劉永慶

摘 要：自人工智能的概念提出以后，經(jīng)過多年的發(fā)展，人工智能覆蓋的領(lǐng)域越來越多，所涉及的內(nèi)容也融合了人們生活的方方面面。群體智能是新一代人工智能的重要領(lǐng)域，包含著眾多人類智能和機(jī)器智能的智慧，是人機(jī)協(xié)同的重要體現(xiàn)。人工智能技術(shù)運(yùn)用于網(wǎng)絡(luò)安全協(xié)同防御已經(jīng)是當(dāng)今社會(huì)的潮流，人工智能能夠有效減少網(wǎng)絡(luò)安全協(xié)同防御的人工工作量，還能提高安全防護(hù)的效率和質(zhì)量。本文主要就群體智能的網(wǎng)絡(luò)安全協(xié)同防御技術(shù)作簡(jiǎn)要研究。

關(guān)鍵詞：群體智能;網(wǎng)絡(luò)安全;協(xié)同防御;技術(shù)研究

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

隨著國(guó)際信息化的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)從少數(shù)人士的工具變?yōu)榱饲Ъ胰f戶的日常用品。人工智能產(chǎn)品例如手機(jī)等等也已經(jīng)成為了當(dāng)今社會(huì)人人都不可或缺的信息化產(chǎn)品。這些信息化的產(chǎn)品為人們的日常溝通交流提供了極大的便利，也為工廠的生產(chǎn)工作提高了效率。能夠使有限的人力從枯燥的體力活動(dòng)中解放出來，讓人類能從事更多符合自己意愿的工作，優(yōu)化人們的生活品質(zhì)。由于計(jì)算機(jī)網(wǎng)絡(luò)的盛行，網(wǎng)絡(luò)的安全成了當(dāng)今社會(huì)共同討論的話題。

1 群體智能

1.1 群體智能是新一代人工智能的重要領(lǐng)域

在互聯(lián)網(wǎng)環(huán)境下，海量的人類智能與機(jī)器智能相互賦能增效，形成人機(jī)物融合的“群智空間”，以充分展現(xiàn)群體智能。其本質(zhì)上是互聯(lián)網(wǎng)科技創(chuàng)新生態(tài)系統(tǒng)的智力內(nèi)核，將輻射包括從技術(shù)研發(fā)到商業(yè)運(yùn)營(yíng)整個(gè)創(chuàng)新過程的所有組織及組織間關(guān)系網(wǎng)絡(luò)。因此，群體智能的研究不僅能推動(dòng)人工智能的理論技術(shù)創(chuàng)新，同時(shí)能對(duì)整個(gè)信息社會(huì)的應(yīng)用創(chuàng)新、體制創(chuàng)新、管理創(chuàng)新、商業(yè)創(chuàng)新等提供核心驅(qū)動(dòng)力。

1.2 建立群體智能平臺(tái)，推進(jìn)群體智能應(yīng)用

目前我國(guó)的群體智能應(yīng)用主要是通過群體智能平臺(tái)運(yùn)行的。平臺(tái)能夠存儲(chǔ)足夠的科技資源和智力資源供學(xué)者進(jìn)行學(xué)術(shù)研究。人工智能已經(jīng)成為了我國(guó)科技發(fā)展的主要方向。我國(guó)的傳統(tǒng)工業(yè)和其他產(chǎn)業(yè)能夠通過人工智能減少用人成本，提高工作效率，在國(guó)際市場(chǎng)上搶占更多的市場(chǎng)。

