劉永慶

摘 要：自人工智能的概念提出以后，經(jīng)過多年的發(fā)展，人工智能覆蓋的領(lǐng)域越來越多，所涉及的內(nèi)容也融合了人們生活的方方面面。群體智能是新一代人工智能的重要領(lǐng)域，包含著眾多人類智能和機器智能的智慧，是人機協(xié)同的重要體現(xiàn)。人工智能技術(shù)運用于網(wǎng)絡(luò)安全協(xié)同防御已經(jīng)是當(dāng)今社會的潮流，人工智能能夠有效減少網(wǎng)絡(luò)安全協(xié)同防御的人工工作量，還能提高安全防護的效率和質(zhì)量。本文主要就群體智能的網(wǎng)絡(luò)安全協(xié)同防御技術(shù)作簡要研究。

關(guān)鍵詞：群體智能;網(wǎng)絡(luò)安全;協(xié)同防御;技術(shù)研究

中圖分類號：TP393.08 文獻標(biāo)識碼：A

隨著國際信息化的發(fā)展，計算機網(wǎng)絡(luò)從少數(shù)人士的工具變?yōu)榱饲Ъ胰f戶的日常用品。人工智能產(chǎn)品例如手機等等也已經(jīng)成為了當(dāng)今社會人人都不可或缺的信息化產(chǎn)品。這些信息化的產(chǎn)品為人們的日常溝通交流提供了極大的便利，也為工廠的生產(chǎn)工作提高了效率。能夠使有限的人力從枯燥的體力活動中解放出來，讓人類能從事更多符合自己意愿的工作，優(yōu)化人們的生活品質(zhì)。由于計算機網(wǎng)絡(luò)的盛行，網(wǎng)絡(luò)的安全成了當(dāng)今社會共同討論的話題。

1 群體智能

1.1 群體智能是新一代人工智能的重要領(lǐng)域

在互聯(lián)網(wǎng)環(huán)境下，海量的人類智能與機器智能相互賦能增效，形成人機物融合的“群智空間”，以充分展現(xiàn)群體智能。其本質(zhì)上是互聯(lián)網(wǎng)科技創(chuàng)新生態(tài)系統(tǒng)的智力內(nèi)核，將輻射包括從技術(shù)研發(fā)到商業(yè)運營整個創(chuàng)新過程的所有組織及組織間關(guān)系網(wǎng)絡(luò)。因此，群體智能的研究不僅能推動人工智能的理論技術(shù)創(chuàng)新，同時能對整個信息社會的應(yīng)用創(chuàng)新、體制創(chuàng)新、管理創(chuàng)新、商業(yè)創(chuàng)新等提供核心驅(qū)動力。

1.2 建立群體智能平臺，推進群體智能應(yīng)用

目前我國的群體智能應(yīng)用主要是通過群體智能平臺運行的。平臺能夠存儲足夠的科技資源和智力資源供學(xué)者進行學(xué)術(shù)研究。人工智能已經(jīng)成為了我國科技發(fā)展的主要方向。我國的傳統(tǒng)工業(yè)和其他產(chǎn)業(yè)能夠通過人工智能減少用人成本，提高工作效率，在國際市場上搶占更多的市場。

2 網(wǎng)絡(luò)空間安全現(xiàn)狀及協(xié)同防御需求分析

全球信息化的步伐越來越快，網(wǎng)絡(luò)應(yīng)用和平臺在人們的日常生活學(xué)習(xí)中編造了一個密密麻麻的網(wǎng)，網(wǎng)絡(luò)成了人們賴以生存的環(huán)境條件，網(wǎng)絡(luò)平臺中儲存著大量的個人隱私和商業(yè)軍事機密，網(wǎng)絡(luò)威脅的種類和數(shù)量卻日漸增多，越來越多的有心人開始對網(wǎng)絡(luò)展開了攻擊，有些網(wǎng)絡(luò)攻擊還形成了一定的規(guī)模組織，為網(wǎng)絡(luò)安全造成了巨大的安全隱患。針對這些惡意的攻擊，國內(nèi)外都在積極開展協(xié)同防御領(lǐng)域的研究。 研究包括個體層面的設(shè)備級協(xié)同，系統(tǒng)層面的大規(guī)模網(wǎng)絡(luò)主動協(xié)同防御，以及國家戰(zhàn)略層面的跨域協(xié)同機制研究等等。

