一、網(wǎng)絡(luò)智安全的基本概念

　　網(wǎng)絡(luò)智安全(Security of network intelligence)是指網(wǎng)絡(luò)系統(tǒng)多以軟件為特征的“智慧”部分在避免由于其缺陷、外部入侵等導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)功能紊亂或系統(tǒng)癱瘓，保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、可靠的屬性。網(wǎng)絡(luò)智安全是網(wǎng)絡(luò)安全的一部分，它與網(wǎng)絡(luò)體安全共同構(gòu)成網(wǎng)絡(luò)安全要素。網(wǎng)絡(luò)智是網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)所必要的“智能和知識(shí)”，通常以軟件的形式來表達(dá)，類似于人體大腦中的思維。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和變化，網(wǎng)絡(luò)智將越來越發(fā)達(dá)，其表達(dá)形式也會(huì)變得多樣化。例如：它可以以微電子形式集成于芯片之中。網(wǎng)絡(luò)智概念的提出也反映出信息化不可逆轉(zhuǎn)的發(fā)展趨勢(shì)讓我們預(yù)示到網(wǎng)絡(luò)智慧在網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)中起的作用越來越大，因此它的安全問題也就越來越重要。

　　網(wǎng)絡(luò)智慧實(shí)際上是網(wǎng)絡(luò)工程師們智慧的體現(xiàn)。人類的智慧主宰了世界，但是人類的智慧中也經(jīng)常夾雜著錯(cuò)誤和失誤，“顧此失彼”、“弄巧成拙”的事情經(jīng)常發(fā)生，這些人類思維所固有的特質(zhì)，會(huì)“遺傳”給網(wǎng)絡(luò)智，因此網(wǎng)絡(luò)智的安全性必然成為我們要研究和不斷解決的問題。由于這種特質(zhì)，網(wǎng)絡(luò)智的安全將是一個(gè)永久的課題，也就是說安全是相對(duì)的，不安全是絕對(duì)的，因?yàn)槲覀儾豢赡茜P除所有的錯(cuò)誤、矛盾和沖突。

　　二、網(wǎng)絡(luò)智安全研究的基本內(nèi)容

　　之所以把網(wǎng)絡(luò)安全問題分成網(wǎng)絡(luò)體和網(wǎng)絡(luò)智來研究，是希望把有共同特點(diǎn)的問題放在一起研究，尋找規(guī)律和方法，有針對(duì)性，系統(tǒng)地解決面對(duì)的問題，防止就一具體事件涉及太寬泛的技術(shù)和方法，無助于問題的根本解決。根據(jù)對(duì)網(wǎng)絡(luò)智安全基本概念的闡述，網(wǎng)絡(luò)智安全研究的基本內(nèi)容如下：

　　(1)基于網(wǎng)絡(luò)穩(wěn)定、可靠，不易被攻擊、擾亂的安全目標(biāo)，從網(wǎng)絡(luò)及系統(tǒng)設(shè)計(jì)的思想方法入手，研究建立處理安全問題的機(jī)制和體系，從最初就開始考慮較為周密的安全設(shè)計(jì)，建立各個(gè)階段有側(cè)重的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)思想方法方面的安全評(píng)估或認(rèn)證體系。

　　以往我們?cè)谙到y(tǒng)及網(wǎng)絡(luò)最初設(shè)計(jì)階段是以系統(tǒng)和網(wǎng)絡(luò)實(shí)施某種業(yè)務(wù)和操作為核心進(jìn)行的，對(duì)它的評(píng)估和認(rèn)證都是以其功能的實(shí)施為目標(biāo)，一些安全問題可能被忽視或至少?zèng)]有被系統(tǒng)地評(píng)估。這種缺陷在因特網(wǎng)設(shè)計(jì)之初就存在，以至于我們?cè)絹碓礁械狡浒踩珕栴}的嚴(yán)重性。隨著我們逐步地認(rèn)識(shí)到安全問題與其功能的實(shí)現(xiàn)一樣值得很好地考慮，特別是當(dāng)將來網(wǎng)絡(luò)系統(tǒng)成為我們工作和生活每時(shí)每刻都離不開的時(shí)候，如果不解決好網(wǎng)絡(luò)智這個(gè)安全問題，將是難以想象的。

