人工智能在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用

肖敏　劉保占　何曉晨

（1中海油能源發(fā)展股份有限公司科技發(fā)展部北京100027 2中海石油環(huán)保服務(wù)（天津）有限公司天津300452）

人工智能在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用

肖敏1劉保占2何曉晨2

（1中海油能源發(fā)展股份有限公司科技發(fā)展部北京100027 2中海石油環(huán)保服務(wù)（天津）有限公司天津300452）

人工智能技術(shù)作為一個(gè)高智能化高科技含量的計(jì)算機(jī)學(xué)科，近些年來(lái)，在多個(gè)領(lǐng)域已經(jīng)取得了令人矚目的成績(jī)，越來(lái)越多的服務(wù)于社會(huì)。在信息安全風(fēng)險(xiǎn)評(píng)估中，科學(xué)合理的應(yīng)用人工智能技術(shù)，能有及時(shí)有效的避免風(fēng)險(xiǎn)的發(fā)生，從而減小利益受到損失。本文旨在闡述人工智能的含義，以及分析人工智能在信息安全風(fēng)險(xiǎn)評(píng)估中的作用。

人工智能；信息安全；風(fēng)險(xiǎn)評(píng)估

隨著時(shí)代的發(fā)展和科技的進(jìn)步，人工智能技術(shù)也越來(lái)越受到關(guān)注，越來(lái)越多的投入到各種工業(yè)商業(yè)活動(dòng)中。在信息安全風(fēng)險(xiǎn)評(píng)估中運(yùn)用人工智能技術(shù)，能夠有效的解決信息安全問(wèn)題，防止信息受到各種潛在威脅，從而保證商業(yè)業(yè)務(wù)風(fēng)險(xiǎn)的最小化，以及保證核心技術(shù)的不被外泄。人工智能的重要作用不言而喻，只有合理運(yùn)用人工智能技術(shù)，才能保證風(fēng)險(xiǎn)的最小化，利益的最大化。

1人工智能的概念

人工智能是集信息科學(xué)、生物科學(xué)、心理學(xué)等多門(mén)學(xué)科于一體的綜合性技術(shù)，具有高科技性和高技術(shù)性。人工智能可以代替人類(lèi)從事工作，隨著技術(shù)的不斷完善，在很多領(lǐng)域開(kāi)始應(yīng)用人工智能，極大的提升了工作效率。人工智能實(shí)際上就是采用計(jì)算機(jī)機(jī)械模仿人類(lèi)的大腦，通過(guò)自我分析，從而展開(kāi)對(duì)問(wèn)題進(jìn)行推理、規(guī)劃等過(guò)程，從而完成復(fù)雜危險(xiǎn)困難的工作。基于人工智能技術(shù)的高智能化高科技化等特點(diǎn)，其發(fā)展被廣泛看好。

2信息安全與信息安全風(fēng)險(xiǎn)評(píng)估

信息安全強(qiáng)調(diào)的是可用性、保密性以及完整性。主要是防止信息遭到潛在的威脅，從而保證業(yè)務(wù)發(fā)生風(fēng)險(xiǎn)的最小化，核心機(jī)密安全的最大化。而信息安全風(fēng)險(xiǎn)指的是，在人為或者客觀因素影響下，管理系統(tǒng)或者信息系統(tǒng)中薄弱的環(huán)節(jié)受到威脅，從而導(dǎo)致安全事故的發(fā)生，以及事故所帶來(lái)的不良效果。

通過(guò)對(duì)風(fēng)險(xiǎn)的預(yù)測(cè)分析以及評(píng)估，能有效的降低發(fā)生風(fēng)險(xiǎn)的概率。信息安全風(fēng)險(xiǎn)的評(píng)估是指從風(fēng)險(xiǎn)管理的角度，通過(guò)科學(xué)合理的分析手段，系統(tǒng)詳細(xì)的分析所面臨的威脅，以及其存在的脆弱性，從而評(píng)估安全事故發(fā)生所帶來(lái)的損失，并根據(jù)風(fēng)險(xiǎn)隱患做出具體的解決方式，同時(shí)提出防護(hù)對(duì)策和整頓措施，最大程度的降低經(jīng)濟(jì)損失。

