刘永庆

摘 要：自人工智能的概念提出以后，经过多年的发展，人工智能覆盖的领域越来越多，所涉及的内容也融合了人们生活的方方面面。群体智能是新一代人工智能的重要领域，包含着众多人类智能和机器智能的智慧，是人机协同的重要体现。人工智能技术运用于网络安全协同防御已经是当今社会的潮流，人工智能能够有效减少网络安全协同防御的人工工作量，还能提高安全防护的效率和质量。本文主要就群体智能的网络安全协同防御技术作简要研究。

关键词：群体智能;网络安全;协同防御;技术研究

中图分类号：TP393.08 文献标识码：A

随着国际信息化的发展，计算机网络从少数人士的工具变为了千家万户的日常用品。人工智能产品例如手机等等也已经成为了当今社会人人都不可或缺的信息化产品。这些信息化的产品为人们的日常沟通交流提供了极大的便利，也为工厂的生产工作提高了效率。能够使有限的人力从枯燥的体力活动中解放出来，让人类能从事更多符合自己意愿的工作，优化人们的生活品质。由于计算机网络的盛行，网络的安全成了当今社会共同讨论的话题。

1 群体智能

1.1 群体智能是新一代人工智能的重要领域

在互联网环境下，海量的人类智能与机器智能相互赋能增效，形成人机物融合的“群智空间”，以充分展现群体智能。其本质上是互联网科技创新生态系统的智力内核，将辐射包括从技术研发到商业运营整个创新过程的所有组织及组织间关系网络。因此，群体智能的研究不仅能推动人工智能的理论技术创新，同時能对整个信息社会的应用创新、体制创新、管理创新、商业创新等提供核心驱动力。

1.2 建立群体智能平台，推进群体智能应用

目前我国的群体智能应用主要是通过群体智能平台运行的。平台能够存储足够的科技资源和智力资源供学者进行学术研究。人工智能已经成为了我国科技发展的主要方向。我国的传统工业和其他产业能够通过人工智能减少用人成本，提高工作效率，在国际市场上抢占更多的市场。

2 网络空间安全现状及协同防御需求分析

全球信息化的步伐越来越快，网络应用和平台在人们的日常生活学习中编造了一个密密麻麻的网，网络成了人们赖以生存的环境条件，网络平台中储存着大量的个人隐私和商业军事机密，网络威胁的种类和数量却日渐增多，越来越多的有心人开始对网络展开了攻击，有些网络攻击还形成了一定的规模组织，为网络安全造成了巨大的安全隐患。针对这些恶意的攻击，国内外都在积极开展协同防御领域的研究。 研究包括个体层面的设备级协同，系统层面的大规模网络主动协同防御，以及国家战略层面的跨域协同机制研究等等。

2.1 网络空间安全现状

网络空间是指通过电子技术和电磁能量进行访问的电磁域空间。人们可以通过网络空间完成远距离的通信，对网络终端的设备进行控制。这个一个分工完整的系统，有信号的接受收集、处理，发送设备，形成了一个独特的网络世界。网络空间安全保护的对象是网络中存储的信息和传输的信息内容。黑客出于证明自己的目的，进行网络攻击，会造成不好的示范效应，加大安全保护的难度系数，还有一些黑客出于商业或者军事目的，对网络安全进行攻击，为了获得商业情报和军事情报，这种情况一般比较严重，一旦黑客得逞，所有公民的信息安全和人身安全都受到了侵犯，这使得普通的网络安全变为国家的安全。面对严峻的网络空间安全局势和防护需求，现有安全叠加防护机制静态、分散、单一的应对能力已不能适应当前网络空间新威胁的发展需求，我国网络空间安全迫切需要走出技术维护和保障的现状，上升到统一筹划、协同防御的战略高度。

2.2 网络空间协同防御需求

网络安全协同防御指的是通过协同机制将多个相对独立的安全防护信息化产品，根据产品的不同优缺点，进行配合共同抵御各种攻击。

2.2.1 共同防御，形成互补

众人拾柴火焰高，网络安全协同防御技术能够使用多种防护手段，对可能出现的问题的点都能进行防护，防护的层次多，处理网络安全问题的手段也相应的增加，不同的防护产品还可以进行功能的互补，有效地提高安全协同防御的效果。群体智能是人工智能和机器智能的总和，能够提供多种防护手段，是网络安全协同防御技术的有利支撑。

2.2.2 统筹局部安全和全局安全

为了保证网络安全协同系统的有序性，整个协同防御系统都是处于统一的控制之下的，能够对整个系统的全局进行统筹安排，程序和程序之间，防护手段和防护手段之间根据优先级等等原因，能够有效地运行，不会因为局部的问题对整个系统产生影响，造成整个系统的混乱。局部之间也可以就安全日志数据进行共享，协同管理，保护整个网络空间的安全。

2.2.3 数据集成，深度分析

防火墙等等防护手段，每天都需要对收集到的安全数据进行集成分析。运算分析能力是协同防御的重要能力。目前的安全数据是混乱的，没有章法的，每个系统的数据类型都不一样，需要经过一定的数据转换，才能够将整个系统的数据进行统一。数据统一之后，决策系统才能更好更快地做出决策。

3 网络安全协同防御技术

3.1 协同防御主体

协同防御主体是指执行协同防御任务的网络软件设备和计算机安全硬件设备，网站的运营者，系统的管理者都是协同防御的主体的一员。当产生疑似攻击时，需要协同防御设备进行资料信息的收集，然后对数据进行处理，最后告知系统的管理者，在系统留下安全清理日志，实现对危险内容和攻击的防御。

