劉云柯

摘要：互聯(lián)網(wǎng)的快速發(fā)展讓人們的工作與生活變得越來越便捷，但網(wǎng)絡安全隱患也越來越多。由于網(wǎng)絡本身具有一定的復雜性，所以網(wǎng)絡信息空間安全管理難度比較大。文章從復雜網(wǎng)絡的觀點出發(fā)，對網(wǎng)絡信息空間安全問題進行了分析，并提出了一些確保網(wǎng)絡信息空間安全的對策。

關鍵詞：網(wǎng)絡信息空間安全;互聯(lián)網(wǎng);網(wǎng)絡復雜性

我國網(wǎng)民數(shù)量眾多，網(wǎng)絡是人們工作與生活的重要媒介。由于網(wǎng)絡的復雜性，網(wǎng)絡安全問題頻繁出現(xiàn)，我國一直在加強網(wǎng)絡信息空間安全方面的研究，目前已經(jīng)取得了一定的成就，防火墻技術、防病毒技術、防黑客技術等許多先進技術得到了進一步開發(fā)與應用。網(wǎng)絡信息空間結(jié)構(gòu)變得越來越多層、多域、異構(gòu)、自治，用戶與網(wǎng)絡資源之間、網(wǎng)絡資源之間的不確定性也越來越顯著，而且呈現(xiàn)出動態(tài)化發(fā)展的趨勢，加之網(wǎng)絡系統(tǒng)之間的界限越來越模糊，這些都對網(wǎng)絡信息空間安全管理提出了更高的要求。在這種背景下，網(wǎng)絡信息空間安全保護不能僅僅針對某一個或者某幾個問題進行防護，必須要轉(zhuǎn)換觀念，從整體出發(fā)，對網(wǎng)絡信息空間安全主體進行研究，用復雜網(wǎng)絡的觀點來看待問題，保障網(wǎng)絡信息空間安全[1]。

一、復雜網(wǎng)絡與網(wǎng)絡信息空間安全研究

隨著互聯(lián)網(wǎng)技術的不斷發(fā)展，互聯(lián)網(wǎng)的網(wǎng)絡結(jié)構(gòu)也越來越復雜?；ヂ?lián)網(wǎng)具有拓撲結(jié)構(gòu)性質(zhì)，在以前的網(wǎng)絡研究中，很多學者都忽略了這一點，采用建模方法來分析互聯(lián)網(wǎng)的特征，ER隨機圖成為研究互聯(lián)網(wǎng)結(jié)構(gòu)的經(jīng)典模型，在ER隨機圖中的節(jié)點數(shù)量幾乎是相同的。實際上，互聯(lián)網(wǎng)的拓撲結(jié)構(gòu)性質(zhì)對網(wǎng)絡中的物理過程會產(chǎn)生重要的影響。

20世紀90年代末，互聯(lián)網(wǎng)研究領域出現(xiàn)了兩個重大發(fā)現(xiàn)，證實了真實的網(wǎng)絡不是隨機的，而是呈現(xiàn)出一定的規(guī)律和秩序，這才結(jié)束了隨機模型分析在互聯(lián)網(wǎng)結(jié)構(gòu)研究中的主導地位。其中一個重要的發(fā)現(xiàn)是小世界模型，這個模型對網(wǎng)絡的轉(zhuǎn)變過程進行了分析，即從一個規(guī)則網(wǎng)絡變成一個隨機網(wǎng)絡的過程中，許多的節(jié)點都是相互連接的，會產(chǎn)生相應的連接路徑。另一個發(fā)現(xiàn)是在網(wǎng)絡中各個節(jié)點的連接呈現(xiàn)冪律分布形式。冪律分布是一種比較特殊的分布方式，沒有十分明顯的特征長度，所以這種網(wǎng)絡又被稱為“無尺度網(wǎng)絡”。大量研究表明，互聯(lián)網(wǎng)、萬維網(wǎng)、P2P網(wǎng)都具有小世界模型或無標度網(wǎng)絡的特征，都是十分復雜的網(wǎng)絡。這兩個發(fā)現(xiàn)對互聯(lián)網(wǎng)的發(fā)展具有十分重要的影響，引起了不同領域科學家的關注，他們開始思考運用以前的經(jīng)典隨機模型分析互聯(lián)網(wǎng)結(jié)構(gòu)是否正確，是否需要對網(wǎng)絡結(jié)構(gòu)重新進行分析，并對復雜網(wǎng)絡的新特性進行進一步研究，探索新特性對網(wǎng)絡結(jié)構(gòu)和應用的指導意義。

隨著網(wǎng)絡用戶數(shù)量的逐漸增多，網(wǎng)絡規(guī)模不斷擴大，并在網(wǎng)絡中形成了很多不同的節(jié)點群，這些節(jié)點群之間保持著松散的連接狀態(tài)，形成了一個集散型網(wǎng)絡結(jié)構(gòu)。這種網(wǎng)絡結(jié)構(gòu)沒有尺度特征，能夠承受一定的外部攻擊，但是，如果外部破壞與攻擊行為是蓄意的且較為嚴重時，則可能導致整個互聯(lián)網(wǎng)的癱瘓。由此可見，在互聯(lián)網(wǎng)結(jié)構(gòu)管理過程中，應該要加強對集散節(jié)點的控制，盡量找到網(wǎng)絡的可信性與網(wǎng)絡的高性能之間的平衡點[2]。

