人工智能与信息安全.docVIP

人工智能与信息安全 人工智能领域涉及的安全问题较多，如国家安全、社 会安全、人的安全，还包括一些伦理问题和隐私问题。人工 智能主要是基于信息基础构建的一些应用，它离不开信息的 采集、存储、分析、传播。同时，人工智能领域的思想、方 法、理论对信息安全也有很多的应用。 信息安全的基本要求 没有网络安全就没有国家安全，没有信息化就没有现代 化。这充分表达出了信息化与现代化、信息安全与国家安全 的关系。 同时，从新技术，比如“互联网 +”、物联网、云计算、 大数据到区块链等新技术的进一步发展，都要以信息技术为 引导，人工智能也是如此，通过一系列技术的创新，最终才 能真正发展国家经济， 提升国家综合实力。 从这个意义上说， 没有信息化就没有现代化，包括人工智能在内的新技术的发 展，都需要以信息技术为主导。 信息化是一个双刃剑，带来很多便利的同时，也出现了 很多安全问题，因此应当把信息安全提高到国家安全重要组 成部分的高度。保密性、完整性、可用、可控和不可抵赖性 是信息安全的五个基本属性。 信息安全要实现的目标是，对信息的使用和处理均经过 所有权人的授权、严格按所有权人要求、真实地顺畅地合理 地进行。 要经过所有权人授权，主要是指身份识别问题，身份是 有所有权的， 要经过授权对信息进行使用； 在使用中是可读、 可写还是可改，就需要按照授权人的授权要求进行；真实指 信息的使用要真实，不是经过篡改或者伪造的，要保证其真 实性；顺畅是指在信息使用过程中，能够保证信息系统正常 使用；合理性就是要理性使用，主要是对信息的管控，如要 对有害信息进行有效治理。 信息的采集、传输、存储、管理以及信息的处理和使用 等环节中，都会涉及到安全问题。 信息采集主要是指控制问题，如是不是按照真实情况进 行采集？采集数据过程中是不是严格遵守规定？信息传输 中要有效地进行保护，做好保密工作，要保证它的真实性不 被篡改，保证传输过程的可靠性，能够抗干扰。 信息存储和管理，强调的是真实性和保密性，不会被篡 改，不会被滥用。以后，很多的信息都会放在云上面，那么 要如何保证个人信息的安全呢？要知道云的管理者是不可 信的，每个用户的信息对他也要进行保密，因此说云的安全 或大数据的安全，只是指存储和管理方面的安全。 那么在信息处理和使用中，就会存在另外一个问题，就 是怎样进行身份识别和权限的有效管理？最后，处理的结果 要进行签名，保证它的真实性，同时可以对信息使用的整个 生命周期进行追溯。 总之，信息安全不仅仅是在于信息本身的安全，信息的 作用也不仅仅只是针对设备而言，它甚至延展到了人的身 上，因此提高信息的安全性显得尤为重要。 人工智能应用的信息技术体系 当前社会引发了一轮又一轮的人工智能热潮，很多都是 由于数据驱动，正是在云计算、大数据等技术的发展下，人 工智能才有了一次又一次的飞跃。所以数据的安全、信息的 安全贯穿着人工智能应用的过程中。 人工智能大体分为几个层面。 1. 感知层， 各类传感器采集各类信息， 也就是信息的采 集，这涉及到很多安全问题。 2. 传输层，采集过程要进行处理，进行反作用，靠的是 基础网络，涉及到传输过程的安全。 3. 数据层， 可能进行数据汇聚， 通过大量数据的分析和 协同，来产生新的知识和价值。 4. 应用层，也就是服务与控制，提供服务，对终端进行 反控制，类似一个循环，一个有机的循环回路。人工智能应 用的安全需求 人工智能的每一层都涉及到安全问题和数据安全问题。 在身份识别认证中，人和设备是不是可信的，是不是有正当 权限的人和设备。 数据保护中，不管是传输还是存储过程，都要保证数据 的可控性、真实性和可追溯。如果数据在传输或存储过程中 被篡改了，到最后通过算法推导出的结果，也必然是不真实 和不可信的。 但在这个过程中也存在一个问题，保证数据能够进行有 效地汇聚，既要保证数据所有者的权益，同时又能够通过这 种大数据的汇聚产生价值，在可控的范围之内，这里的安全 问题也是现在研究的重点和难点。 人工智能应用的安全建设 安全问题在重视应用的同时也要考虑到安全和应用建 设的同步发展。 政府要主导，在人工智能应用中深入分析安全需求，进 行顶层的设计，提出安全要求；加强安全制度建设，建立安 全准入制度和检测评估方法、机制。 企业应该从感知、传输、分析协同、服务控制等方面建 立一些安全标准。同时既要重视机制的保障还要重视技术的 保障，使人工智能的应用和网络安全建设同步发展。 需要关注的网络安全技术 1. 身份识别和生物特征识别。 身份识别的核心是密码技 术，但对于轻量级设备、便携的智能设备而言，它们的计算 能力还较弱，使用成熟的密码技术会存在一些问题，这需要 对原来的身份识别进行改造。生物特征识别也是如此，目前 的生物识别技术还没有建立一个安全的逻辑链条。 2