2 網(wǎng)絡(luò)空間安全現(xiàn)狀及協(xié)同防御需求分析

全球信息化的步伐越來越快，網(wǎng)絡(luò)應(yīng)用和平臺(tái)在人們的日常生活學(xué)習(xí)中編造了一個(gè)密密麻麻的網(wǎng)，網(wǎng)絡(luò)成了人們賴以生存的環(huán)境條件，網(wǎng)絡(luò)平臺(tái)中儲(chǔ)存著大量的個(gè)人隱私和商業(yè)軍事機(jī)密，網(wǎng)絡(luò)威脅的種類和數(shù)量卻日漸增多，越來越多的有心人開始對(duì)網(wǎng)絡(luò)展開了攻擊，有些網(wǎng)絡(luò)攻擊還形成了一定的規(guī)模組織，為網(wǎng)絡(luò)安全造成了巨大的安全隱患。針對(duì)這些惡意的攻擊，國(guó)內(nèi)外都在積極開展協(xié)同防御領(lǐng)域的研究。 研究包括個(gè)體層面的設(shè)備級(jí)協(xié)同，系統(tǒng)層面的大規(guī)模網(wǎng)絡(luò)主動(dòng)協(xié)同防御，以及國(guó)家戰(zhàn)略層面的跨域協(xié)同機(jī)制研究等等。

2.1 網(wǎng)絡(luò)空間安全現(xiàn)狀

網(wǎng)絡(luò)空間是指通過電子技術(shù)和電磁能量進(jìn)行訪問的電磁域空間。人們可以通過網(wǎng)絡(luò)空間完成遠(yuǎn)距離的通信，對(duì)網(wǎng)絡(luò)終端的設(shè)備進(jìn)行控制。這個(gè)一個(gè)分工完整的系統(tǒng)，有信號(hào)的接受收集、處理，發(fā)送設(shè)備，形成了一個(gè)獨(dú)特的網(wǎng)絡(luò)世界。網(wǎng)絡(luò)空間安全保護(hù)的對(duì)象是網(wǎng)絡(luò)中存儲(chǔ)的信息和傳輸?shù)男畔?nèi)容。黑客出于證明自己的目的，進(jìn)行網(wǎng)絡(luò)攻擊，會(huì)造成不好的示范效應(yīng)，加大安全保護(hù)的難度系數(shù)，還有一些黑客出于商業(yè)或者軍事目的，對(duì)網(wǎng)絡(luò)安全進(jìn)行攻擊，為了獲得商業(yè)情報(bào)和軍事情報(bào)，這種情況一般比較嚴(yán)重，一旦黑客得逞，所有公民的信息安全和人身安全都受到了侵犯，這使得普通的網(wǎng)絡(luò)安全變?yōu)閲?guó)家的安全。面對(duì)嚴(yán)峻的網(wǎng)絡(luò)空間安全局勢(shì)和防護(hù)需求，現(xiàn)有安全疊加防護(hù)機(jī)制靜態(tài)、分散、單一的應(yīng)對(duì)能力已不能適應(yīng)當(dāng)前網(wǎng)絡(luò)空間新威脅的發(fā)展需求，我國(guó)網(wǎng)絡(luò)空間安全迫切需要走出技術(shù)維護(hù)和保障的現(xiàn)狀，上升到統(tǒng)一籌劃、協(xié)同防御的戰(zhàn)略高度。

2.2 網(wǎng)絡(luò)空間協(xié)同防御需求

網(wǎng)絡(luò)安全協(xié)同防御指的是通過協(xié)同機(jī)制將多個(gè)相對(duì)獨(dú)立的安全防護(hù)信息化產(chǎn)品，根據(jù)產(chǎn)品的不同優(yōu)缺點(diǎn)，進(jìn)行配合共同抵御各種攻擊。

2.2.1 共同防御，形成互補(bǔ)

眾人拾柴火焰高，網(wǎng)絡(luò)安全協(xié)同防御技術(shù)能夠使用多種防護(hù)手段，對(duì)可能出現(xiàn)的問題的點(diǎn)都能進(jìn)行防護(hù)，防護(hù)的層次多，處理網(wǎng)絡(luò)安全問題的手段也相應(yīng)的增加，不同的防護(hù)產(chǎn)品還可以進(jìn)行功能的互補(bǔ)，有效地提高安全協(xié)同防御的效果。群體智能是人工智能和機(jī)器智能的總和，能夠提供多種防護(hù)手段，是網(wǎng)絡(luò)安全協(xié)同防御技術(shù)的有利支撐。

