人工智能在网络安全运维服务中的运用研究

金景峰

摘 要：在计算机技术持续发展的大背景下，很多重要机密信息的安全性受到一定威胁，网络环境安全也得到了社会群体的广泛重视。由此，本文首先分析传统网络安全运维技术，然后阐述网络安全运营服务的内容，最后探讨人工智能在网络安全运维服务中的实践应用，以完善网络安全运维服务。

关键词：网络安全;人工智能;运维服务;AI架构

中图分类号：TP393.08;TP18文献标识码：A 文章编号：1003-5168（2020）25-0021-03

Abstract： In the context of the continuous development of computer technology， the security of many important confidential information is threatened， and the security of network environment has also been widely valued by social groups. Therefore， this paper first analyzed the traditional network security operation and maintenance technology， and then expounded the content of network security operation and maintenance service， and finally discussed the practical application of artificial intelligence in network security operation and maintenance service， so as to improve network security operation and maintenance service.

Keywords： network security;artificial intelligence;operation and maintenance services;AI architecture

现如今，大数据技术与诸多行业业务运营深度融合，这促使数字资产演变成企业效益提升及国民经济增长的重要支撑，技术应用阶段取得的效益也得到多个国家的高度关注。保证网络环境安全、可靠运作，是促进数字经济可持续、高效率发展的重要支撑[1]。以前实施的网络安全管理模式已难以满足信息社会的现实运作需求，迫切需要建设功能强大的安全运维服务体系，进而从根本上维护网络运行的安稳性，降低机密信息被盗用、被窃的风险。

1 传统网络安全运维技术

之前对计算机网络环境发出攻击行为的有恶意软件、僵尸网络、钓鱼网站、垃圾邮件等，这些攻击形式可能会导致个人或企业私密信息被泄露，从而对其经济及社会声誉等造成不同程度的损伤，严重情况下还会威胁国家经济发展的稳定态势及国防领域安全。

在过往数十年中，技术人员陆续研发出保护网络环境安全的方法，如防火墙、密码技术、防病毒软件、防恶意软件、入侵检测系统等，但面对当下形式各样、持续演进的网络攻击，以上传统方法在应用阶段已难以充分发挥自身效能[2]，具体表现为：第一，难以及时、有效地阻挡用户身份被窃取的行为;第二，反病毒软件的查杀指纹更新周期过于漫长，难以密切追随病毒软件的更新换代周期;第三，漏报情况屡见不鲜，难以实现对各类网络安全隐患的综合防范;第四，误报事件发生率过高，需要耗用大量人力资源予以手工检查与验收;第五，规划设计的策略在边界防御领域广泛应用，不能有效抑制攻击者以网络内部为突破口的攻击破坏行为;第六，拟编的网络安全规则过于冗长、烦琐、复杂，在应对现存多种网络安全威胁方面缺乏时效性。

2 网络安全运营服务的内容分析

2.1 健康检测

为促进网络用户安全系统能长期、安稳运行，将系统运行故障发生率降至最低水平，并延长系统的运行年限，运维团队要有规划地检查安全设备、业务系统的健康状态，即提供健康检测服务，以尽量在保证网络系统安稳运行的基础上，全面收集系统调配、流量耗用、系统运行状态等安全信息，以规范化程序为支撑，定期检查用户系统，全面掌控系统的运转状况。

2.2 安全事件审计

近年来，计算机网络使用规模不断扩大，防火墙、IDS、VPN等网络安全设施逐渐被开发，大型日志数据的形成，不利于用戶群体便捷应用。网络设备类型日渐繁杂化，与之相伴随的是网络攻击方法的多样化及隐蔽程度的增强，若采用单一的安全设备去评估网络运行安全状态，则难以保证评估的全面性。安全运维服务实施阶段，会定期集中式采集各种系统形成的安全日志，推行综合、管理、审计服务。

2.3 网络行为审计

该类运维服务实施的宗旨是更全面地了解网络用户群体、网络设备配置及网络应用历史与即时行为，以用户当下操作网络的现实行为为基础，有针对性地调整及完善网络环境，真正以用户为中心，全面解读其行为，并对经典的网络及用户行为推行动态化的网络服务管理措施[3]。行为审计服务全面采集、分析用户网络行为数据，及时发现违背安全规定的行为，并予以记录，便于事后追查、调查取证。

2.4 监控与分析

该类运维服务实施阶段将资产管理设作为基础，风险管理为核心，事件管理作为主要线路，通过拓展数据挖掘的深度、构建不同事件间的相关性等技术手段，联合行之有效的安全监管措施，集中管理各种安全事件，并作出智能化分析，最后达成统一监控分析、预警处置网络用户安全风险态势的目的。

2.5 终端安全监控与策略完善

近年来，网络用户群体规模日渐庞大且复杂化，网络运维安全管理的难度也相应增加，很多企业、机构在运行阶段尚未建设执行度高的网络安全监管制度与方法，终端用户升级系统补丁、病毒库缺乏时效性等情况比比皆是;根据主观随意接入网络、私自创设代理服务器、任意访问保密资源、盗取他人账号等行为更是屡见不鲜，严重破坏企业网络安全运营状态，若机密信息被竞争对手盗用，不仅会明显降低整体管理效率，而且会削弱自身在行业领域中具有的竞争优势，不利于主体业务的安全、可持续推进过程。