2.1 網(wǎng)絡(luò)空間安全現(xiàn)狀

網(wǎng)絡(luò)空間是指通過電子技術(shù)和電磁能量進行訪問的電磁域空間。人們可以通過網(wǎng)絡(luò)空間完成遠距離的通信，對網(wǎng)絡(luò)終端的設(shè)備進行控制。這個一個分工完整的系統(tǒng)，有信號的接受收集、處理，發(fā)送設(shè)備，形成了一個獨特的網(wǎng)絡(luò)世界。網(wǎng)絡(luò)空間安全保護的對象是網(wǎng)絡(luò)中存儲的信息和傳輸?shù)男畔?nèi)容。黑客出于證明自己的目的，進行網(wǎng)絡(luò)攻擊，會造成不好的示范效應(yīng)，加大安全保護的難度系數(shù)，還有一些黑客出于商業(yè)或者軍事目的，對網(wǎng)絡(luò)安全進行攻擊，為了獲得商業(yè)情報和軍事情報，這種情況一般比較嚴重，一旦黑客得逞，所有公民的信息安全和人身安全都受到了侵犯，這使得普通的網(wǎng)絡(luò)安全變?yōu)閲业陌踩Ｃ鎸谰木W(wǎng)絡(luò)空間安全局勢和防護需求，現(xiàn)有安全疊加防護機制靜態(tài)、分散、單一的應(yīng)對能力已不能適應(yīng)當(dāng)前網(wǎng)絡(luò)空間新威脅的發(fā)展需求，我國網(wǎng)絡(luò)空間安全迫切需要走出技術(shù)維護和保障的現(xiàn)狀，上升到統(tǒng)一籌劃、協(xié)同防御的戰(zhàn)略高度。

2.2 網(wǎng)絡(luò)空間協(xié)同防御需求

網(wǎng)絡(luò)安全協(xié)同防御指的是通過協(xié)同機制將多個相對獨立的安全防護信息化產(chǎn)品，根據(jù)產(chǎn)品的不同優(yōu)缺點，進行配合共同抵御各種攻擊。

2.2.1 共同防御，形成互補

眾人拾柴火焰高，網(wǎng)絡(luò)安全協(xié)同防御技術(shù)能夠使用多種防護手段，對可能出現(xiàn)的問題的點都能進行防護，防護的層次多，處理網(wǎng)絡(luò)安全問題的手段也相應(yīng)的增加，不同的防護產(chǎn)品還可以進行功能的互補，有效地提高安全協(xié)同防御的效果。群體智能是人工智能和機器智能的總和，能夠提供多種防護手段，是網(wǎng)絡(luò)安全協(xié)同防御技術(shù)的有利支撐。

2.2.2 統(tǒng)籌局部安全和全局安全

為了保證網(wǎng)絡(luò)安全協(xié)同系統(tǒng)的有序性，整個協(xié)同防御系統(tǒng)都是處于統(tǒng)一的控制之下的，能夠?qū)φ麄€系統(tǒng)的全局進行統(tǒng)籌安排，程序和程序之間，防護手段和防護手段之間根據(jù)優(yōu)先級等等原因，能夠有效地運行，不會因為局部的問題對整個系統(tǒng)產(chǎn)生影響，造成整個系統(tǒng)的混亂。局部之間也可以就安全日志數(shù)據(jù)進行共享，協(xié)同管理，保護整個網(wǎng)絡(luò)空間的安全。

2.2.3 數(shù)據(jù)集成，深度分析

防火墻等等防護手段，每天都需要對收集到的安全數(shù)據(jù)進行集成分析。運算分析能力是協(xié)同防御的重要能力。目前的安全數(shù)據(jù)是混亂的，沒有章法的，每個系統(tǒng)的數(shù)據(jù)類型都不一樣，需要經(jīng)過一定的數(shù)據(jù)轉(zhuǎn)換，才能夠?qū)⒄麄€系統(tǒng)的數(shù)據(jù)進行統(tǒng)一。數(shù)據(jù)統(tǒng)一之后，決策系統(tǒng)才能更好更快地做出決策。