2.2.2 統(tǒng)籌局部安全和全局安全

為了保證網(wǎng)絡(luò)安全協(xié)同系統(tǒng)的有序性，整個(gè)協(xié)同防御系統(tǒng)都是處于統(tǒng)一的控制之下的，能夠?qū)φ麄€(gè)系統(tǒng)的全局進(jìn)行統(tǒng)籌安排，程序和程序之間，防護(hù)手段和防護(hù)手段之間根據(jù)優(yōu)先級(jí)等等原因，能夠有效地運(yùn)行，不會(huì)因?yàn)榫植康膯栴}對(duì)整個(gè)系統(tǒng)產(chǎn)生影響，造成整個(gè)系統(tǒng)的混亂。局部之間也可以就安全日志數(shù)據(jù)進(jìn)行共享，協(xié)同管理，保護(hù)整個(gè)網(wǎng)絡(luò)空間的安全。

2.2.3 數(shù)據(jù)集成，深度分析

防火墻等等防護(hù)手段，每天都需要對(duì)收集到的安全數(shù)據(jù)進(jìn)行集成分析。運(yùn)算分析能力是協(xié)同防御的重要能力。目前的安全數(shù)據(jù)是混亂的，沒有章法的，每個(gè)系統(tǒng)的數(shù)據(jù)類型都不一樣，需要經(jīng)過一定的數(shù)據(jù)轉(zhuǎn)換，才能夠?qū)⒄麄€(gè)系統(tǒng)的數(shù)據(jù)進(jìn)行統(tǒng)一。數(shù)據(jù)統(tǒng)一之后，決策系統(tǒng)才能更好更快地做出決策。

3 網(wǎng)絡(luò)安全協(xié)同防御技術(shù)

3.1 協(xié)同防御主體

協(xié)同防御主體是指執(zhí)行協(xié)同防御任務(wù)的網(wǎng)絡(luò)軟件設(shè)備和計(jì)算機(jī)安全硬件設(shè)備，網(wǎng)站的運(yùn)營(yíng)者，系統(tǒng)的管理者都是協(xié)同防御的主體的一員。當(dāng)產(chǎn)生疑似攻擊時(shí)，需要協(xié)同防御設(shè)備進(jìn)行資料信息的收集，然后對(duì)數(shù)據(jù)進(jìn)行處理，最后告知系統(tǒng)的管理者，在系統(tǒng)留下安全清理日志，實(shí)現(xiàn)對(duì)危險(xiǎn)內(nèi)容和攻擊的防御。

3.2 協(xié)同防御策略

協(xié)同防御的策略是指為了完成協(xié)同防御的目標(biāo)所采取的具體手段，通過管理中心進(jìn)行統(tǒng)一的調(diào)度。人工智能環(huán)境下，越來越多的防護(hù)軟件可以服務(wù)于用戶，群體智能的促進(jìn)下，許多防護(hù)軟件可以進(jìn)行互補(bǔ)，能夠?qū)W(wǎng)絡(luò)安全的方方面面進(jìn)行照顧，不忽視任何一個(gè)細(xì)節(jié)。協(xié)同防御策略是協(xié)同防御目標(biāo)的具象化，是層次性的、強(qiáng)制性的、個(gè)體可理解執(zhí)行的安全參數(shù)集，由策略執(zhí)行體、策略受控體和策略行為三要素構(gòu)成。不同的系統(tǒng)參照的防御策略是不相同的。主要有以下幾種策略類型。

3.2.1 穩(wěn)健防御策略

屬于比較穩(wěn)健的防御策略，對(duì)于可能出現(xiàn)的基本問題，都能做到很好的防御保護(hù)工作。是最基本的協(xié)同防御策略，通過群體智能對(duì)經(jīng)常出現(xiàn)的攻擊類型進(jìn)行收集，預(yù)備好相應(yīng)的防御手段，在管理中心的控制下，有效地為日常的網(wǎng)絡(luò)安全提供防御保護(hù)。

