化、信息安全与国家安全的关系。同时,“互联网+”、物联网、云计算、大数据、区块链等新技术的进一步发展,必须以信息技术为引领。人工智能也是如此。通过一系列的技术革新,最终才能真正发展国家的经济,增强国家的综合实力。从这个意义上讲,没有信息化就没有现代化,包括人工智能在内的新技术的发展需要信息技术的引领。信息化是一把双刃剑。在带来诸多便利的同时,也存在诸多安全问题。因此,信息安全应上升为国家安全的重要组成部分。机密性、完整性、可用性、可控性和不可否认性是信息安全的五个基本属性。信息安全的目标是信息的使用和处理得到所有者的授权,严格按照所有者的要求,真实、顺畅、合理地进行。需要得到所有者的授权,主要是指身份识别的问题。身份拥有所有权,使用信息必须经过授权;在使用过程中无论是可读、可写还是可更改,都需要按照授权方的授权要求进行;真实性是指所使用的信息必须真实,不得篡改、伪造,其真实性必须得到保证;顺畅是指在信息使用过程中,信息系统能够正常使用;理性意味着理性使用,主要是为了信息。管控,如对有害信息的有效管理。信息的收集、传输、存储、管理、处理和使用都涉及安全问题。信息采集主要是指控制问题,比如是否按照真实情况进行采集?数据收集过程是否严格遵守规定?信息传输要得到有效保护,做好保密工作,真实性不可篡改,保证传输过程的可靠性,能够抗干扰。信息存储和管理强调真实性和保密性,不会被篡改和滥用。未来很多信息都会放在云端,那么如何保证个人信息的安全呢?要知道云管家是不可信任的,每个用户的信息都必须保密。因此,云的安全或者说大数据的安全只是指存储和管理的安全。那么,在信息的处理和使用中,又会出现另一个问题,即如何对身份和权限进行有效的管理?最后对处理结果进行签名保证其真实性,同时对信息使用的整个生命周期进行监控。做一个回顾。总之,信息安全不仅仅是信息本身的安全,信息的作用也不仅仅针对设备,它甚至延伸到人身上,因此提高信息的安全性就显得尤为重要。2.人工智能应用的信息技术体系?当前社会引发了一轮又一轮的人工智能热潮,其中不乏数据驱动的热潮。正是在云计算、大数据等技术的发展下,人工智能有了一次又一次的飞跃。因此,数据安全和信息安全贯穿于人工智能应用的全过程。人工智能大致可以分为几个层次。在感知层,各种传感器采集各种类型的信息,即信息的采集,这涉及到很多安全问题。在传输层,需要对采集过程进行处理和反应,依托于基础网络,涉及到传输过程的安全性。数据层可以进行数据聚合,通过对大量数据的分析和协同产生新的知识和价值。应用层,即服务和控制,提供服务,对终端进行反控制,类似于一个循环,一个有机的循环。3.人工智能应用的安全需求人工智能的每一层都涉及安全问题和数据安全问题。在身份认证中,人和设备是否可信,是否是具有适当权限的人和设备。在数据保护中,无论是传输还是存储过程,都需要保证数据的可控性、真实性和可追溯性。如果数据在传输或存储过程中被篡改,那么后面算法推导出的结果一定是不真实的,不可信的。但是,在这个过程中也存在一个问题。为确保数据能够有效聚合,既要保障数据所有者的权益,又要通过大数据的聚合产生价值。在可控范围内,这里的安全问题也是当前研究的重点和难点。4、人工智能应用的安全建设安全问题在强调应用的同时,也要考虑到安全与应用建设的同步发展。政府要牵头深入分析人工智能在应用中的安全需求,进行顶层设计,提出安全需求;加强安全体系建设,建立安全准入制度、检测评价方法和机制。企业应该在感知、传输、分析协同、服务控制等方面建立一些安全标准。同时,既要注重机制保障,又要注重技术保障,使人工智能应用与网络安全建设同步发展。五、需要注意的网络安全技术(一)身份识别和生物特征识别。身份识别的核心是密码技术,但对于轻型设备和便携智能设备来说,其计算能力还很薄弱,使用成熟的密码技术会出现一些问题,这就需要对原有的身份识别进行改造。生物特征识别也是如此。目前的生物识别技术还没有建立起安全的逻辑链。(2)移动安全。目前,各种智能应用的终端主要是手机。与PC相比,手机的安全性较低,因为手机更方便、成本低、更新快,所以存在的安全隐患更多,更难解决,更难建立系统。.(3)大数据安全。大数据安全比一般意义上的云安全更难。云安全主要是将用户信息放在云端,只对用户开放。同时,云管理员看不到用户信息。大数据安全相对来说要复杂一些。它将众多用户的数据放在云端,整合不同用户的信息。每个用户都需要自己加密,否则数据安全得不到保障,但加密后如何在一定限度内允许他人使用或共享,既需要加密保护,又需要有效的数据融合利用。这是一个很难解决的问题,而且还涉及到加密检索,保证数据完整性安全,安全计算外包。(4)系统漏洞。当前,网络攻防形势十分严峻。最主要的是使用信息系统。要知道,当前的信息系统并不完善,存在脆弱性。未来人工智能的应用也是一个程序,一段代码。如果存在严重漏洞,就会被恶意代码获取。它的控制权带来了极大的危害,因此系统的脆弱性也是网络安全非常重要的问题之一。六、网络安全中的人工智能人工智能在网络安全领域也被越来越多的应用。它在主动安全防护、主动防御、策略配置等方面发挥着越来越重要的作用,但仍处于探索阶段。例如,基于神经网络,在识别垃圾邮件、发现蠕虫、检测和清除僵尸网络设备、发现和阻止未知类型恶意软件的执行等方面进行了大量探索;在中心效率、定量风险评估、威胁情报等方面也进行了大量探索,并收到了良好的效果。人工智能技术的蓬勃发展,必然给网络空间安全带来重大机遇和挑战。网络安全推动人工智能未来发展,人工智能改变网络安全未来!【本文为《科力士信息安全》栏目原创稿件,转载请联系原作者(微信ID:JW-assoc)】点此查看作者更多好文
