刘剑亮

（中国联合网络通信有限公司广东省分公司 广东省广州市 510627）

大数据、云计算、人工智能、物联网，诸多新兴科技的发展助推着这个时代背景下社会经济的发展，与之相关的数字经济得以增长且面向城市的智慧物联建设也应运而起。数字化驱动让经济的发展模式发生了改变，而蕴含在其发展过程中网络基础上的数据信息传输也将面临新的安全危机，弥补传统模式下信息传输的漏洞，从新的角度提出与数据信息传输安全相关的体系尤为重要，更是解决当下数字时代发展潜在安全危机问题的有效方案之一。以信任为基础搭建信任关系进而构建信任体系，成为了主流发展趋势，其承载的更是与智能、算法及应用等技术相关的更高标准及发展诉求。

1 传统的信任理论

信任是一个融合了多学科知识及认知理念的复杂概念，涉及到哲学、政治学亦或是道德等观念，自20世纪出现至今被国内外学者在研究界广为传递。如今，信任的理论模型不仅应用到了社会公共治理领域，带着新技术的摄入更是被推进到了科技发展范围内。但传统对于信任理论的解释，依然仅停留在了经济学、政治学及心理学范围。在经济学解释中，信任被定义为市场经济发展的润滑剂，是链接企业与消费者的枢纽，曾有著名学者阿罗（Kenneth Joseph Arrow）概论经济学领域中的信任，指出其是市场经济的重要组成部分，是企业难以买到的独特的商品，对市场各主体间的链接及活动起着助力作用。

政治范围内，对于信任的概述则侧重于从国家制度、官僚以及道德、治理等方面而提出，以日本政治家福山（Francis Fukuyama）的观点为代表，其著作《信任：社会道德与繁荣的创造》中明确提及对于一个国家而言信任是文化中的重要要素，更是链接国家范围内宗教、传统、历史等文化的基石，其建立的稳固性直接关系到国家内企业的发展规模及企业于世界范围内的竞争力。而心理学范围内对信任的定义更多是与人际关系相关，提及的是个体对情景的心理反应，承载着一方对另一方的意图或行为而展现出的心理变化状态。

由此可见，传统的信任是一种主体间的双向动态关系，是社会关系及风险发生的约束条件。传统信任的成立及维护需要一定的机制和成本，如心理情感上的信任就需要建立在一定的理性认知或是计算博弈基础上，当然也包括社会性权威或道德规范等，其体现的是一种社会性的价值。

2 数字时代下的信任核心

随着社会经济的发展、科学技术的进步，从农业文明到如今的数字文明，社会中各主体间的依存关系显然已发生了改变，针对所面临的社会风险针对信任关系的建立也悄然发生了变动。或关系到网络化、智能化、自动化等建立在一定互联、移动等设备、技术应用基础上，信任关系及其体系所展现的是一种新形势下的数字化高科信任关系特征。

图1：服务平台下的可信任安全体系

这种特征蕴含了信息沟通的机制、蕴含了数据泄露、更加凸显了数字空间与实体物理的深度融合性，诸多新概念的提出表明基于当下时代发展背景，信任而提出必要凸显的是一种数字化特征，从硬件到核心软件流程都需具备能迎合数字场景而建立。为此，数字身份便成为了数字信任的核心基石，也是当下信息互联网运用中信任体系构建的根本理念，即以智能终端、算法程序、数据网络链接为应用途径，以规避网络风险为目标，旨在建立一种迎合科技及场景应用而搭建的动态化响应机制，被视为可信任安全体系，提及的是更能服务于数字经济市场、政府数字治理平台以及区域、国际化市场贸易及新兴科技进步等方面的高效安全措施。

3 可信任安全体系的智能化技术研究

从技术角度出发分析当下可攻击到网络安全的安全危机，或夹杂着与自动化、智能化相关的技术特点，当然涉及到此类技术应用更加出现在软件检测、入侵检测亦或是欺诈等安全应用和业务方面。由此，关注数字科技而提及的安全防御机制，从信任角度出发而设立的体系更要凸显具备智能化操作的特点，结合人工智能+安全继而成为了当下安全防护的新科技发展指向。

从人、流程到技术、数据的融合，面向动态防御、检测、响应及预防恢复等，构成的是安全体系的重要环节，且要具备高度的自动化水平从智能角度辅助人来提升网络安全运营的效率，这也是所述提出的智能安全信任体系，其借助的是AISecOps 技术，囊括了数据覆盖率、数据多样性以及数据规范性等多样指标，从分析层面出发构建出场景加以覆盖，最终层次化的设定并建立起自动防范机制。