二、新一代互聯(lián)網(wǎng)安全特征

新一代互聯(lián)網(wǎng)是一個復雜的網(wǎng)絡結(jié)構(gòu)，它可以穩(wěn)定地維持網(wǎng)絡之間的銜接與整合，從而對網(wǎng)絡資源進行充分有效的利用，實現(xiàn)對網(wǎng)絡體系的有效控制，其復雜性還體現(xiàn)在多層、多域、異構(gòu)、自治等方面。新一代網(wǎng)絡的組成是多樣化的，可以由傳輸設備組成，也可以由路由器組成，還可以由網(wǎng)格節(jié)點組成。作為一個網(wǎng)絡體系，新一代網(wǎng)絡也有一個新陳代謝的過程，會不斷地變化和生長，也需要面對外界的諸多挑戰(zhàn)，如網(wǎng)絡安全問題越來越多樣化、越來越頻繁等問題。傳統(tǒng)互聯(lián)網(wǎng)主要用于數(shù)據(jù)通信，是一種相對固定的互聯(lián)網(wǎng)結(jié)構(gòu)，但是隨著對互聯(lián)網(wǎng)研究的深入，傳統(tǒng)的網(wǎng)絡設計已滿足不了網(wǎng)絡拓撲結(jié)構(gòu)的需求，也不能滿足網(wǎng)絡在適應性、可靠性等方面的要求。因此，針對復雜的網(wǎng)絡結(jié)構(gòu)以及越來越多樣化的網(wǎng)絡基礎結(jié)構(gòu)設施，必須對網(wǎng)絡空間安全問題進行重新思考，建立一個全新的網(wǎng)絡安全管理體系，保障網(wǎng)絡信息空間的安全。

三、復雜網(wǎng)絡環(huán)境下的網(wǎng)絡信息空間安全保護

現(xiàn)代網(wǎng)絡信息空間安全進入了一個全新的階段，即網(wǎng)絡世界的安全，主要包括六個方面，分別是認證、控制、對抗、管理、應急、監(jiān)察。在復雜網(wǎng)絡環(huán)境下對網(wǎng)絡信息空間安全進行保護可以從這六個方面著手。

（一）網(wǎng)絡信息空間建模

互聯(lián)網(wǎng)中的攻擊和故障是不可預估的，是隨機的，具有不確定性，因此，在網(wǎng)絡信息空間安全管理過程中，必須結(jié)合互聯(lián)網(wǎng)的復雜性這一基本特點，主動建立網(wǎng)絡信息空間資源拓撲結(jié)構(gòu)。首先，對真實的網(wǎng)絡信息空間資源進行分析。其次，建立一個可以真實反映網(wǎng)絡信息空間拓撲結(jié)構(gòu)和統(tǒng)計特征的模型。再次，對這個結(jié)構(gòu)和模型進行分析，找出其中對網(wǎng)絡脆弱性具有影響的參數(shù)，對模型進行優(yōu)化。最后，對網(wǎng)絡信息空間資源的重要性進行分析、評估。找出對整個網(wǎng)絡信息空間安全造成重要影響的核心資源，加強對它們的監(jiān)控，從而將網(wǎng)絡安全保護變成一個主動維護的過程，并對網(wǎng)絡資源進行合理分配，最終達到提高整個網(wǎng)絡安全性和可靠性的目的。

對互聯(lián)網(wǎng)結(jié)構(gòu)和特征進行分析可以發(fā)現(xiàn)，一個網(wǎng)絡攻擊之所以產(chǎn)生效果，往往取決于這個攻擊所帶來的雪崩效應，即去除網(wǎng)絡中的幾個比較重要的節(jié)點之后，這些節(jié)點上的負載需要轉(zhuǎn)移到其他的節(jié)點上，導致其他節(jié)點因為承受過多的負載而出現(xiàn)崩潰，進而摧毀整個通信網(wǎng)絡。因此，可以有選擇性地消除一些邊緣節(jié)點和中心鏈路，減少雪崩效應的傳播范圍。根據(jù)建立的模型可以確定要消除哪些節(jié)點和邊界。

（二）分析網(wǎng)絡信息空間資源的動力學行為

分析網(wǎng)絡信息空間資源的動力學行為，如這些資源在網(wǎng)絡中的傳播、擴散、同步、自組織現(xiàn)象等，有助于更清晰地了解網(wǎng)絡的結(jié)構(gòu)，建立起一個接近于真實情況的網(wǎng)絡信息空間模型。例如在無尺度網(wǎng)絡中，病毒的傳播閾值是零，即病毒在網(wǎng)絡中的傳播行為是不可能被阻止的，但是可以對網(wǎng)絡環(huán)境下的資源進行優(yōu)化配置來限制病毒傳播。比如研究一種防病毒預案，一旦病毒在網(wǎng)絡中蔓延，就可以及時采取預案對病毒傳播過程進行切斷和控制，盡量減少危害。對復雜網(wǎng)絡的動力學行為進行研究是未來網(wǎng)絡信息空間安全研究的一個重要方向[3]。

四、結(jié)語

綜上所述，隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡的特性越來越多元化?；ヂ?lián)網(wǎng)是一個十分復雜的結(jié)構(gòu)，在互聯(lián)網(wǎng)的發(fā)展過程中，應該從全局的角度出發(fā)看待網(wǎng)絡信息空間安全問題，研究網(wǎng)絡信息空間的資源拓撲結(jié)構(gòu)和動力學行為，探索網(wǎng)絡信息空間安全保護的新途徑。

參考文獻

[1]丁沂.從復雜網(wǎng)絡的觀點看網(wǎng)絡信息空間安全[J].中國水運（理論版），2007（12）：107-108.

[2]姜雅文.網(wǎng)絡空間用戶行為的復雜網(wǎng)絡特性研究[J].中國電子科學研究院學報，2017（5）：452-457.

[3]李艷.社會學“網(wǎng)絡理論”視角下的網(wǎng)絡空間治理[J].信息安全與通信保密，2017（10）：18-23.