.jpg)
人工智能技术在等保测评领域运用分析
刘贺
引言:
近年来在安全、文明网络环境需求不断提升的情况下,等保测评工作在我国各地广泛开展,相关测评管理工作的信息化建设也在随之升级。但结合实际调研可以发现,部分地区在等保测评管理时,存在智能化信息化建设不足问题,未能合理采用人工智能等智能信息技术,影响等保测评效果。为改变这一现状,本文围绕人工智能技术在等保测评领域的运用,开展具体研究分析。
1. 人工智能技术在等保测评领域运用价值
1.1 满足最新等保测评要求
为进一步满足全面覆盖网络通信、应用数据安全、物理环境、网络设备的网络安全等级防护需求,等保测评工作模式需要不断创新。合理运用人工智能技术,可以有效满足各项最新的测评要求,将测评领域进一步细化。如在数据方面,可运用人工智能,提高数据安全防护力度,增强数据加密性与完整性。
1.2 降低等保测评难度
现阶段网络框架结构愈发复杂,网络数据信息量不断增多,等保测评难度加大。运用人工智能技术可以改善该情况,使等保测评难度降低,实际运用过程中可智能模拟人脑思维,针对性采取措施,优化网络性能,保障网络安全,提高网络效能,优化配置网络资源,推动等保测评技术创新。
1.3 扩展等保测评范围
人工智能技术在等保测评领域中运用时,能进一步细化等保测评管理要求与相关网络安全防护技术,在一定程度上使等保测评范围不断扩大[1]。如在技术层面上,与人工智能技术融合后,等保测评工作范围可以覆盖网络安全区域边界、网络安全物理环境、安全通信网络、网络算法。在等保测评的安全测评与安全建设阶段,还可以利用智能硬件设备优化安全策略,进一步满足网络安全等级防护需求。
2. 人工智能技术在等保测评领域运用要点
2.1 网络地址与网络资源检测评估
等保测评时可运用人工智能技术管理网络 IP 地址,支持大规模网络接入场景下动态网络地址的消纳预测。如可使用基于长短期记忆的神经网络技术,专门建立动态网络地址消耗预测模型,采集业务增长曲线、历史分配数据、地址分配方式等参数信息,评估地址使用高峰期,合理分配地址资源供应机制与网络流量,预留充足的地址分配空间。如果存在闲置地址资源可重复利用,提高地址利用率,防止影响网络业务的正常办理。在较大网络空间中,可利用人工智能技术,进行多源地址冲突消解管理。为避免地址冲突导致网络故障,可利用人工智能引擎,分析实时网络流量,采集网络日志、报文、协议等数据,通过分析、计算定位冲突地址,重新分配地址、更新路由。网络资源方面的等保测评工作中,可运用智能算法与智能调度技术优化配置资源,如可利用智能调度技术,根据网络流量波动,动态优化配置资源。
2.2 网络安全评估
等保测评工作期间,可将人工智能技术用于评估网络环境是否安全,测评人员可采用基于粗糙集神经网络的等保测评方法,先使用模糊控制理论,将采集的不同来源与格式的网络数据量化处理,之后进行预处理,针对剔除重复、错误数据,提取关键特征、核心属性,也可以根据实际需求,将数据属性适当简化处理。预处理后可建立不同的神经网络模型,分析、计算数据,按照具体需求,可将全部数据划分成测试数据与样例数据,先使用样例数据训练神经网络,生成初步的神经网络模型。之后在神经网络模型中输入测试数据,不断训练模型,训练结束后输出数据评估结果,根据网络安全等级,将数据自动分类与评估,保障等保测评的适配性与精准性。网络安全评估时,还可以建立完善的网络安全管理与监测体系。管理期间可建立人工智能网络管理平台,如果出现网络安全事件,能动态感知、及时响应。监测时可将人工智能技术与入侵检测系统、大数据技术相结合,实时监测网络流量、网络运行状态、网络信息,分析历史网络数据,如果存在异常可以及时识别,发出预警信息。
2.3 建立完善的等保测评系统
等保测评时可专门建立基于人工智能的系统,设置多个功能层。首先系统中可设置感知层与网络层,感知层主要由智能设备、传感器、数据采集设备、RFID 设备、数据感知系统等共同组成,能感知虚拟网络数据信息,与现实等保测评工作交互 [2]。网络层包括有线与无线网络、路由、网关等,负责传输网络,并为数据传输提供通信通道。其次系统中可设置边缘计算层与数据管理层,边缘计算层由边缘网关、边缘节点、显示器、微型服务器组成,与移动终端设备连接,进行数据预处理,并存储数据。数据管理层包含数据平台、数据库、数据仓库,负责一体化管理数据采集、计算、存储等工作,对于格式复杂的数据,还能将数据建模、分类、深度挖掘处理。
2.4 测评内容建模管理
等保测评内容众多,可运用人工智能技术的建模功能强化管理。例如,可将人工智能技术与计算机科学技术结合,设置喷泉模型,管理商密评估内容,以高耦合度合并、低耦合度切分等方式,将等保测评与商密评估划分成不同条线同步管理。根据等保 2.0 等标准要求,商密评估条线还可以细分成管理类与技术类,管理类条线包括制度管理、物理环境管理、应急管理、执行管理、人员管理等。技术条线包括由设备与计算密钥管理组成的密钥子条线、由应用和数据组成的应用子条线通信、由网络组成的网络子条线。此外,还可以根据条线情况,设置各种条线管理模型,包括增量模型、瀑布模型、迭代模型等。
结论:
综上所述,人工智能技术的运用效果,会直接影响等保测评工作质量。必须聚焦等保测评要求、难度、范围等方面人工智能技术在等保测评中的运用价值,从网络地址检测、网络安全评估、等保测评内容建模管理等方面,探寻人工智能技术的高效运用路径,保障各项等保测评工作顺利开展。
参考文献:
[1] 段佳宁 . 基于等保测评的网络安全风险评估与改进研究 [J]. 网络安全和信息化 , 2025, (05): 119-121.
[2] 赵亮 . 新兴技术环境下等保测评适配性分析 [J]. 网络安全和信息化 ,2025, (04): 153-155.
作者简介:姓名:刘贺;性别:男;出生年月:1999.08 ;籍贯:河南省周口市;民族:汉;最高学历:本科;
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)