[新浪科技]人是网络的建设者和使用者、网上内容的提供者和消费者,Internet作为网络是在自组织机制上发展起来的,极大数量的用户互联、互动使之产生了全新的网络动力学特性,因此网络的两大因素——结点和连接是很不均匀的,在用户点击行为偏好、通信价格规模效应等等人—网交互作用下,Internet在竞争演化中形成了少数结点(路由器或W eb页面)集中了大量的连接(线路或URL),往往成万上兆,而绝大多数的其他结点却只有少数几个连接。这是非指数型的拓扑结构。
最近美国的复杂性理论家经过计算得出结论:这种不均匀的非指数型的网络结构对随机和散落的黑客攻击有很强的抗损力,因此Internet基本上是正常运转的,甚至9·11事件后电话网瘫痪的一段时间内,Internet成了主要的通信手段。但是如果攻击目标集中在关键网站又采取集团攻击的方式,那么Internet就很容易形成大范围的损伤。这个复杂性理论解释了本文一开始提出的悖论。
Internet的复杂性在很大程度上体现为软件的复杂性,成百上千万行程序的操作系统和应用软件存在大量BUG,是不可避免而又极难分析和检测的,要求全世界上亿用户都及时打补丁也是不现实的。因此网络的脆弱性将长期存在,并会随着Internet应用的快速发展与日俱增。
必须指出:黑客工具、病毒的制造者是人,Internet防线最薄弱的环节也是人,80%以上的成功入侵都是利用了人的无知、麻痹和懒惰,所以人的安全意识对Internet的安全具有决定作用。
观察和思考作为开放、复杂巨系统的In-ternet的网络安全行为不能单纯靠还原论的方法把组件分解、分别分析,否则就只能看到复杂性对安全的麻烦。但是我们一旦掌握了它的整体性规律,却又可以反过来为我所用。实际上自由软件Linux的出现已经说明网络能为集全球各角落网民智慧之大成提供前所未有的条件。
既然网络被攻击乃至被入侵是不可避免的,那么我们与其站在系统之内,还不如站在系统之上来观察网络安全问题——着眼于网络整体的健壮性(鲁棒性)和可生存能力。这种能力意味着网络可以被入侵,可以部分组件受损,乃至某些部件并不完全可靠,但只要系统能在结构上合理配置资源;能在攻击下资源重组;具有自优化、自维护、自身调节和功能语义冗余等自我保护能力,就仍可完成关键任务。
复杂性使网络对抗的非对称性进一步加强,因为守者要在巨量的弱点上处处设防,而攻者可以攻其一点。因此,谋略具有重要意义,人与信息隐蔽、陷阱、诱骗等技术相结合又通过网址、程序的不断变异和多样性都可以使攻者不知何以攻,这就用得上孙子兵法了。
通过人与信息系统强自学习机制相结合,以及基于人的行为模式和活动特征的积极主动防御技术,特别有利于对未知外部黑客病毒工具和内部滥用犯罪的发现与控制,并走在他们的前面。
Internet安全对象不是一般的系统,而是开放、人在其中、与社会系统紧密耦合的复杂巨系统;
Internet安全过程不是一般工程化的过程,而是一个时时处处有人参与的、自适应的、不断演化的、不断涌现出新的整体特性的过程。
Internet安全管理不是一般的管理手段的叠加和集成,而是综合集成,两者的本质区别在于后者强调人的关键作用,是人网结合、人机结合、充分发挥各自优势的方法。经过综合集成,系统将涌现出崭新的安全性质——整体大于部分之和。
总之,网络安全需要法律、管理和技术的有机结合形成合力,也需要情报、知识和谋略的融合。
在网络安全领域中,现已有丰富的全球网络安全统计数据和案例(主要在网上),但未能下载整理,还有一批有志于此的法律、管理、技术、军事专家,但缺乏彼此的专业知识和相互沟通。
我们认为,钱学森院士提出的“从定性到定量的综合集成研讨厅体系”能把各行专家智慧、群众经验、古今安全知识与我国已具备的高性能计算机、海量存储器、宽带网络和数据融合、挖掘、过滤等处理技术结合起来。各种形式的研讨厅(虚拟的和网上的)是能使群体思维高度激发的“发酵器”,大量的意见在其中碰撞、协同,并通过模型化(形式化与非形式化)及人机结合逐步收敛和递归,必能为形成Internet安全新的范式做出贡献。
