劉云柯

摘要：互聯(lián)網(wǎng)的快速發(fā)展讓人們的工作與生活變得越來越便捷，但網(wǎng)絡(luò)安全隱患也越來越多。由于網(wǎng)絡(luò)本身具有一定的復(fù)雜性，所以網(wǎng)絡(luò)信息空間安全管理難度比較大。文章從復(fù)雜網(wǎng)絡(luò)的觀點(diǎn)出發(fā)，對(duì)網(wǎng)絡(luò)信息空間安全問題進(jìn)行了分析，并提出了一些確保網(wǎng)絡(luò)信息空間安全的對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò)信息空間安全;互聯(lián)網(wǎng);網(wǎng)絡(luò)復(fù)雜性

我國網(wǎng)民數(shù)量眾多，網(wǎng)絡(luò)是人們工作與生活的重要媒介。由于網(wǎng)絡(luò)的復(fù)雜性，網(wǎng)絡(luò)安全問題頻繁出現(xiàn)，我國一直在加強(qiáng)網(wǎng)絡(luò)信息空間安全方面的研究，目前已經(jīng)取得了一定的成就，防火墻技術(shù)、防病毒技術(shù)、防黑客技術(shù)等許多先進(jìn)技術(shù)得到了進(jìn)一步開發(fā)與應(yīng)用。網(wǎng)絡(luò)信息空間結(jié)構(gòu)變得越來越多層、多域、異構(gòu)、自治，用戶與網(wǎng)絡(luò)資源之間、網(wǎng)絡(luò)資源之間的不確定性也越來越顯著，而且呈現(xiàn)出動(dòng)態(tài)化發(fā)展的趨勢，加之網(wǎng)絡(luò)系統(tǒng)之間的界限越來越模糊，這些都對(duì)網(wǎng)絡(luò)信息空間安全管理提出了更高的要求。在這種背景下，網(wǎng)絡(luò)信息空間安全保護(hù)不能僅僅針對(duì)某一個(gè)或者某幾個(gè)問題進(jìn)行防護(hù)，必須要轉(zhuǎn)換觀念，從整體出發(fā)，對(duì)網(wǎng)絡(luò)信息空間安全主體進(jìn)行研究，用復(fù)雜網(wǎng)絡(luò)的觀點(diǎn)來看待問題，保障網(wǎng)絡(luò)信息空間安全[1]。

一、復(fù)雜網(wǎng)絡(luò)與網(wǎng)絡(luò)信息空間安全研究

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)也越來越復(fù)雜。互聯(lián)網(wǎng)具有拓?fù)浣Y(jié)構(gòu)性質(zhì)，在以前的網(wǎng)絡(luò)研究中，很多學(xué)者都忽略了這一點(diǎn)，采用建模方法來分析互聯(lián)網(wǎng)的特征，ER隨機(jī)圖成為研究互聯(lián)網(wǎng)結(jié)構(gòu)的經(jīng)典模型，在ER隨機(jī)圖中的節(jié)點(diǎn)數(shù)量幾乎是相同的。實(shí)際上，互聯(lián)網(wǎng)的拓?fù)浣Y(jié)構(gòu)性質(zhì)對(duì)網(wǎng)絡(luò)中的物理過程會(huì)產(chǎn)生重要的影響。

20世紀(jì)90年代末，互聯(lián)網(wǎng)研究領(lǐng)域出現(xiàn)了兩個(gè)重大發(fā)現(xiàn)，證實(shí)了真實(shí)的網(wǎng)絡(luò)不是隨機(jī)的，而是呈現(xiàn)出一定的規(guī)律和秩序，這才結(jié)束了隨機(jī)模型分析在互聯(lián)網(wǎng)結(jié)構(gòu)研究中的主導(dǎo)地位。其中一個(gè)重要的發(fā)現(xiàn)是小世界模型，這個(gè)模型對(duì)網(wǎng)絡(luò)的轉(zhuǎn)變過程進(jìn)行了分析，即從一個(gè)規(guī)則網(wǎng)絡(luò)變成一個(gè)隨機(jī)網(wǎng)絡(luò)的過程中，許多的節(jié)點(diǎn)都是相互連接的，會(huì)產(chǎn)生相應(yīng)的連接路徑。另一個(gè)發(fā)現(xiàn)是在網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的連接呈現(xiàn)冪律分布形式。冪律分布是一種比較特殊的分布方式，沒有十分明顯的特征長度，所以這種網(wǎng)絡(luò)又被稱為“無尺度網(wǎng)絡(luò)”。大量研究表明，互聯(lián)網(wǎng)、萬維網(wǎng)、P2P網(wǎng)都具有小世界模型或無標(biāo)度網(wǎng)絡(luò)的特征，都是十分復(fù)雜的網(wǎng)絡(luò)。這兩個(gè)發(fā)現(xiàn)對(duì)互聯(lián)網(wǎng)的發(fā)展具有十分重要的影響，引起了不同領(lǐng)域科學(xué)家的關(guān)注，他們開始思考運(yùn)用以前的經(jīng)典隨機(jī)模型分析互聯(lián)網(wǎng)結(jié)構(gòu)是否正確，是否需要對(duì)網(wǎng)絡(luò)結(jié)構(gòu)重新進(jìn)行分析，并對(duì)復(fù)雜網(wǎng)絡(luò)的新特性進(jìn)行進(jìn)一步研究，探索新特性對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用的指導(dǎo)意義。