AISecOps 技术下的智能化可信任安全体系，极大的弥补了传统人工处理数据的不足，借助自然语言处理等技术能有效的分析威胁情报进而构建专家系统的对话结构，最终承载于成熟的图像处理技术而生成直观的显示，优化打造的智能安全能从危机检测、评估、关联及响应各个环节出发加以防范。其内部包含环境自适应、输出可解释、持续学习以及面向可审计的安全合规、符合道德约束、支持隐私等模块协议构成。所谓的环境自适应，即是针对动态化的网络环境而提出全数据范围下的详细分析，拓展到分类准确率、异常检出率、误报率等各指标都具备真实有效的处理能力。而输出可解释，即是从智能体角度出发，融合人可解释的方式对智能决策进行输出，由此建立起的是人与机器的深度沟通关系。持续学习，更是人机协调发展的关键，针对安全从数据、信息、知识闭环角度打造多方关系链接，凸显其自身可持续优化的特点。当然，这种智能化的可信任安全体系在应用过程中必须强调的是其所具备的鲁棒性和安全性，能抵抗住算法、模型亦或是系统而带来的攻击才能最终确保整个数字网络环境下对其应用的安全防御性，与此同时，可审计的借口及合法合规的规范限制更是可信任安全体系搭建及智能化应用实施该首要考虑的重要方面。

4 可信任安全体系的应用及效果体现

4.1 服务平台下的可信任安全体系

采用智能化实施方案的搭建的可信任安全体系，应用到社会服务领域中其信任传递及安全保障尤为重要，它是支撑网络服务确保“身份”安全的核心，更是从方便、快捷、准确等方面提出的服务高效性的重要途径。基于可信技术、确保用户身份可信、平台可信、用户行为可信，便可实现一个可信、有序、易管理的安全保护环境，为信息系统的安全提供保障。涉及到主体、客体、节点及网络标识，可信任安全体系架构中设置内容如下：

（1）可信任身份的提供：所谓的身份提供解决的是“你是谁？”的问题。基于此避免传统意义上采用的用户名/口令方式易假冒、易劫持的问题，为用户提供高强度的可信身份。

（2）有效访问授权的赋予：可信任安全中可通过PMI 技术为系统用户提供权威的、防篡改、抗抵赖的、高强度的对象属性、应用操作码等属性权威，其目的是完成“你能做什么？”的可信授权。

（3）密钥设置：通过数据签名技术，采用用户私钥对行为数据或挑战数据及时间数据进行签名从而达到抗抵赖的目的。结合用户数字证书进行全程数据审计，任何行为或动作皆可定位到人，以解决“你做了什么？”的问题。

（4）数据完整性的保存及保密机制：通过证书加密、数据签名等方式从信道层到数据层全方位保护数据的完整及保密性。

（5）合规合法性的提供：包括认证、授权、密钥设置及数据防护在内其都是建立在基于数字证书、数据签名的安全体系支持之下完成，因此，需要充分满足《中华人民共和国电子签名法》等相关制度规范的要求。

（6）单点登录要求的提出：在如今信息化建设的深入发展中，信息化系统日渐庞杂，用户在使用这些系统时，每次都需要输入密码来完成身份验证，用户必须同时牢记多套用户账号和密码。建立应用可信任安全体系，可通过用户身份管理和访问控制实现只需要登录认证一次的效果，再访问其他受保护的信息资源时，不再需要重新登录验证。

由此建立的可信任安全体系，从可信身份、可信授权、可信数据和可信审计等方面都能充分保证信息的保密、完整及可信安全控制下的高可用能力。

4.2 服务平台下可信任安全体系的应用效果

4.2.1 以“身份”为核心提升可信任安全体系的应用效果

“身份”的建立以标识、凭据、属性等方面为关键要素加以设立，其创建的模型可为服务平台网络提供唯一认知标准，实现“身份”的信任传递，最终达成的是认证及互认的目的。过程中，借助密钥或生物识别等技术更能提升其识别的准确率，构建面向客户而搭建的安全信任认证途径，即能获得高效的隐私保护。

4.2.2 信任传递及实名服务监管助增可信任安全体系的效力

在可信任安全体系的应用中信任传递、认证服务、实名认证以及服务监管等辅助子系统的设立能更加提升可信任安全体系应用的效果。首先，信任传递利用的是身份认证，构建的是全网范围内的认证服务信任关系，实现的是用户与业务系统间的强身份识别及鉴别。针对自然人或企业法人都会推出不同的认证服务登录或鉴别机制，包括划分等级在内都可确保信任的安全性。结合人工智能技术，认证中包括人脸识别、声控指纹等在内，生物认证方式的灵活配置也进一步提升了认证多模态的组合方式，增强了其安全等级。同时，借助实名而设定的信任验证，更是当下互联网上大量采用的方式，建立实名验证服务子系统，提升实名验证的动态性，即能确保实名验证伴随服务的整个过程。

除此之外，可信任安全体系应用下的监管也是应用实践中确保安全的重要方面，它涉及到针对安全性能而实施在线监测、或社会性监测等，承担区域内身份认证而进行的信息收集、存储、归集整理等都将是监管的特定方面，关系到依托大数据而进行相关功能项下的数据分析与挖掘，继而可为信任安全体系提供可视化的功能监管结果，借此可分析获得有助于服务安全提升的可应用策略。

5 总结

建立在可信任技术下，以数字标签为基础而执行一体化管理的安全保障手段，已面向如今的数字互联网环境提供了相互关联、相互支撑以及相互制约的安全体验。有序、可认证以及可管理构成了这个可信任安全体系的基本特征，结构性的体系特点更是从技术性角度弥补了传统信任体系应用的不足，且面向未来高科技术的更深入发展，以智能化为突出特征的可信任安全体系的完备更值得被关注。