封面新闻记者 杨晨 杜江茜 摄影 雷远东
人工智能增强了信息收集能力,而在这个过程中又如何保护公民的数据安全与隐私?9月17日,在2018国家网络安全宣传周的专访环节,中国电科网络安全公司副总经理、中国电子科技集团公司第30研究所所长卿昱根据自己多年从事网络安全领域技术研究的经验,从辩证的角度分析了人工智能运用于网络安全的问题。
“人工智能可以应用在很多领域,且为我们带来便捷,甚至是革命性的变革。包括人脸识别,语音自动识别等等一系列人工智能技术,同样也可以运用在安全领域。” 卿昱表示,通过机器学习以及训练,人工智能可以辅助人类解决很多网络安全问题。“现在的人工智能已经用到安全事件的分析学习上,可以预见将来能提高网络安全事件应急处理能力。”
但卿昱提醒,任何信息技术都是两面的。“人工智能如果应用不好的话,也有可能会给我们带来灾难性的。”因此,她认为如何有效地将人工智能应用到网络安全,而不是被滥用是我们面临的一大命题。“要做一些规则设计,让人类更加有效、有益的利用人工智能。”
此外,卿昱也提到了网络安全法发布与实施的意义。“其规定了关键信息基础设施保护的要求。这样的条例推动,其实唤起了全社会对于国家关键信息基础设施保护的关注。”
同时,她提出关键信息基础设施保护的重点在于首先要识别威胁。“我们的金融、能源、交通、电信等一系列的关键基础设施,他们都有自己的特殊性。‘它的威胁是什么?’这是我觉得最关键的。首先要识别威胁,之后根据我们的威胁采取有效的应对手段,分门别类的去处置这些网络安全威胁事件。” 卿昱表示,网络安全法逐步推进了全社会对关键基础设施保护的关注,后续国家也会通过一系列标准出台,条例等等一系列,来规范这个工作。“甚至在将来,在关键基础设施保护领域,也会出现我们国家自主可控的一系列产品来满安全需要。”