　　(2)在系統(tǒng)及網(wǎng)絡(luò)以軟件為特征的設(shè)計(jì)和建造過程中，具體研究為達(dá)到安全目的所采取的具體手段和方法并不斷總結(jié)經(jīng)驗(yàn)，豐富該方面的知識(shí)和技能。這種研究不僅僅局限于軟件的完整性和可靠性，還需要從系統(tǒng)及網(wǎng)絡(luò)的開放性，包括開放的深度和如何開放等多方位考慮。完整和可靠總是相對(duì)的，我們不能把所有的安全希望放在對(duì)系統(tǒng)和網(wǎng)絡(luò)完整可靠性的追求上，對(duì)系統(tǒng)和網(wǎng)絡(luò)采取必要的保護(hù)手段是提高安全防范能力的一個(gè)重要方面。

　　當(dāng)前，由于系統(tǒng)和網(wǎng)絡(luò)越來越多地遭遇網(wǎng)絡(luò)智方面的安全問題，研究人員已經(jīng)開始研究其產(chǎn)生的原因和應(yīng)采取的措施，并收到了成效。但是，由于缺乏系統(tǒng)的研究和形成較完整的一系列技術(shù)方法和手段，因此需要更早地、更主動(dòng)地將有效的方法應(yīng)用于系統(tǒng)和網(wǎng)絡(luò)設(shè)計(jì)和建造之中，以減少網(wǎng)絡(luò)的漏洞，避免網(wǎng)絡(luò)黑客的攻擊。

　　三、網(wǎng)絡(luò)智安全與信息智安全的關(guān)系

　　信息智是指信息所包含的內(nèi)在本質(zhì)，也就是信息的內(nèi)涵，信息智安全所涉及的問題是研究信息的內(nèi)涵與其外部的相容性，也就是對(duì)外部產(chǎn)生什么樣的影響。以社會(huì)犯罪為目的的一則信息，顯然與社會(huì)的意識(shí)形態(tài)相對(duì)抗，對(duì)社會(huì)產(chǎn)生不良影響；以干擾網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)為目的的網(wǎng)絡(luò)病毒，作為一則信息與網(wǎng)絡(luò)的正常使命相對(duì)抗，對(duì)網(wǎng)絡(luò)產(chǎn)生不良影響。就病毒信息本身而言，這屬于信息智安全的范疇，如何鏟除其發(fā)生、發(fā)展的根源是信息智安全的主要任務(wù)。就該例而言，網(wǎng)絡(luò)系統(tǒng)努力消除漏洞，不給病毒信息以可乘之機(jī)，并且采取技術(shù)手段在網(wǎng)絡(luò)系統(tǒng)中查堵病毒信息，消除和阻斷病毒信息的傳播，都屬于網(wǎng)絡(luò)智安全的范疇。二者在查找和驗(yàn)證病毒是否存在的時(shí)候，可能采取相同的措施，但是二者的目的有一定的區(qū)別，作為信息智安全的職責(zé)是鏟除不良信息的根源，而網(wǎng)絡(luò)智安全的職責(zé)是從技術(shù)層面不斷地提升整個(gè)網(wǎng)絡(luò)的穩(wěn)定可靠性，防范病毒信息的攻擊，保證網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)轉(zhuǎn)。