3 網(wǎng)絡(luò)安全協(xié)同防御技術(shù)

3.1 協(xié)同防御主體

協(xié)同防御主體是指執(zhí)行協(xié)同防御任務(wù)的網(wǎng)絡(luò)軟件設(shè)備和計算機安全硬件設(shè)備，網(wǎng)站的運營者，系統(tǒng)的管理者都是協(xié)同防御的主體的一員。當(dāng)產(chǎn)生疑似攻擊時，需要協(xié)同防御設(shè)備進行資料信息的收集，然后對數(shù)據(jù)進行處理，最后告知系統(tǒng)的管理者，在系統(tǒng)留下安全清理日志，實現(xiàn)對危險內(nèi)容和攻擊的防御。

3.2 協(xié)同防御策略

協(xié)同防御的策略是指為了完成協(xié)同防御的目標(biāo)所采取的具體手段，通過管理中心進行統(tǒng)一的調(diào)度。人工智能環(huán)境下，越來越多的防護軟件可以服務(wù)于用戶，群體智能的促進下，許多防護軟件可以進行互補，能夠?qū)W(wǎng)絡(luò)安全的方方面面進行照顧，不忽視任何一個細節(jié)。協(xié)同防御策略是協(xié)同防御目標(biāo)的具象化，是層次性的、強制性的、個體可理解執(zhí)行的安全參數(shù)集，由策略執(zhí)行體、策略受控體和策略行為三要素構(gòu)成。不同的系統(tǒng)參照的防御策略是不相同的。主要有以下幾種策略類型。

3.2.1 穩(wěn)健防御策略

屬于比較穩(wěn)健的防御策略，對于可能出現(xiàn)的基本問題，都能做到很好的防御保護工作。是最基本的協(xié)同防御策略，通過群體智能對經(jīng)常出現(xiàn)的攻擊類型進行收集，預(yù)備好相應(yīng)的防御手段，在管理中心的控制下，有效地為日常的網(wǎng)絡(luò)安全提供防御保護。

3.2.2 主動防御策略

主動防御策略是主動進行防御工作的一種策略，是進階的防御策略，通過群體智能的機器智能對現(xiàn)在攻擊者發(fā)動攻擊的頻次進行收集，通過測算來預(yù)測攻擊者的未來的攻擊時間和規(guī)模。這種防御能力需要不斷地進行系統(tǒng)的監(jiān)視和計算，需要占用大量的系統(tǒng)資源。但是防御的級別比穩(wěn)健防御要高，防御的能力也別穩(wěn)健防御要高。

3.2.3 彈性防御策略

彈性防御策略具有可更改性，能夠根據(jù)攻擊類型的不同和強度的不同選擇合適的協(xié)同策略，降低系統(tǒng)的損耗，提高防御的能力。這種防御策略能夠?qū)Ω鞣N協(xié)同策略進行優(yōu)缺點的篩選，選擇最合適的策略，在具體的實踐中效果非常好，但是由于計算機計算的內(nèi)容數(shù)據(jù)較多，安全機制設(shè)計復(fù)雜性較高。

3.2.4 移動目標(biāo)防御策略

是目前為止，最新的一種網(wǎng)絡(luò)安全防御機制，通過動態(tài)防御的方式，增加黑客入侵的難度，由于協(xié)同防御一直處于變動之中，攻擊者無法通過反復(fù)驗證來獲取資料的驗證信息。大大地增加了攻擊者的攻擊難度，這種防御策略最為復(fù)雜，要通過多個系統(tǒng)防御才能完成網(wǎng)絡(luò)安全防御的工作，而且其防御效果目前還有待進一步研究。