3.2.2 主動(dòng)防御策略

主動(dòng)防御策略是主動(dòng)進(jìn)行防御工作的一種策略，是進(jìn)階的防御策略，通過群體智能的機(jī)器智能對(duì)現(xiàn)在攻擊者發(fā)動(dòng)攻擊的頻次進(jìn)行收集，通過測(cè)算來預(yù)測(cè)攻擊者的未來的攻擊時(shí)間和規(guī)模。這種防御能力需要不斷地進(jìn)行系統(tǒng)的監(jiān)視和計(jì)算，需要占用大量的系統(tǒng)資源。但是防御的級(jí)別比穩(wěn)健防御要高，防御的能力也別穩(wěn)健防御要高。

3.2.3 彈性防御策略

彈性防御策略具有可更改性，能夠根據(jù)攻擊類型的不同和強(qiáng)度的不同選擇合適的協(xié)同策略，降低系統(tǒng)的損耗，提高防御的能力。這種防御策略能夠?qū)Ω鞣N協(xié)同策略進(jìn)行優(yōu)缺點(diǎn)的篩選，選擇最合適的策略，在具體的實(shí)踐中效果非常好，但是由于計(jì)算機(jī)計(jì)算的內(nèi)容數(shù)據(jù)較多，安全機(jī)制設(shè)計(jì)復(fù)雜性較高。

3.2.4 移動(dòng)目標(biāo)防御策略

是目前為止，最新的一種網(wǎng)絡(luò)安全防御機(jī)制，通過動(dòng)態(tài)防御的方式，增加黑客入侵的難度，由于協(xié)同防御一直處于變動(dòng)之中，攻擊者無法通過反復(fù)驗(yàn)證來獲取資料的驗(yàn)證信息。大大地增加了攻擊者的攻擊難度，這種防御策略最為復(fù)雜，要通過多個(gè)系統(tǒng)防御才能完成網(wǎng)絡(luò)安全防御的工作，而且其防御效果目前還有待進(jìn)一步研究。

3.3 協(xié)同防御流程

協(xié)同防御需要經(jīng)過多個(gè)流程，第一步先要確定網(wǎng)絡(luò)運(yùn)行的原則，對(duì)于信息系統(tǒng)中每個(gè)責(zé)任體的責(zé)任進(jìn)行認(rèn)定，然后為每個(gè)責(zé)任體制定協(xié)同防御的要求和目標(biāo)計(jì)劃，明確各個(gè)防御系統(tǒng)的等級(jí)，明確協(xié)同防御的內(nèi)容，為協(xié)同防御提供權(quán)限。第二步需要對(duì)數(shù)據(jù)進(jìn)行收集，對(duì)外部產(chǎn)生的攻擊內(nèi)容進(jìn)行識(shí)別，在需要進(jìn)行人工干預(yù)時(shí)，及時(shí)進(jìn)行人工干預(yù)和策略的按需調(diào)整。第三步由管理者生成任務(wù)，傳遞攻擊信息，要求各個(gè)協(xié)同提供解決策略。等待收回策略以后，執(zhí)行第四部，監(jiān)測(cè)反饋，改進(jìn)完善。在協(xié)同防御任務(wù)完成后回顧行動(dòng)的過程和質(zhì)量，查漏補(bǔ)缺，總結(jié)經(jīng)驗(yàn)，實(shí)現(xiàn)對(duì)安全策略的迭代完善，確保安全策略能夠一直跟隨當(dāng)前網(wǎng)絡(luò)的發(fā)展，隨時(shí)保護(hù)網(wǎng)絡(luò)空間的安全。

3.4 協(xié)同防御特點(diǎn)

協(xié)同防御的核心思想是指通過“競(jìng)爭(zhēng)——合作——協(xié)調(diào)”的自組織運(yùn)行機(jī)制，使協(xié)同防御各個(gè)體間相互配合、協(xié)調(diào)，最終實(shí)現(xiàn)其最終安全目標(biāo)，有效應(yīng)對(duì)網(wǎng)絡(luò)空間威脅演變帶來的新問題、新威脅，為其特點(diǎn)具體如下：

