序

人工智能的提法始于1956年的美国达特茅斯会议，比1969年美国国防部ARPANet项目的提出要早十多年。ARPANet后来转为美国自然科学基金会使用，并于20世纪90年代进入商用阶段，特别是Web技术的出现，使得互联网迅速在全球普及。在达特茅斯会议之后的很长时间里，学术界对人工智能的结构与功能争论不休，几十年以来与互联网的发展几乎没有交集。2010年，4G商用推动互联网进入移动互联网时代。随着移动互联网和物联网的兴起，大数据迅速发展，大数据的分析应用促使人工智能从基于专家经验的知识驱动拓展发展到基于数据驱动。2016年，以AlphaGo战胜棋手李世石为标志，人工智能开始受到社会普遍关注，并从学术界走向社会经济各领域的应用。现在，人工智能技术已深入应用到5G和工业互联网，未来人工智能与互联网的发展会继续紧密耦合，相互促进。

网络安全问题几乎与互联网商用同时开始引起关注，从最早的蠕虫、病毒到木马，现在是利用0Day（未发现的漏洞）攻击、APT（高级持续性威胁）攻击和以勒索为目的的恶意加密等，从攻击PC到网络及云计算，从面向消费者到面向重要政企机构与国家重要基础设施，从黑客的个人行为到有组织，甚至有国家背景的对抗，网络安全的隐蔽性、潜伏性、危害性越来越严重，在非传统安全领域中越来越占主要位置。

应对网络安全的挑战，自然而然会想到利用人工智能技术，通过对与网络安全有关的大数据进行人工智能分析，可掌握网络攻击的规律或易于发现异常，使云端的白名单或黑名单更便于查杀，网络安全防御变得更加智能。不过攻击者也会利用人工智能技术，例如，语音识别和人脸识别技术会被反向用于深度伪造。正所谓“知己知彼”，人工智能技术会使攻击变得更狡猾，会识别和规避常规的防御手段。人工智能使得网络安全的攻防博弈提升到了一个更高的层次，“魔高一尺，道高一丈”，攻防双方都在不断深化对人工智能技术的应用，人工智能技术将促进网络安全技术的发展。同时，人工智能技术也得益于在网络安全方面的应用，不断完善和发展。

本书以人工智能技术为主线，以网络安全为核心，从静态、动态、新型三个维度全方位覆盖网络系统的物理层、接入层、网络层、系统层、应用层和管理层六个层面，从政策、标准和现状分析入手，对攻防两方面的三维六层人工智能网络安全全景技术进行了详尽的深入剖析，不仅对人工智能在网络空间的应用做了研究，也涵盖了人工智能在关键基础设施领域的安全应用落地，还较为全面地论述了在人工智能技术应用背景下，网络安全的新机遇与新挑战。

本书结构编排合理、内容由浅入深，具备逻辑性、连续性和层次性，系统性和实用性兼备，可以说是一本人工智能与网络安全相结合的体系书，可引发读者更多的思考，并加强对人工智能技术背景下网络安全的重视。

中国工程院院士

2022年8月28日