3.3 協(xié)同防御流程

協(xié)同防御需要經(jīng)過多個流程，第一步先要確定網(wǎng)絡(luò)運行的原則，對于信息系統(tǒng)中每個責(zé)任體的責(zé)任進行認定，然后為每個責(zé)任體制定協(xié)同防御的要求和目標(biāo)計劃，明確各個防御系統(tǒng)的等級，明確協(xié)同防御的內(nèi)容，為協(xié)同防御提供權(quán)限。第二步需要對數(shù)據(jù)進行收集，對外部產(chǎn)生的攻擊內(nèi)容進行識別，在需要進行人工干預(yù)時，及時進行人工干預(yù)和策略的按需調(diào)整。第三步由管理者生成任務(wù)，傳遞攻擊信息，要求各個協(xié)同提供解決策略。等待收回策略以后，執(zhí)行第四部，監(jiān)測反饋，改進完善。在協(xié)同防御任務(wù)完成后回顧行動的過程和質(zhì)量，查漏補缺，總結(jié)經(jīng)驗，實現(xiàn)對安全策略的迭代完善，確保安全策略能夠一直跟隨當(dāng)前網(wǎng)絡(luò)的發(fā)展，隨時保護網(wǎng)絡(luò)空間的安全。

3.4 協(xié)同防御特點

協(xié)同防御的核心思想是指通過“競爭——合作——協(xié)調(diào)”的自組織運行機制，使協(xié)同防御各個體間相互配合、協(xié)調(diào)，最終實現(xiàn)其最終安全目標(biāo)，有效應(yīng)對網(wǎng)絡(luò)空間威脅演變帶來的新問題、新威脅，為其特點具體如下：

3.4.1 自治性

每一個防御個體都是獨立的，擁有一定的自治性，可以獨立完成防御的工作，一旦同一個防御個體出現(xiàn)故障，并不會對其他的防御個人產(chǎn)生影響，其他防御個體還是能夠不受影響地完成防御工作。

3.4.2 協(xié)同性

在黑客進行攻擊的過程中，一般會采用多種攻擊方式來攻擊整個網(wǎng)絡(luò)空間，所有的防御個體都需要協(xié)同行動起來，共同完成防御的工作，一旦有一個點被攻擊者突破，就會給整個網(wǎng)絡(luò)安全防御系統(tǒng)留下隱患，別的防御個體可以對這個點進行補充，防治因一個點的問題，影響整個防御系統(tǒng)。

3.4.3 動態(tài)性

動態(tài)性允許每一防御個體運行的策略、強度等級別參數(shù)可以在運行狀態(tài)下實時變化，這使得系統(tǒng)可以在不停機的狀態(tài)下動態(tài)調(diào)整安全目標(biāo)，維持了業(yè)務(wù)的穩(wěn)定性和可用性。

3.4.4 涌現(xiàn)性

在協(xié)同防御中可以理解為不同安全機制通過手段的互補、條件依賴的滿足、壓力的緩解或資源的足量供給等因素而實現(xiàn)安全防護能力的躍升。

4 結(jié)語

群體智能能夠提供多種協(xié)同防御的類型，通過各種防御類型的合作互補，提供網(wǎng)絡(luò)安全防御的有效性。由于網(wǎng)絡(luò)發(fā)展的快速性，越來越多的攻擊者瞄上網(wǎng)絡(luò)的安全，試圖找出系統(tǒng)的漏洞獲取信息和隱私。這種行為既侵犯了其他用戶的隱私權(quán)，也存在破壞國家安全的可能性。國家需要加大對協(xié)同防御科技的投入，加快協(xié)同防御科技的研發(fā)效率，為日益激烈的網(wǎng)絡(luò)安全對抗提供更多的有效的防御措施。

參考文獻：

[1]趙琳琳，顏若愚，李奇勝.基于P2DER模型的網(wǎng)絡(luò)安全主動協(xié)同防護系統(tǒng)框架[J].現(xiàn)代計算機（專業(yè)版），2010，27（02）：93-97.

[2]樓潤瑜，王備戰(zhàn)，王偉.大規(guī)模網(wǎng)絡(luò)的主動協(xié)同防御模型研究[J].廈門大學(xué)學(xué)報（自然科學(xué)版），2010，49（02）：198-204.

[3]郝葉力，郭世澤，趙紅.網(wǎng)絡(luò)國防戰(zhàn)略協(xié)同機制研究[J].數(shù)學(xué)的實踐與認識，2013，43（24）：7-15.

[4]劉旭勇.基于協(xié)同的網(wǎng)絡(luò)安全防御系統(tǒng)研究[J].計算技術(shù)與自動化，2012，31（02）：142-144.

[5]王芳芳.任務(wù)可分活動網(wǎng)絡(luò)協(xié)作計劃模型及其協(xié)同混合進化算法[D].揚州大學(xué)，2012.