　　網(wǎng)絡(luò)智是由眾多信息智組合而成的，在這個(gè)組合和組裝過程中可能會(huì)出現(xiàn)某種沖突、不匹配等問題。這些問題從網(wǎng)絡(luò)系統(tǒng)功能的宏觀運(yùn)行上看可能就是系統(tǒng)的不穩(wěn)定、不可靠或系統(tǒng)障礙，這與因感染某種病毒呈現(xiàn)的現(xiàn)象和后果一樣，呈現(xiàn)網(wǎng)絡(luò)智安全問題。在網(wǎng)絡(luò)系統(tǒng)內(nèi)部，信息智是網(wǎng)絡(luò)智的微觀體現(xiàn)，一切旨在實(shí)施網(wǎng)絡(luò)功能，提供數(shù)據(jù)加工、處理、存儲(chǔ)、轉(zhuǎn)換、傳輸?shù)男畔⒅腔鄱际蔷W(wǎng)絡(luò)智的集中體現(xiàn)。一切網(wǎng)絡(luò)病毒的傳播過程首先是被網(wǎng)絡(luò)功能作為一個(gè)信息包來傳遞的，病毒的"發(fā)作"實(shí)質(zhì)上是外部信息智轉(zhuǎn)化為網(wǎng)絡(luò)內(nèi)部信息智，導(dǎo)致內(nèi)部信息智沖突、不匹配、功能突變等一系列問題，宏觀上呈現(xiàn)出來的就是網(wǎng)絡(luò)智安全問題。

　　四、網(wǎng)絡(luò)智安全保障的幾個(gè)環(huán)節(jié)

　　1.網(wǎng)絡(luò)系統(tǒng)初建階段的安全考慮

　　網(wǎng)絡(luò)智安全所研究的是網(wǎng)絡(luò)在智慧和智能方面的完備性、可靠性問題，這就需要在系統(tǒng)和網(wǎng)絡(luò)建造的初期加以系統(tǒng)的考慮。所謂系統(tǒng)的考慮就是應(yīng)建立專門針對(duì)網(wǎng)絡(luò)智安全的目標(biāo)、方針、措施、評(píng)價(jià)的機(jī)制和體系。就像我們建造一座大樓，一開始就要考慮火災(zāi)預(yù)警處置系統(tǒng)，它根據(jù)大樓的具體情況而設(shè)計(jì)，具有體系特征，并且隨著大樓的設(shè)計(jì)、建設(shè)同步進(jìn)行。以往我們?cè)谶@方面也有所考慮，但是缺乏系統(tǒng)的研究。這種機(jī)制和體系的建立不是一件容易的事情，因?yàn)榫W(wǎng)絡(luò)所涉及的問題非常多，我們的目標(biāo)是什么？方針是什么？應(yīng)采取怎樣的措施？如何評(píng)價(jià)網(wǎng)路系統(tǒng)在智慧方面的安全性？這些都需要認(rèn)真考慮。但是為了確保網(wǎng)絡(luò)系統(tǒng)的安全，進(jìn)行這種基礎(chǔ)研究和建設(shè)是必要的。

　　2.開放性與安全性應(yīng)兼顧

　　一個(gè)非常封閉的網(wǎng)絡(luò)系統(tǒng)可以獲取良好的安全性，但是其應(yīng)用的范圍會(huì)受到限制。一個(gè)開放的網(wǎng)絡(luò)系統(tǒng)可以獲得良好的應(yīng)用靈活性，但是其安全性會(huì)下降。傳統(tǒng)的通信網(wǎng)絡(luò)傳輸和業(yè)務(wù)都有嚴(yán)格的限定，終端用戶只可以按照原來已設(shè)計(jì)好的業(yè)務(wù)模式進(jìn)行操作和處理，業(yè)務(wù)對(duì)象有著明確指向，網(wǎng)絡(luò)智層面的軟件沒有開放給用戶，因此這種網(wǎng)絡(luò)被公認(rèn)是比較安全的。互聯(lián)網(wǎng)有較高的開放性，有時(shí)業(yè)務(wù)對(duì)象不可鎖定，參與網(wǎng)絡(luò)功能的軟件可以遠(yuǎn)程修改，這種開放性和靈活性為各種應(yīng)用提供了非常好的便利，但是帶來的問題就是安全性。因此，要保證網(wǎng)絡(luò)系統(tǒng)的安全、可靠，其開放性和開放程度、如何開放等必須與安全性相兼顧。

　　3.與網(wǎng)絡(luò)交互的人也是網(wǎng)絡(luò)智安全的一個(gè)環(huán)節(jié)