隨著網(wǎng)絡(luò)用戶數(shù)量的逐漸增多，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，并在網(wǎng)絡(luò)中形成了很多不同的節(jié)點(diǎn)群，這些節(jié)點(diǎn)群之間保持著松散的連接狀態(tài)，形成了一個(gè)集散型網(wǎng)絡(luò)結(jié)構(gòu)。這種網(wǎng)絡(luò)結(jié)構(gòu)沒有尺度特征，能夠承受一定的外部攻擊，但是，如果外部破壞與攻擊行為是蓄意的且較為嚴(yán)重時(shí)，則可能導(dǎo)致整個(gè)互聯(lián)網(wǎng)的癱瘓。由此可見，在互聯(lián)網(wǎng)結(jié)構(gòu)管理過程中，應(yīng)該要加強(qiáng)對(duì)集散節(jié)點(diǎn)的控制，盡量找到網(wǎng)絡(luò)的可信性與網(wǎng)絡(luò)的高性能之間的平衡點(diǎn)[2]。

二、新一代互聯(lián)網(wǎng)安全特征

新一代互聯(lián)網(wǎng)是一個(gè)復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，它可以穩(wěn)定地維持網(wǎng)絡(luò)之間的銜接與整合，從而對(duì)網(wǎng)絡(luò)資源進(jìn)行充分有效的利用，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)體系的有效控制，其復(fù)雜性還體現(xiàn)在多層、多域、異構(gòu)、自治等方面。新一代網(wǎng)絡(luò)的組成是多樣化的，可以由傳輸設(shè)備組成，也可以由路由器組成，還可以由網(wǎng)格節(jié)點(diǎn)組成。作為一個(gè)網(wǎng)絡(luò)體系，新一代網(wǎng)絡(luò)也有一個(gè)新陳代謝的過程，會(huì)不斷地變化和生長，也需要面對(duì)外界的諸多挑戰(zhàn)，如網(wǎng)絡(luò)安全問題越來越多樣化、越來越頻繁等問題。傳統(tǒng)互聯(lián)網(wǎng)主要用于數(shù)據(jù)通信，是一種相對(duì)固定的互聯(lián)網(wǎng)結(jié)構(gòu)，但是隨著對(duì)互聯(lián)網(wǎng)研究的深入，傳統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)已滿足不了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的需求，也不能滿足網(wǎng)絡(luò)在適應(yīng)性、可靠性等方面的要求。因此，針對(duì)復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)以及越來越多樣化的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)設(shè)施，必須對(duì)網(wǎng)絡(luò)空間安全問題進(jìn)行重新思考，建立一個(gè)全新的網(wǎng)絡(luò)安全管理體系，保障網(wǎng)絡(luò)信息空間的安全。

三、復(fù)雜網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)信息空間安全保護(hù)

現(xiàn)代網(wǎng)絡(luò)信息空間安全進(jìn)入了一個(gè)全新的階段，即網(wǎng)絡(luò)世界的安全，主要包括六個(gè)方面，分別是認(rèn)證、控制、對(duì)抗、管理、應(yīng)急、監(jiān)察。在復(fù)雜網(wǎng)絡(luò)環(huán)境下對(duì)網(wǎng)絡(luò)信息空間安全進(jìn)行保護(hù)可以從這六個(gè)方面著手。

