AI如何助力构建国家网络安全战略

当我们谈论网络安全威胁时，没有什么比一个已经完全数字化运营的现代国家的复杂性更危险和棘手。此外，政府和行政机构掌握着数百万公民的数据和各种敏感数据。

然而，在许多情况下，它们的网络防御策略仍有很多不足之处。根据麦肯锡全球研究所发表的一篇文章，“许多国家尚未在网络安全的所有维度上明确其网络防御策略，或建立一个单一的治理结构。”因此，这种不明确性可能导致对危机反应的混乱以及对有限资源的低效利用。

麦肯锡文章中的观点是，一个有效的国家网络安全战略应该由国家的最高层进行集中统一和妥善设计。他们进一步指出：“应该有一个单一的组织对网络安全负总责，将运营活动和政策结合起来，并配以明确的治理安排和单一的资金流。”

为此，他们需要考虑其复杂基础设施可能被攻破的所有潜在后门和漏洞。收集现实网络攻击的数据仅仅是个开始，而在进一步的战略制定中，采用最新技术必须被视为一项必要条件。为了做到这一点，基于人工智能的应用可能是一个合适的起点。

事实上，大多数先进国家已经开始在其部门内部引入人工智能，以努力制定有效的网络攻击防御策略。例如，正在开发一些应用，将AI用于打击犯罪、监控、军事以及政治等领域。

这一策略应考虑到多种形式的网络攻击，因为它们并非都是显而易见的。最近几个月在这方面出现的一个特别令人担忧的问题是，英国和美国的选举过程是如何可能受到如Facebook等平台被操纵性使用的影响。甚至有人认为，这类努力影响了选举结果，同时人们也担心，利用这类技术可能会针对其他国家的领域发生大规模欺诈。

如果一个像剑桥分析公司这样规模相对较小的私营组织都能干扰美国的大选，那么那些资金更雄厚的团队的组织可能造成更大的危害。然而，从国家安全的角度来看，利用Facebook这样的私人网络来影响选举仅仅是冰山一角。

正如我们所见，网络安全问题带来的威胁不容小觑。Inside Big Data在2018年底报道称，“2018年上半年有59.9亿次记录的恶意软件攻击，这个数字是2017年同期的两倍。”

政府乃至整个社会都应该找到方法减少这些数字，并确保其网络安全战略足够强大，以阻止这些数字的增长。