3.2 协同防御策略

协同防御的策略是指为了完成协同防御的目标所采取的具体手段，通过管理中心进行统一的调度。人工智能环境下，越来越多的防护软件可以服务于用户，群体智能的促进下，许多防护软件可以进行互补，能够对网络安全的方方面面进行照顾，不忽视任何一个细节。协同防御策略是协同防御目标的具象化，是层次性的、强制性的、个体可理解执行的安全参数集，由策略执行体、策略受控体和策略行为三要素构成。不同的系统参照的防御策略是不相同的。主要有以下几种策略类型。

3.2.1 稳健防御策略

属于比较稳健的防御策略，对于可能出现的基本问题，都能做到很好的防御保护工作。是最基本的协同防御策略，通过群体智能对经常出现的攻击类型进行收集，预备好相应的防御手段，在管理中心的控制下，有效地为日常的网络安全提供防御保护。

3.2.2 主动防御策略

主动防御策略是主动进行防御工作的一种策略，是进阶的防御策略，通过群体智能的机器智能对现在攻击者发动攻击的频次进行收集，通过测算来预测攻击者的未来的攻击时间和规模。这种防御能力需要不断地进行系统的监视和计算，需要占用大量的系统资源。但是防御的级别比稳健防御要高，防御的能力也别稳健防御要高。

3.2.3 弹性防御策略

弹性防御策略具有可更改性，能够根据攻击类型的不同和强度的不同选择合适的协同策略，降低系统的损耗，提高防御的能力。这种防御策略能够对各种协同策略进行优缺点的筛选，选择最合适的策略，在具体的实践中效果非常好，但是由于计算机计算的内容数据较多，安全机制设计复杂性较高。

3.2.4 移动目标防御策略

是目前为止，最新的一种网络安全防御机制，通过动态防御的方式，增加黑客入侵的难度，由于协同防御一直处于变动之中，攻击者无法通过反复验证来获取资料的验证信息。大大地增加了攻击者的攻击难度，这种防御策略最为复杂，要通过多个系统防御才能完成网络安全防御的工作，而且其防御效果目前还有待进一步研究。

3.3 协同防御流程

协同防御需要经过多个流程，第一步先要确定网络运行的原则，对于信息系统中每个责任体的责任进行认定，然后为每个责任体制定协同防御的要求和目标计划，明确各个防御系统的等级，明确协同防御的内容，为协同防御提供权限。第二步需要对数据进行收集，对外部产生的攻击内容进行识别，在需要进行人工干预时，及时进行人工干预和策略的按需调整。第三步由管理者生成任务，传递攻击信息，要求各个协同提供解决策略。等待收回策略以后，执行第四部，监测反馈，改进完善。在协同防御任务完成后回顾行动的过程和质量，查漏补缺，总结经验，实现对安全策略的迭代完善，确保安全策略能够一直跟随当前網络的发展，随时保护网络空间的安全。

3.4 协同防御特点

协同防御的核心思想是指通过“竞争——合作——协调”的自组织运行机制，使协同防御各个体间相互配合、协调，最终实现其最终安全目标，有效应对网络空间威胁演变带来的新问题、新威胁，为其特点具体如下：

3.4.1 自治性

每一个防御个体都是独立的，拥有一定的自治性，可以独立完成防御的工作，一旦同一个防御个体出现故障，并不会对其他的防御个人产生影响，其他防御个体还是能够不受影响地完成防御工作。

3.4.2 协同性

在黑客进行攻击的过程中，一般会采用多种攻击方式来攻击整个网络空间，所有的防御个体都需要协同行动起来，共同完成防御的工作，一旦有一个点被攻击者突破，就会给整个网络安全防御系统留下隐患，别的防御个体可以对这个点进行补充，防治因一个点的问题，影响整个防御系统。

3.4.3 动态性

动态性允许每一防御个体运行的策略、强度等级别参数可以在运行状态下实时变化，这使得系统可以在不停机的状态下动态调整安全目标，维持了业务的稳定性和可用性。

3.4.4 涌现性

在协同防御中可以理解为不同安全机制通过手段的互补、条件依赖的满足、压力的缓解或资源的足量供给等因素而实现安全防护能力的跃升。

4 结语

群体智能能够提供多种协同防御的类型，通过各种防御类型的合作互补，提供网络安全防御的有效性。由于网络发展的快速性，越来越多的攻击者瞄上网络的安全，试图找出系统的漏洞获取信息和隐私。这种行为既侵犯了其他用户的隐私权，也存在破坏国家安全的可能性。国家需要加大对协同防御科技的投入，加快协同防御科技的研发效率，为日益激烈的网络安全对抗提供更多的有效的防御措施。

参考文献：

[1]赵琳琳，颜若愚，李奇胜.基于P2DER模型的网络安全主动协同防护系统框架[J].现代计算机（专业版），2010，27（02）：93-97.

[2]楼润瑜，王备战，王伟.大规模网络的主动协同防御模型研究[J].厦门大学学报（自然科学版），2010，49（02）：198-204.

[3]郝叶力，郭世泽，赵红.网络国防战略协同机制研究[J].数学的实践与认识，2013，43（24）：7-15.

[4]刘旭勇.基于协同的网络安全防御系统研究[J].计算技术与自动化，2012，31（02）：142-144.

[5]王芳芳.任务可分活动网络协作计划模型及其协同混合进化算法[D].扬州大学，2012.