從復雜網絡的觀點看網絡信息空間安全

劉云柯

摘要：互聯網的快速發展讓人們的工作與生活變得越來越便捷，但網絡安全隱患也越來越多。由于網絡本身具有一定的復雜性，所以網絡信息空間安全管理難度比較大。文章從復雜網絡的觀點出發，對網絡信息空間安全問題進行了分析，并提出了一些確保網絡信息空間安全的對策。

關鍵詞：網絡信息空間安全;互聯網;網絡復雜性

我國網民數量眾多，網絡是人們工作與生活的重要媒介。由于網絡的復雜性，網絡安全問題頻繁出現，我國一直在加強網絡信息空間安全方面的研究，目前已經取得了一定的成就，防火墻技術、防病毒技術、防黑客技術等許多先進技術得到了進一步開發與應用。網絡信息空間結構變得越來越多層、多域、異構、自治，用戶與網絡資源之間、網絡資源之間的不確定性也越來越顯著，而且呈現出動態化發展的趨勢，加之網絡系統之間的界限越來越模糊，這些都對網絡信息空間安全管理提出了更高的要求。在這種背景下，網絡信息空間安全保護不能僅僅針對某一個或者某幾個問題進行防護，必須要轉換觀念，從整體出發，對網絡信息空間安全主體進行研究，用復雜網絡的觀點來看待問題，保障網絡信息空間安全[1]。

一、復雜網絡與網絡信息空間安全研究

隨著互聯網技術的不斷發展，互聯網的網絡結構也越來越復雜。互聯網具有拓撲結構性質，在以前的網絡研究中，很多學者都忽略了這一點，采用建模方法來分析互聯網的特征，ER隨機圖成為研究互聯網結構的經典模型，在ER隨機圖中的節點數量幾乎是相同的。實際上，互聯網的拓撲結構性質對網絡中的物理過程會產生重要的影響。

20世紀90年代末，互聯網研究領域出現了兩個重大發現，證實了真實的網絡不是隨機的，而是呈現出一定的規律和秩序，這才結束了隨機模型分析在互聯網結構研究中的主導地位。其中一個重要的發現是小世界模型，這個模型對網絡的轉變過程進行了分析，即從一個規則網絡變成一個隨機網絡的過程中，許多的節點都是相互連接的，會產生相應的連接路徑。另一個發現是在網絡中各個節點的連接呈現冪律分布形式。冪律分布是一種比較特殊的分布方式，沒有十分明顯的特征長度，所以這種網絡又被稱為“無尺度網絡”。大量研究表明，互聯網、萬維網、P2P網都具有小世界模型或無標度網絡的特征，都是十分復雜的網絡。這兩個發現對互聯網的發展具有十分重要的影響，引起了不同領域科學家的關注，他們開始思考運用以前的經典隨機模型分析互聯網結構是否正確，是否需要對網絡結構重新進行分析，并對復雜網絡的新特性進行進一步研究，探索新特性對網絡結構和應用的指導意義。

隨著網絡用戶數量的逐漸增多，網絡規模不斷擴大，并在網絡中形成了很多不同的節點群，這些節點群之間保持著松散的連接狀態，形成了一個集散型網絡結構。這種網絡結構沒有尺度特征，能夠承受一定的外部攻擊，但是，如果外部破壞與攻擊行為是蓄意的且較為嚴重時，則可能導致整個互聯網的癱瘓。由此可見，在互聯網結構管理過程中，應該要加強對集散節點的控制，盡量找到網絡的可信性與網絡的高性能之間的平衡點[2]。

