群体智能-提升网络与设备安全的新方向 (群体智能的优点)

教程大全 2025-07-09 06:14:56 浏览次

蜜蜂、蚂蚁以及其他昆虫寻找食物以及保护自己领地产生的行动轨迹，包含了复杂的P2P交流，却没有中心化的指令或者控制。昆虫会用许多从声音到化学物质的不同交流方式，从而将消息传播给同类，对某个情况的信息进行传递。

一旦该消息在虫群中进行传递，并被其他个体所知晓，就会产生一个对此状况负责的去中心化任务。只要通过虫群中一个个体的反应，以及通过P2P的信息传递方式，整个环境可以在不需要一个中央头领处理数据和发布命令的情况下，进行应对。这对习惯于层级管理的人来说是一个陌生的概念，但是这对理解现代网络安全理念却是一个关键的发展。

在过去几年中，已经发生了无数的数字化转型，还进行了云端的迁移。在这个转变下，引发了互联网技术与云协同设备的爆炸发展。这些云协同设备的功能包括从个人数字助手到家用设备，并且有了一个新名词“物联网”。

“群体智能(swarm intelligence)”这个词在1989年由Gerardo Beni和Jing Wang提出，基于建立在自我组织和去中心化系统的人工智能模型上。之后在2019年，英国格拉斯哥卡里多尼亚大学和巴基斯坦的伊斯兰堡通信卫星大学的研究人员，设计了一种理论上能够帮助互联网与云资源抵御攻击的模型。这种方式在IEEE的中国会议上进行展现，基于人工蜂群算法(artificial bee colony, ABC)与随机神经网络(random neural network, RNN)。

ABC算法是一种群体智能模型，通过AI模拟蜜蜂的搜索行为，然后将这一理念用于解决现实世界的计算问题，从而降低物联网云风险。而要实现这点，就需要将RNN通过基于人体大脑中生物神经网络行为的机器学习能力，应用于ABC模型(RNN-ABC)。

“在这份论文中，提出了一种基于异常行为的入侵检测机制，能够保护敏感信息并检测新型网络攻击。”研究人员在论文中提到，“人工蜂群算法被用于训练随机神经网络系统。”

研究人员基于ABC和RNN训练他们的入侵检测模型;他们使用数据组包含了大量的互联网流量数据，通过训练和分析建立算法检测网络攻击。在准备好他们的RNN-ABC模型后，研究人员进行了一系列的评估，通过识别网络攻击情况并量化结果，来评估模型的性能。

研究表明，这种方式能够有效识别新的攻击，准确率高达91.65%。研究人员还发现，模型的准确率会随着“蜂群”的ABC群体智能规模的增大而上升。因此，“人工蜜蜂”数量的提升会使整体解决方案的可信度。随着在互联网上以及接入云端的物联网设备数量的提升，让更多设备成为“蜂群”的一员对潜在威胁进行识别，能够最终降低风险。

那么，我们能如何将这些信息结合到一起?

首先，也是最重要的，群体智能需要足够大的群体规模，可以让设备相互之间进行相关信息的传输和处理，而不只是进行流量交互。随着越来越多的物联网设备只是有一些简单的行为模型，这种方式逐渐可行。

第二，我们需要一种mesh模式的互联网协议，为设备相互之间交互和提供信息，以及为ABC-RNN提供信息，建立一个可靠的方式。这种大规模P2P协议暂时还不存在。

第三，ABC-RNN模型需要规则、策略以及输出内容，使所有的发现以一种人类可读、可以进行操作的结果进行输出，同时也要能形成机器对机器的自动化能力。像STIX和TAXII这样的技术已经有能力解决这个问题，但是却缺乏应对大规模P2P交互的能力。

最后，就是云安全。模型数据必须是可信、准确的，否则整个系统都会被滥用。

群体智能的目的是通过一种非传统的方式创建一种发现网络攻击的新方式。这种创新且相当可靠的方式，是相比于传统防御模式，云环境更需要的安全能力。在对云端进行防护的时候，有时候可能需要跳出原有思维进行分析，群体智能只是一种潜在的方式；但是如果十年后再看，有可能群体智能是一种真实有效的云与物联网的安全防护手段。

点评

网络，network，词源来自于net，最早即是蜘蛛编制的网。这样来看，我们的网络世界说是建立在昆虫的行为之上，也不为过。群体智能的理念也同样来自于了昆虫的行为，通过去中心化的个体通信与响应，可以极大避免过于依赖某个“中心”的问题，能够让本应“被保护”的群体，自身也作为安全能力供应的一环。这种技术一旦成熟，对未来万物互联的数字场景，将极大提升整体安全能力，同时又将安全能力细致到每个节点。

SASE与SA-WAN构成怎样的集成方案产品？

数字化转型推动了前所未有的远程和基于云的工作浪潮，这对传统网络模型造成负担，加速向 SD-WAN 的网络转型，并带来新的安全挑战。基于运营商专业知识和基于云的尖端技术下一代防火墙、SD-WAN 和安全远程访问技术让企业高枕无忧，他们的网络高度可靠、高效和安全。

SASE和安全SD-WAN领域的领导者，独特地结合了全功能 SD-WAN、全面的集成安全性、可扩展的高级路由、真正的多租户以及本地和云中的复杂分析，以满足 WAN 边缘要求小型到大型企业，以及服务提供商。支持安全、可扩展和可靠的企业范围网络，提高多云应用程序性能并显着降低成本（资本支出和运营支出）。 SD-WAN 和 SASE 可在本地使用，通过服务提供商托管，通过云交付，并通过服务实现精益 IT。

支持多云访问、边缘安全和网络分析的下一代SD-WAN产品，以最大限度地提高投资回报。这包括通过与市场领先的 SD-WAN 平台扩大合作伙伴关系，为其客户提供托管 SASE（安全访问服务边缘）产品。

随着企业越来越依赖需要从几乎任何设备、任何地点访问应用程序和网络资产的远程工作人员，安全威胁也在增加。 SASE 的有效性植根于有效的基于云的防火墙、SD-WAN 产品和员工的安全远程访问。

企业组网方案SD-WAN技术有什么核心？

SD-WAN解决方案也逐步趋于一致，为企业客户提供其分支机构与总部、与数据中心以及与云平台之间的灵活、高效、的企业内部虚拟组网服务。

SD-WAN作为IT基础设施的网络架构，需要从自身安全及网络安全两个方面考虑。

一方面，SD-WAN的核心组成部分：SDN控制平台和各种软硬件的CPE网关设备，本身就需要进行安全加固，包括安全、防漏扫及防暴力破解、防DDoS/CC攻击等；

另一方面，SD-WAN的控制平面就好像人的神经中枢，必须要保证神经中枢的安全，不会被恶意的攻击或者的侵害。只有SD-WAN本身的安全防护做好，才能说基于SD-WAN的网络基础架构才具备安全性。

其次，在SD-WAN的技术架构基础上，可以为企业网络的能力添砖加瓦。基于SDN的集中安全策略控制，在企业网络边界的各个网关设备都保持一致的安全管控策略，包括基于终端的、用户的认证、基于业务的访问控制等，让网络的边界没有安全短板。同时，经过SD-WAN网关设备的恶意访问、恶意流量可以在第一时间得以发现和处置，减少安全的攻击面和恶意软件的影响，将危害控制在尽量小的范围内。