提升網絡與設備安全的新方向：群體智能

蜜蜂、螞蟻以及其他昆蟲尋找食物以及保護自己領地產生的行動軌跡，包含了復雜的P2P交流，卻沒有中心化的指令或者控制。昆蟲會用許多從聲音到化學物質的不同交流方式，從而將消息傳播給同類，對某個情況的信息進行傳遞。

一旦該消息在蟲群中進行傳遞，并被其他個體所知曉，就會產生一個對此狀況負責的去中心化任務。只要通過蟲群中一個個體的反應，以及通過P2P的信息傳遞方式，整個環境可以在不需要一個中央頭領處理數據和發布命令的情況下，進行應對。這對習慣于層級管理的人來說是一個陌生的概念，但是這對理解現代網絡安全理念卻是一個關鍵的發展。

在過去幾年中，已經發生了無數的數字化轉型，還進行了云端的遷移。在這個轉變下，引發了互聯網技術與云協同設備的爆炸發展。這些云協同設備的功能包括從個人數字助手到家用設備，并且有了一個新名詞“物聯網”。

“群體智能（swarm intelligence）”這個詞在1989年由Gerardo Beni和Jing Wang提出，基于建立在自我組織和去中心化系統的人工智能模型上。之后在2019年，英國格拉斯哥卡里多尼亞大學和巴基斯坦的伊斯蘭堡通信衛星大學的研究人員，設計了一種理論上能夠幫助互聯網與云資源抵御攻擊的模型。這種方式在IEEE的中國會議上進行展現，基于人工蜂群算法（artificial bee colony, ABC）與隨機神經網絡（random neural network, RNN）。

ABC算法是一種群體智能模型，通過AI模擬蜜蜂的搜索行為，然后將這一理念用于解決現實世界的計算問題 ，從而降低物聯網云風險。而要實現這點，就需要將RNN通過基于人體大腦 中生物神經網絡行為的機器學習能力，應用于ABC模型（RNN-ABC）。

“在這份論文中，提出了一種基于異常行為的入侵檢測機制，能夠保護敏感信息并檢測新型網絡攻擊。”研究人員在論文中提到，“人工蜂群算法被用于訓練隨機神經網絡系統。”

研究人員基于ABC和RNN訓練他們的入侵檢測模型；他們使用數據組包含了大量的互聯網流量數據，通過訓練和分析建立算法檢測網絡攻擊。在準備好他們的RNN-ABC模型后，研究人員進行了一系列的評估，通過識別網絡攻擊情況并量化結果，來評估模型的性能。

研究表明，這種方式能夠有效識別新的攻擊，準確率高達91.65%。研究人員還發現，模型的準確率會隨著“蜂群”的ABC群體智能規模的增大而上升。因此，“人工蜜蜂”數量的提升會使整體解決方案的可信度。隨著在互聯網上以及接入云端的物聯網設備數量的提升，讓更多設備成為“蜂群”的一員對潛在威脅進行識別，能夠最終降低風險。

那么，我們能如何將這些信息結合到一起？

首先，也是最重要的，群體智能需要足夠大的群體規模，可以讓設備相互之間進行相關信息的傳輸和處理，而不只是進行流量交互。隨著越來越多的物聯網設備只是有一些簡單的行為模型，這種方式逐漸可行。

第二，我們需要一種mesh模式的互聯網協議，為設備相互之間交互和提供信息，以及為ABC-RNN提供信息，建立一個可靠的方式。這種大規模P2P協議暫時還不存在。

第三，ABC-RNN模型需要規則、策略以及輸出內容，使所有的發現以一種人類可讀、可以進行操作的結果進行輸出，同時也要能形成機器對機器的自動化能力。像STIX和TAXII這樣的技術已經有能力解決這個問題，但是卻缺乏應對大規模P2P交互的能力。

最后，就是云安全。模型數據必須是可信、準確的，否則整個系統都會被濫用。

群體智能的目的是通過一種非傳統的方式創建一種發現網絡攻擊的新方式。這種創新且相當可靠的方式，是相比于傳統防御模式，云環境更需要的安全能力。在對云端進行防護的時候，有時候可能需要跳出原有思維進行分析，群體智能只是一種潛在的方式；但是如果十年后再看，有可能群體智能是一種真實有效的云與物聯網的安全防護手段。

數世點評

網絡，network，詞源來自于net，最早即是蜘蛛編制的網。這樣來看，我們的網絡世界說是建立在昆蟲的行為之上，也不為過。群體智能的理念也同樣來自于了昆蟲的行為，通過去中心化的個體通信與響應，可以極大避免過于依賴某個“中心”的問題，能夠讓本應“被保護”的群體，自身也作為安全能力供應的一環。這種技術一旦成熟，對未來萬物互聯的數字場景，將極大提升整體安全能力，同時又將安全能力細致到每個節點。