3人工智能在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用

在對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的過(guò)程中，往往會(huì)需要定性或者定量的分析手段。但是，信息安全風(fēng)險(xiǎn)要素的量化相當(dāng)困難，另外定量分析用的歷史數(shù)據(jù)也相當(dāng)缺乏，這就致使在復(fù)雜的信息風(fēng)險(xiǎn)評(píng)估過(guò)程中，需要采用定性的量化方法，例如運(yùn)用層次分析方法進(jìn)行評(píng)估。不同類(lèi)別的風(fēng)險(xiǎn)評(píng)估，需要根據(jù)模型中的指標(biāo)數(shù)量以及指標(biāo)之間的關(guān)聯(lián)程度，從而選擇適合的智能方法。智能算法彌補(bǔ)解決了傳統(tǒng)分析法在評(píng)估風(fēng)險(xiǎn)時(shí)，依賴(lài)評(píng)估者的主觀判斷。很多的智能算法例如貝葉斯網(wǎng)絡(luò)、遺傳算法、模糊綜合評(píng)判等，或者幾種方法結(jié)合起來(lái)，廣泛應(yīng)用與信息安全風(fēng)險(xiǎn)評(píng)估中。

3.1層次分析法

層次分析法是通過(guò)對(duì)風(fēng)險(xiǎn)建立層次結(jié)構(gòu)達(dá)到對(duì)風(fēng)險(xiǎn)的評(píng)估，評(píng)估過(guò)程主要依照評(píng)價(jià)者主觀思想。其過(guò)程主要是基于對(duì)各個(gè)原始指標(biāo)重要性的主觀排序，經(jīng)過(guò)一系列矩陣運(yùn)算給每個(gè)原始變量確定一個(gè)權(quán)數(shù)。根據(jù)以往的經(jīng)驗(yàn)和文獻(xiàn)可以得出，層次分析法不能夠做到完全令人信服，達(dá)不到預(yù)期的效果，其所依據(jù)的定性成分太多。并且，層次分析法只適合在指標(biāo)數(shù)數(shù)量有限的情況下運(yùn)用，如果指標(biāo)數(shù)過(guò)多，數(shù)據(jù)統(tǒng)計(jì)量大，層次分析法就無(wú)法明確其特征值和特征向量的精確求法。

3.2模糊綜合評(píng)定法

模糊綜合評(píng)定是運(yùn)用模糊邏輯和熵理論對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，主要是在對(duì)信息系統(tǒng)評(píng)價(jià)的前提下，通過(guò)對(duì)風(fēng)險(xiǎn)進(jìn)行分類(lèi)組合信息系統(tǒng)，以達(dá)到對(duì)信息安全風(fēng)險(xiǎn)的緊迫性認(rèn)識(shí)的提升。相比較層次分析法，模糊綜合評(píng)判法更能夠?qū)I(yè)客觀的評(píng)估風(fēng)險(xiǎn)。

3.3多層次模糊綜合評(píng)定法

由于信息系統(tǒng)的復(fù)雜性質(zhì)，需要考慮的因素很多，而且每個(gè)因素之間的聯(lián)系具有層次性，所以需要采用分層逐級(jí)評(píng)判的方法，也就是多層次模糊綜合評(píng)定法。在風(fēng)險(xiǎn)的評(píng)估過(guò)程中，通過(guò)采用多層次模糊綜合評(píng)定法，能夠有效的解決在評(píng)估過(guò)程中，定性指標(biāo)以及定量評(píng)估的困難之處。同時(shí)，多層次模糊綜合評(píng)定法還能夠科學(xué)準(zhǔn)確的評(píng)定出信息的安全風(fēng)險(xiǎn)級(jí)別以及風(fēng)險(xiǎn)程度，這有利于加強(qiáng)對(duì)信息安全風(fēng)險(xiǎn)的危害性認(rèn)識(shí)，從而在減少風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)以及轉(zhuǎn)變風(fēng)險(xiǎn)的過(guò)程中做出正確及時(shí)的措施。

4結(jié)語(yǔ)

綜上所訴，人工智能技術(shù)在信息安全風(fēng)險(xiǎn)評(píng)估中發(fā)揮著巨大的作用，扮演著越來(lái)越重要的角色，合理運(yùn)用人工智能技術(shù)，能夠保證風(fēng)險(xiǎn)發(fā)生的最小化，掌握這種技術(shù)是時(shí)代發(fā)展的趨勢(shì)。人工智能在風(fēng)險(xiǎn)評(píng)估中的應(yīng)用，也將成為信息安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域發(fā)展的主要旋律，同時(shí)我們有理由相信，在不久的將來(lái)，隨著更多科研人員對(duì)人工智能的探索研究，人工智能能夠在信息安全風(fēng)險(xiǎn)評(píng)估中，發(fā)揮出更大的作用。

[1]劉換,趙剛.人工智能在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用[J].北京信息科技大學(xué)學(xué)報(bào)：自然科學(xué)版,2012,27(4):59-63.

[2]周艷芳.淺析計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中人工智能的應(yīng)用[J].科技風(fēng), 2015(15):130-130.

[3]吳元立,司光亞,羅批.人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用[J].計(jì)算機(jī)應(yīng)用研究,2015,32(8).