一、网络智安全的基本概念
网络智安全(Security of network intelligence)是指网络系统多以软件为特征的“智慧”部分在避免由于其缺陷、外部入侵等导致的网络系统功能紊乱或系统瘫痪,保证网络系统稳定、可靠的属性。网络智安全是网络安全的一部分,它与网络体安全共同构成网络安全要素。网络智是网络系统运转所必要的“智能和知识”,通常以软件的形式来表达,类似于人体大脑中的思维。随着网络技术的发展和变化,网络智将越来越发达,其表达形式也会变得多样化。例如:它可以以微电子形式集成于芯片之中。网络智概念的提出也反映出信息化不可逆转的发展趋势让我们预示到网络智慧在网络的运转中起的作用越来越大,因此它的安全问题也就越来越重要。
网络智慧实际上是网络工程师们智慧的体现。人类的智慧主宰了世界,但是人类的智慧中也经常夹杂着错误和失误,“顾此失彼”、“弄巧成拙”的事情经常发生,这些人类思维所固有的特质,会“遗传”给网络智,因此网络智的安全性必然成为我们要研究和不断解决的问题。由于这种特质,网络智的安全将是一个永久的课题,也就是说安全是相对的,不安全是绝对的,因为我们不可能铲除所有的错误、矛盾和冲突。
二、网络智安全研究的基本内容
之所以把网络安全问题分成网络体和网络智来研究,是希望把有共同特点的问题放在一起研究,寻找规律和方法,有针对性,系统地解决面对的问题,防止就一具体事件涉及太宽泛的技术和方法,无助于问题的根本解决。根据对网络智安全基本概念的阐述,网络智安全研究的基本内容如下:
(1)基于网络稳定、可靠,不易被攻击、扰乱的安全目标,从网络及系统设计的思想方法入手,研究建立处理安全问题的机制和体系,从最初就开始考虑较为周密的安全设计,建立各个阶段有侧重的网络系统设计思想方法方面的安全评估或认证体系。
以往我们在系统及网络最初设计阶段是以系统和网络实施某种业务和操作为核心进行的,对它的评估和认证都是以其功能的实施为目标,一些安全问题可能被忽视或至少没有被系统地评估。这种缺陷在因特网设计之初就存在,以至于我们越来越感到其安全问题的严重性。随着我们逐步地认识到安全问题与其功能的实现一样值得很好地考虑,特别是当将来网络系统成为我们工作和生活每时每刻都离不开的时候,如果不解决好网络智这个安全问题,将是难以想象的。
(2)在系统及网络以软件为特征的设计和建造过程中,具体研究为达到安全目的所采取的具体手段和方法并不断总结经验,丰富该方面的知识和技能。这种研究不仅仅局限于软件的完整性和可靠性,还需要从系统及网络的开放性,包括开放的深度和如何开放等多方位考虑。完整和可靠总是相对的,我们不能把所有的安全希望放在对系统和网络完整可靠性的追求上,对系统和网络采取必要的保护手段是提高安全防范能力的一个重要方面。
当前,由于系统和网络越来越多地遭遇网络智方面的安全问题,研究人员已经开始研究其产生的原因和应采取的措施,并收到了成效。但是,由于缺乏系统的研究和形成较完整的一系列技术方法和手段,因此需要更早地、更主动地将有效的方法应用于系统和网络设计和建造之中,以减少网络的漏洞,避免网络黑客的攻击。
三、网络智安全与信息智安全的关系
信息智是指信息所包含的内在本质,也就是信息的内涵,信息智安全所涉及的问题是研究信息的内涵与其外部的相容性,也就是对外部产生什么样的影响。以社会犯罪为目的的一则信息,显然与社会的意识形态相对抗,对社会产生不良影响;以干扰网络正常运转为目的的网络病毒,作为一则信息与网络的正常使命相对抗,对网络产生不良影响。就病毒信息本身而言,这属于信息智安全的范畴,如何铲除其发生、发展的根源是信息智安全的主要任务。就该例而言,网络系统努力消除漏洞,不给病毒信息以可乘之机,并且采取技术手段在网络系统中查堵病毒信息,消除和阻断病毒信息的传播,都属于网络智安全的范畴。二者在查找和验证病毒是否存在的时候,可能采取相同的措施,但是二者的目的有一定的区别,作为信息智安全的职责是铲除不良信息的根源,而网络智安全的职责是从技术层面不断地提升整个网络的稳定可靠性,防范病毒信息的攻击,保证网络系统能够正常运转。
网络智是由众多信息智组合而成的,在这个组合和组装过程中可能会出现某种冲突、不匹配等问题。这些问题从网络系统功能的宏观运行上看可能就是系统的不稳定、不可靠或系统障碍,这与因感染某种病毒呈现的现象和后果一样,呈现网络智安全问题。在网络系统内部,信息智是网络智的微观体现,一切旨在实施网络功能,提供数据加工、处理、存储、转换、传输的信息智慧都是网络智的集中体现。一切网络病毒的传播过程首先是被网络功能作为一个信息包来传递的,病毒的"发作"实质上是外部信息智转化为网络内部信息智,导致内部信息智冲突、不匹配、功能突变等一系列问题,宏观上呈现出来的就是网络智安全问题。
四、网络智安全保障的几个环节
1.网络系统初建阶段的安全考虑
网络智安全所研究的是网络在智慧和智能方面的完备性、可靠性问题,这就需要在系统和网络建造的初期加以系统的考虑。所谓系统的考虑就是应建立专门针对网络智安全的目标、方针、措施、评价的机制和体系。就像我们建造一座大楼,一开始就要考虑火灾预警处置系统,它根据大楼的具体情况而设计,具有体系特征,并且随着大楼的设计、建设同步进行。以往我们在这方面也有所考虑,但是缺乏系统的研究。这种机制和体系的建立不是一件容易的事情,因为网络所涉及的问题非常多,我们的目标是什么?方针是什么?应采取怎样的措施?如何评价网路系统在智慧方面的安全性?这些都需要认真考虑。但是为了确保网络系统的安全,进行这种基础研究和建设是必要的。
2.开放性与安全性应兼顾
一个非常封闭的网络系统可以获取良好的安全性,但是其应用的范围会受到限制。一个开放的网络系统可以获得良好的应用灵活性,但是其安全性会下降。传统的通信网络传输和业务都有严格的限定,终端用户只可以按照原来已设计好的业务模式进行操作和处理,业务对象有着明确指向,网络智层面的软件没有开放给用户,因此这种网络被公认是比较安全的。互联网有较高的开放性,有时业务对象不可锁定,参与网络功能的软件可以远程修改,这种开放性和灵活性为各种应用提供了非常好的便利,但是带来的问题就是安全性。因此,要保证网络系统的安全、可靠,其开放性和开放程度、如何开放等必须与安全性相兼顾。