3.4.1 自治性

每一個(gè)防御個(gè)體都是獨(dú)立的，擁有一定的自治性，可以獨(dú)立完成防御的工作，一旦同一個(gè)防御個(gè)體出現(xiàn)故障，并不會(huì)對(duì)其他的防御個(gè)人產(chǎn)生影響，其他防御個(gè)體還是能夠不受影響地完成防御工作。

3.4.2 協(xié)同性

在黑客進(jìn)行攻擊的過程中，一般會(huì)采用多種攻擊方式來攻擊整個(gè)網(wǎng)絡(luò)空間，所有的防御個(gè)體都需要協(xié)同行動(dòng)起來，共同完成防御的工作，一旦有一個(gè)點(diǎn)被攻擊者突破，就會(huì)給整個(gè)網(wǎng)絡(luò)安全防御系統(tǒng)留下隱患，別的防御個(gè)體可以對(duì)這個(gè)點(diǎn)進(jìn)行補(bǔ)充，防治因一個(gè)點(diǎn)的問題，影響整個(gè)防御系統(tǒng)。

3.4.3 動(dòng)態(tài)性

動(dòng)態(tài)性允許每一防御個(gè)體運(yùn)行的策略、強(qiáng)度等級(jí)別參數(shù)可以在運(yùn)行狀態(tài)下實(shí)時(shí)變化，這使得系統(tǒng)可以在不停機(jī)的狀態(tài)下動(dòng)態(tài)調(diào)整安全目標(biāo)，維持了業(yè)務(wù)的穩(wěn)定性和可用性。

3.4.4 涌現(xiàn)性

在協(xié)同防御中可以理解為不同安全機(jī)制通過手段的互補(bǔ)、條件依賴的滿足、壓力的緩解或資源的足量供給等因素而實(shí)現(xiàn)安全防護(hù)能力的躍升。

4 結(jié)語

群體智能能夠提供多種協(xié)同防御的類型，通過各種防御類型的合作互補(bǔ)，提供網(wǎng)絡(luò)安全防御的有效性。由于網(wǎng)絡(luò)發(fā)展的快速性，越來越多的攻擊者瞄上網(wǎng)絡(luò)的安全，試圖找出系統(tǒng)的漏洞獲取信息和隱私。這種行為既侵犯了其他用戶的隱私權(quán)，也存在破壞國(guó)家安全的可能性。國(guó)家需要加大對(duì)協(xié)同防御科技的投入，加快協(xié)同防御科技的研發(fā)效率，為日益激烈的網(wǎng)絡(luò)安全對(duì)抗提供更多的有效的防御措施。

參考文獻(xiàn)：

[1]趙琳琳，顏若愚，李奇勝.基于P2DER模型的網(wǎng)絡(luò)安全主動(dòng)協(xié)同防護(hù)系統(tǒng)框架[J].現(xiàn)代計(jì)算機(jī)（專業(yè)版），2010，27（02）：93-97.

[2]樓潤(rùn)瑜，王備戰(zhàn)，王偉.大規(guī)模網(wǎng)絡(luò)的主動(dòng)協(xié)同防御模型研究[J].廈門大學(xué)學(xué)報(bào)（自然科學(xué)版），2010，49（02）：198-204.

[3]郝葉力，郭世澤，趙紅.網(wǎng)絡(luò)國(guó)防戰(zhàn)略協(xié)同機(jī)制研究[J].數(shù)學(xué)的實(shí)踐與認(rèn)識(shí)，2013，43（24）：7-15.

[4]劉旭勇.基于協(xié)同的網(wǎng)絡(luò)安全防御系統(tǒng)研究[J].計(jì)算技術(shù)與自動(dòng)化，2012，31（02）：142-144.

[5]王芳芳.任務(wù)可分活動(dòng)網(wǎng)絡(luò)協(xié)作計(jì)劃模型及其協(xié)同混合進(jìn)化算法[D].揚(yáng)州大學(xué)，2012.