在前不久举行的第六届中国网络安全大会上,包括人工智能、5G、区块链在内的新技术成了与会者频频抛出的热词,大会名誉主席、中国工程院院士倪光南就提到,我国在这些领域有一定后发优势,应牢牢抓住迅速补齐短板,实现网络信息安全领域的弯道或换道超车。
在倪光南看来,网络安全的核心是技术安全,必须通过自主可控达到技术安全,用安全的技术保证网络安全的希望。那么,当网络安全遇上人工智能这些新技术,究竟是给实现前者找到了一条捷径,还是打开了一个更大的“潘多拉盒子”?
当前,国际上不少所谓的网络安全技术还停留在防火墙、入侵检测、病毒防护等对外防御手段上,但面对斯诺登这样的“内鬼”,即使再高再多的防火墙,似乎也难以防止机密信息被人从内部窃取和转移。这也成了信息安全领域的一个技术“瓶颈”。
一个名为“数据泄露防护”的技术应运而生。根据网络安全专家、天空卫士首席执行官刘霖的说法,这种技术摒弃了单纯依赖“防火墙”等门禁系统保护数据安全的传统做法,而是直接作用于需要提供安全防护的内部文件,让文件读写、复制、流转等全程受控。
不过,这一技术门槛较高,此前一直由美国、以色列等国把持。刘霖说,我国科研团队经过多年攻关也研发出这一技术,可将文件的操作记录在案,如未获得相应授权,既无法阅读相关文件,也无法对文件进行拷贝等操作。目前,这一技术已应用于国内多家单位。
值得一提的是,该技术在吸收人工智能技术后,可持续观察识别人在计算机环境中的行为,判定行为风险,一旦发现用户行为超出可信区间,即可发出报警或实施阻断等措施。中国工程院院士沈昌祥对此评价道,该技术率先实现了内容安全引擎和用户行为引擎的智能融合,有望进一步加强用户数据资产安全防护。