近年来，随着人工智能技术的发展，与互联网、大数据和实体经济的进一步融合与渗透，在人工智能背景下，网络安全对相关的政治、经济等领域安全带来了不容小视的影响，引起了社会各界的高度关注[1]。人工智能技术的发展为网络安全注入了新的活力，也带来了许多风险和挑战，因此必须要主动应对人工智能背景下网络安全的风险，才能确保网络的和谐、稳定与安全[2]。

1人工智能和网络安全深度融合带来的新问题

1.1政治方面随着互联网技术的快速发展和广泛运用，网络政治也作为一种新型的政治形态表现出来。在各种媒体上，公众借助多元化的网络通道和途径，可以较为自由地参与政治表达，影响政治过程，但是这样也可能会引发各种政治安全问题。比如利用人工智能技术中的自然语言生成技术，可以生成自动化构造信息，定制化的虚假宣传活动，借助各类媒体传播，引发极大的传播势能，加剧网络政治安全威胁[3]。

1.2经济社会方面在人工智能背景下，网络安全也威胁和影响经济社会的安全。随着一些企业、公众对网络技术的依赖性的增强，与网络有关的经济社会犯罪也随之增长。比如利用人工智能技术中的大数据技术，网络攻击者可以根据受害者的姓名、出生年月、电话等多个信息，“量身定制”诱饵攻击，实现新型的自动化社会工程攻击[4]。

2人工智能背景下网络安全的攻击威胁

随着人工智能技术与网络安全技术的交叉融合，在人工智能背景下的网络安全攻击威胁，呈现出分布式、智能化、自动化的特点，主要特性总结为以下三方面。

2.1攻击的适应性与隐蔽性增强在人工智能背景下，网络安全的攻击目标、数据、行为等均出现了适应性和隐蔽性[5]。攻击者利用人工智能技术对目标网络中的数据、行为等信息收集并建模，自学习目标攻击网络环境中的数据内容、传输频率、传递方法等相关的环境特征，通过参考这些环境参数自适应选择攻击手段，或者伪装成目标攻击网络中具有正常特征的普通数据，提升攻击的隐蔽性和适应性。图1人工智能背景环境下网络安全攻击的识别架构

2.2攻击的鲁棒性增强在人工智能背景下，网络攻击的分布式协作效果增强，随之鲁棒性也增强[6]。攻击者引入了分布式的智能协同算法，由传统的中心统一调度分布式攻击，演化为无中心的分布式群体决策，这样的调整导致中心化协同调度的依赖性减少，提升网络攻击的鲁棒性。2.3攻击的有效性增强在人工智能背景下，网络攻击方式也进行了自我演变，提升攻击的有效性[7]。攻击者利用人工智能技术，分析不同攻击方式的效果和应对措施，进一步选择防御方的弱点而调整攻击机制，实现攻击方式的智能进化，攻击的有效性增强[8]。

3人工智能背景下的网络安全防御关键技术

3.1智能包过滤防火墙技术智能包过滤防火墙技术是结合人工智能技术，实现在网络层根据访问控制表ACL对数据包进行智能化大数据分析、优先级选择和多功能过滤，可以完成预定义的安全策略对内网和外网的通信强制访问控制[9]。智能包过滤防火墙技术通过检查数据流中数据包的源地址、目的地址、所用端口号、协议状态等信息，或者智能设定这些信息的排列组合信息，来判断是否允许该数据包通过。在智能包过滤防火墙系统的过滤主机上运行着两种进程：过滤进程和配置进程，其中过滤进程实现数据包的过滤和转发，还肩负着把告警信息及时传输到监控主机的任务；而配置进程则主要负责对过滤主机本身得配置和过滤规则的进一步修改和完善。为了降低智能包过滤防火墙本身所造成的过滤时间延迟，可以通过智能调整过滤进程的数量[10]。

3.2智能化社会工程学攻击技术智能化社会工程学攻击技术指利用神经网络、专家系统等方法，智能完成识别和处理垃圾邮件散发、钓鱼式攻击、电脑蠕虫传播等病毒攻击过程，保护个人隐私数据。基于NLG的智能化网络钓鱼是一种常见的攻击方法，攻击者利用专家系统和深度学习对文本内容进行深入分析，智能识别出对目标感兴趣的主题，同时生成目标可能随时响应的文本内容[11]。典型应用于以社交网站、电子邮件为攻击对象的代码传输载体形式的新型网络钓鱼攻击。