　　網(wǎng)絡(luò)智是網(wǎng)絡(luò)智慧的表述，網(wǎng)絡(luò)功能的應(yīng)用必然與人的交互分不開，特別是在一個(gè)相對(duì)開放的網(wǎng)絡(luò)中，有時(shí)人與網(wǎng)絡(luò)的交互具有智慧交流的意義。因此，事實(shí)上網(wǎng)絡(luò)與人的交互是涉及網(wǎng)絡(luò)智安全的一個(gè)重要方面。例如，一個(gè)由個(gè)人掌管的認(rèn)證密碼是網(wǎng)絡(luò)智慧進(jìn)行數(shù)據(jù)處理或交換的重要依據(jù)，如果掌管該密碼的人不慎或不負(fù)責(zé)任地將密碼泄漏給了他人，可能會(huì)造成非預(yù)期的嚴(yán)重后果，而這種后果應(yīng)歸類于網(wǎng)絡(luò)智的安全缺陷。通過4位數(shù)字的密碼系統(tǒng)來鑒權(quán)，遠(yuǎn)不及采用6位數(shù)字密碼系統(tǒng)的鑒權(quán)，但是，即便6位數(shù)字密碼系統(tǒng)，如果掌管密碼的人出現(xiàn)疏忽或過錯(cuò)，一樣會(huì)造成類似于網(wǎng)絡(luò)失控而出現(xiàn)的嚴(yán)重安全問題。因此，不能忽視人對(duì)網(wǎng)絡(luò)智安全的影響。

　　除了密碼鑒權(quán)以外，人在與一個(gè)開放系統(tǒng)的交互過程中，還可能會(huì)有意或無意地嘗試到網(wǎng)絡(luò)系統(tǒng)不完備的缺陷而導(dǎo)致網(wǎng)絡(luò)出現(xiàn)不穩(wěn)定、不可靠。最極端的例子就是網(wǎng)絡(luò)黑客通過與網(wǎng)絡(luò)的交互，有計(jì)劃，有目的地對(duì)網(wǎng)絡(luò)的弱點(diǎn)和缺陷發(fā)起攻擊，導(dǎo)致網(wǎng)絡(luò)障礙或功能紊亂。因此，網(wǎng)絡(luò)智的安全問題必須高度重視網(wǎng)絡(luò)與人的交互對(duì)網(wǎng)絡(luò)安全的影響。

　　4.法律法規(guī)建設(shè)和監(jiān)管是重要保障

　　隨著社會(huì)需求的不斷變化，網(wǎng)絡(luò)會(huì)變得越來越復(fù)雜，網(wǎng)絡(luò)智的安全問題也會(huì)隨之不斷變化和發(fā)展，解決網(wǎng)絡(luò)智安全的技術(shù)手段也會(huì)得到不斷的完善。但是無論如何為了促使網(wǎng)絡(luò)功能更加強(qiáng)大，更加快捷和方便，安全問題就不可能僅靠自身的完整性和技術(shù)措施而無懈可擊。因此，建立健全法律法規(guī)體系和監(jiān)督體系便成了網(wǎng)絡(luò)安全的重要保障，這些法律法規(guī)將規(guī)范人們?cè)谂c網(wǎng)絡(luò)交互時(shí)的行為，對(duì)那些惡意對(duì)網(wǎng)絡(luò)智安全構(gòu)成威脅的行為進(jìn)行有效打擊。

　　五、結(jié)束語

　　通過對(duì)網(wǎng)絡(luò)智及網(wǎng)絡(luò)智安全的研究，使我們?cè)诰W(wǎng)絡(luò)設(shè)計(jì)、建造、應(yīng)用、改善等環(huán)節(jié)對(duì)由于網(wǎng)絡(luò)智慧方面的原因可能導(dǎo)致的安全問題建立研究、解決的一系列機(jī)制并形成體系，與網(wǎng)絡(luò)體安全相輔相成，使未來的網(wǎng)絡(luò)系統(tǒng)更加安全可靠。

文章作者：國脈電子政務(wù)網(wǎng)