二、新一代互聯網安全特征

新一代互聯網是一個復雜的網絡結構，它可以穩定地維持網絡之間的銜接與整合，從而對網絡資源進行充分有效的利用，實現對網絡體系的有效控制，其復雜性還體現在多層、多域、異構、自治等方面。新一代網絡的組成是多樣化的，可以由傳輸設備組成，也可以由路由器組成，還可以由網格節點組成。作為一個網絡體系，新一代網絡也有一個新陳代謝的過程，會不斷地變化和生長，也需要面對外界的諸多挑戰，如網絡安全問題越來越多樣化、越來越頻繁等問題。傳統互聯網主要用于數據通信，是一種相對固定的互聯網結構，但是隨著對互聯網研究的深入，傳統的網絡設計已滿足不了網絡拓撲結構的需求，也不能滿足網絡在適應性、可靠性等方面的要求。因此，針對復雜的網絡結構以及越來越多樣化的網絡基礎結構設施，必須對網絡空間安全問題進行重新思考，建立一個全新的網絡安全管理體系，保障網絡信息空間的安全。

三、復雜網絡環境下的網絡信息空間安全保護

現代網絡信息空間安全進入了一個全新的階段，即網絡世界的安全，主要包括六個方面，分別是認證、控制、對抗、管理、應急、監察。在復雜網絡環境下對網絡信息空間安全進行保護可以從這六個方面著手。

（一）網絡信息空間建模

互聯網中的攻擊和故障是不可預估的，是隨機的，具有不確定性，因此，在網絡信息空間安全管理過程中，必須結合互聯網的復雜性這一基本特點，主動建立網絡信息空間資源拓撲結構。首先，對真實的網絡信息空間資源進行分析。其次，建立一個可以真實反映網絡信息空間拓撲結構和統計特征的模型。再次，對這個結構和模型進行分析，找出其中對網絡脆弱性具有影響的參數，對模型進行優化。最后，對網絡信息空間資源的重要性進行分析、評估。找出對整個網絡信息空間安全造成重要影響的核心資源，加強對它們的監控，從而將網絡安全保護變成一個主動維護的過程，并對網絡資源進行合理分配，最終達到提高整個網絡安全性和可靠性的目的。

對互聯網結構和特征進行分析可以發現，一個網絡攻擊之所以產生效果，往往取決于這個攻擊所帶來的雪崩效應，即去除網絡中的幾個比較重要的節點之后，這些節點上的負載需要轉移到其他的節點上，導致其他節點因為承受過多的負載而出現崩潰，進而摧毀整個通信網絡。因此，可以有選擇性地消除一些邊緣節點和中心鏈路，減少雪崩效應的傳播范圍。根據建立的模型可以確定要消除哪些節點和邊界。

（二）分析網絡信息空間資源的動力學行為

分析網絡信息空間資源的動力學行為，如這些資源在網絡中的傳播、擴散、同步、自組織現象等，有助于更清晰地了解網絡的結構，建立起一個接近于真實情況的網絡信息空間模型。例如在無尺度網絡中，病毒的傳播閾值是零，即病毒在網絡中的傳播行為是不可能被阻止的，但是可以對網絡環境下的資源進行優化配置來限制病毒傳播。比如研究一種防病毒預案，一旦病毒在網絡中蔓延，就可以及時采取預案對病毒傳播過程進行切斷和控制，盡量減少危害。對復雜網絡的動力學行為進行研究是未來網絡信息空間安全研究的一個重要方向[3]。

四、結語

綜上所述，隨著互聯網的不斷發展，網絡的特性越來越多元化。互聯網是一個十分復雜的結構，在互聯網的發展過程中，應該從全局的角度出發看待網絡信息空間安全問題，研究網絡信息空間的資源拓撲結構和動力學行為，探索網絡信息空間安全保護的新途徑。

參考文獻

[1]丁沂.從復雜網絡的觀點看網絡信息空間安全[J].中國水運（理論版），2007（12）：107-108.

[2]姜雅文.網絡空間用戶行為的復雜網絡特性研究[J].中國電子科學研究院學報，2017（5）：452-457.

[3]李艷.社會學“網絡理論”視角下的網絡空間治理[J].信息安全與通信保密，2017（10）：18-23.