3.3智能化反恶意代码攻击技术在人工智能技术的推动下，恶意代码的免杀和生存能力也在提升。在恶意代码出现新的威胁和挑战的时候，反病毒引擎对抗恶意代码的产物需要不断升级，由此来提升制衡恶意代码的能力[12]。反病毒引擎的健壮性在一次次攻击中不断健强，而且深度学习理论下的反恶意代码攻击技术已经在发挥优势作用[13]，比如腾讯开发的TRPAI技术就是在新技术中深度学习来达到查杀恶意代码的目的。深度学习理论下的之智能化反恶意代码攻击技术相比于机器学习，可以实现自动学习，识别的恶意代码的关键特征可以自适应的增加或者删除，大幅度提高相关恶意代码的查杀效果[14]。

3.4智能化漏洞数据挖掘技术智能化漏洞数据挖掘技术是在无人工干预的条件上，智能识别、分析缺陷和利用该缺陷实现非预期功能。结合人工智能之大数据技术，实现安全漏洞智能挖掘的技术[15]。此项技术首先需要构建安全漏洞检测的原始信息采集模型，然后将动态信息实时融合和定位分析，采用大数据技术提取漏洞信息特征建立模型，并结合多元交叉分布式辨识技术优化模型，从而实现对漏洞的智能挖掘[16]。

4人工智能背景下网络攻击威胁的应对建议

随着人工智能时代的到来，网络空间安全方面带来了许多新的风险和挑战。整合人工智能相关技术应用在网络安全防御中，可以智慧提升网络攻击威胁的防御能力。具体发展对策与建议如下。

4.1搭建实时更新智慧处理的网络安全知识体系充分利用大数据、云计算、物联网等新型人工智能技术的显著优势，快速有效的处理大量、复杂、动态数据，搭建实时更新智慧处理的网络安全知识体系，提升网络攻击威胁的防御能力。基于网络安全知识体系库中的各类相关数据，大致可以分为结构化、半结构化和非结构化。结构化知识可以通过构建网络安全本体模型，实现多个交叉领域知识的统一表示，提升交叉领域知识的融合效率和准确率。半结构化数据和非结构化数据知识，相对来说会有难抽取的问题，可以进行特征抽取、联合标记、类别标记，运用条件随机场和双向循环神经网络等深度学习方法。搭建实时更新智慧处理的网络安全知识体系，可以为网络安全攻击的防御能力提升提供强大的支撑力量。

4.2构建人工智能背景下的多方位、稳定的网络安全生态人工智能背景下的网络安全治理，需要政府、高校、企业、个人多方位的共同努力攻关，形成产、学、研、用多领域资源共享共用，构建多群体的群防群治的管理模式。政府方面应担负起是网络安全顶层决策和统筹协调职责，高校方面需要在科技研究与人才教育培养方面的优势，走在理论高地与技术前沿。企业方面必须在相关产业中发挥人力优势、数据优势和技术优势，大力推动人工智能技术在网络空间反攻击能力、反恶意代码等方面的落地应用。个人方面必须要提高网络安全意识，提升人工智能素养，注意保护个人信息和隐私不轻易泄漏，对网上信息能自觉分辨真假，对于虚假舆情与网络舆情，不盲目信谣传谣。

4.3加强人工智能风险管理，积极引导技术优势在大力发展人工智能的同时，也应该要预防人工智能带来的风险，注重对人工智能技术的安全性进行有效评估，通过人工智能增强防御技术，为网络安全管理提供有效可行的引领作用。建议以国家、政府组织的一些权威机构为基础，有效推动人工智能网络攻击、自动化漏洞发现与利用的效能评估和对抗分析，促进人工智能攻防技术加速朝着实用方向发展。

5结束语

人工智能可以提升网络安全，也会带来风险与挑战。在人工智能背景下提升网络安全攻击的防御能力，是保障网络安全的有效途径。为此，人工智能相关技术在网络安全提升方面还要大力研究，搭建实时更新智慧处理的网络安全知识体系，构建人工智能背景下的多方位、稳定的网络安全生态，加强人工智能风险管理，积极引导人工智能技术的优势，为全面提升我国网络安全提供保障力量。

作者:刘静 蔡萌萌 陈晓 单位:山东药品食品职业学院