（一）網(wǎng)絡(luò)信息空間建模

互聯(lián)網(wǎng)中的攻擊和故障是不可預(yù)估的，是隨機(jī)的，具有不確定性，因此，在網(wǎng)絡(luò)信息空間安全管理過程中，必須結(jié)合互聯(lián)網(wǎng)的復(fù)雜性這一基本特點(diǎn)，主動(dòng)建立網(wǎng)絡(luò)信息空間資源拓?fù)浣Y(jié)構(gòu)。首先，對(duì)真實(shí)的網(wǎng)絡(luò)信息空間資源進(jìn)行分析。其次，建立一個(gè)可以真實(shí)反映網(wǎng)絡(luò)信息空間拓?fù)浣Y(jié)構(gòu)和統(tǒng)計(jì)特征的模型。再次，對(duì)這個(gè)結(jié)構(gòu)和模型進(jìn)行分析，找出其中對(duì)網(wǎng)絡(luò)脆弱性具有影響的參數(shù)，對(duì)模型進(jìn)行優(yōu)化。最后，對(duì)網(wǎng)絡(luò)信息空間資源的重要性進(jìn)行分析、評(píng)估。找出對(duì)整個(gè)網(wǎng)絡(luò)信息空間安全造成重要影響的核心資源，加強(qiáng)對(duì)它們的監(jiān)控，從而將網(wǎng)絡(luò)安全保護(hù)變成一個(gè)主動(dòng)維護(hù)的過程，并對(duì)網(wǎng)絡(luò)資源進(jìn)行合理分配，最終達(dá)到提高整個(gè)網(wǎng)絡(luò)安全性和可靠性的目的。

對(duì)互聯(lián)網(wǎng)結(jié)構(gòu)和特征進(jìn)行分析可以發(fā)現(xiàn)，一個(gè)網(wǎng)絡(luò)攻擊之所以產(chǎn)生效果，往往取決于這個(gè)攻擊所帶來的雪崩效應(yīng)，即去除網(wǎng)絡(luò)中的幾個(gè)比較重要的節(jié)點(diǎn)之后，這些節(jié)點(diǎn)上的負(fù)載需要轉(zhuǎn)移到其他的節(jié)點(diǎn)上，導(dǎo)致其他節(jié)點(diǎn)因?yàn)槌惺苓^多的負(fù)載而出現(xiàn)崩潰，進(jìn)而摧毀整個(gè)通信網(wǎng)絡(luò)。因此，可以有選擇性地消除一些邊緣節(jié)點(diǎn)和中心鏈路，減少雪崩效應(yīng)的傳播范圍。根據(jù)建立的模型可以確定要消除哪些節(jié)點(diǎn)和邊界。

（二）分析網(wǎng)絡(luò)信息空間資源的動(dòng)力學(xué)行為

分析網(wǎng)絡(luò)信息空間資源的動(dòng)力學(xué)行為，如這些資源在網(wǎng)絡(luò)中的傳播、擴(kuò)散、同步、自組織現(xiàn)象等，有助于更清晰地了解網(wǎng)絡(luò)的結(jié)構(gòu)，建立起一個(gè)接近于真實(shí)情況的網(wǎng)絡(luò)信息空間模型。例如在無尺度網(wǎng)絡(luò)中，病毒的傳播閾值是零，即病毒在網(wǎng)絡(luò)中的傳播行為是不可能被阻止的，但是可以對(duì)網(wǎng)絡(luò)環(huán)境下的資源進(jìn)行優(yōu)化配置來限制病毒傳播。比如研究一種防病毒預(yù)案，一旦病毒在網(wǎng)絡(luò)中蔓延，就可以及時(shí)采取預(yù)案對(duì)病毒傳播過程進(jìn)行切斷和控制，盡量減少危害。對(duì)復(fù)雜網(wǎng)絡(luò)的動(dòng)力學(xué)行為進(jìn)行研究是未來網(wǎng)絡(luò)信息空間安全研究的一個(gè)重要方向[3]。

四、結(jié)語

綜上所述，隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)的特性越來越多元化?；ヂ?lián)網(wǎng)是一個(gè)十分復(fù)雜的結(jié)構(gòu)，在互聯(lián)網(wǎng)的發(fā)展過程中，應(yīng)該從全局的角度出發(fā)看待網(wǎng)絡(luò)信息空間安全問題，研究網(wǎng)絡(luò)信息空間的資源拓?fù)浣Y(jié)構(gòu)和動(dòng)力學(xué)行為，探索網(wǎng)絡(luò)信息空間安全保護(hù)的新途徑。

參考文獻(xiàn)

[1]丁沂.從復(fù)雜網(wǎng)絡(luò)的觀點(diǎn)看網(wǎng)絡(luò)信息空間安全[J].中國水運(yùn)（理論版），2007（12）：107-108.

[2]姜雅文.網(wǎng)絡(luò)空間用戶行為的復(fù)雜網(wǎng)絡(luò)特性研究[J].中國電子科學(xué)研究院學(xué)報(bào)，2017（5）：452-457.

[3]李艷.社會(huì)學(xué)“網(wǎng)絡(luò)理論”視角下的網(wǎng)絡(luò)空間治理[J].信息安全與通信保密，2017（10）：18-23.