IT智能平台大规模空间网络信息安全评估方法

IT智能平台大规模空间网络信息安全评估方法

罗海兵

华晟智通信息科技有限公司

摘要：“智能化社会形态”是人类社会发展的一个复杂阶段，是一种从追求社会、农业、工业和信息社会发展演变而来的新型社会，表现为社会5.0。日本关于智能社会改革的第一句话有自己独特的背景。除了应对老龄化和打算刺激经济增长之外，日本反对长期衰退的超智能社会形态的持续构想。本文对IT智能平台大规模空间网络信息安全评估方法进行分析，以供参考。

关键词：ＩＴ智能平台；大规模空间网络；信息安全

引言

面对计算机能力的突破，构建智能平台的技术基础的社会局限性，必须密切关注智能平台的未来，深化智能平台的决策，不仅要利用超智能社会的便利性，还要忽视智能平台中数据属性和算法假设的风险。不能忽视信息分发对不同受众的额外影响的决定，任何完全依赖智能平台的决定都会给信息较少的员工带来灾难。今后的政策草案应排除社会排斥效应和导致消费者福利损失的算法假设，从而导致多元治理结构。

1数据智能平台的定义

数十年来，数据基础架构已发展为三个阶段:数据库、数据仓库、大型数据平台。2019年后，数字转型进入了一个新阶段，需要将数据从以前的管理和业务部门扩展到跨部门、企业范围的数据共享、发现和自助分析大型业务、实时和智能决策，以及处理超大规模(Hyperscale)多源和实时数据。传统数据平台无法再满足的新挑战和要求是新一代数据基础架构解决方案。新一代数据基础架构—一个可定义为统一数据规划平台的智能数据平台，集成到企业数字运营的下一阶段，并按照统一标准管理数据管理以使数据可用。它满足了企业对快速发展、快速实时响应、简单应用和智能数据分析的需求，并具有成熟的数据保护机制。

2空间算力网络架构设想

2.1物理架构

（1）地面段：主要由地面数据通信网络的算力资源组成，包括地面信关站、数据中心等。由于地面网络算力资源主要由算力较强的地面通用处理设备构成，能够为应用和管理提供充沛的算力。（2）空间段：主要由若干包含感、传、算、存等资源的星载算力载荷通过星间链路互联形成，感知资源包括SAR（Synthetic-Aperture-Radar，合成孔径雷达）载荷、电子侦察天线、光学成像载荷等；传输资源包括星地、星间链路的传输带宽、卫星波束、频率等；计算资源包括CPU、GPU、FPGA、DSP、NPU等异构资源；存储资源包括SSD固态存储、内存等。由于受到星载体积、重量等方面的限制，空间段算力资源通常相对稀缺，需要对多要素进行深度融合管理，实现空间算力资源的高效利用。（3）用户段：主要由卫星终端侧的算力资源组成，包括陆、海、空、天全方位、立体分布的用户终端，获取空间算力网络的感知、传输、应用等服务。

2.2软件架构

基于云原生的设计理念和思路，提出空间算力网络的软件架构，由基础资源层、操作系统层、虚拟化层、云边管理层和应用层构成.（1）基础资源层：是空间算力网络的网络功能和业务应用的运行实体，包括感知、传输、计算、存储等资源。（2）操作系统层：是空间算力网络中星载底层硬件的抽象，向下管理星载算力资源硬件，如内存、CPU、FPGA等，然后把底层硬件抽象成易用的接口，向上应用层提供支持。面向不同的硬件选取适配操作系统，包括SyslixOS、ReWorks、SpaceOS等。（3）虚拟化层：是空间算力网络中异构算力资源的抽象软件，最终形成统一的虚拟资源池，为应用提供感知、计算、存储、网络、容器、镜像以及资源编排接口。（4）管理层：是空间算力网络管理功能的核心，向下调用虚拟化资源进行编排和调度，向上接收应用层需求，并为应用层提供能力调用接口。在该层主要部署资源调度、服务编排、服务管理等管理软件，并为用户提供统一的管理和服务接口。（5）应用层：是空间算力网络承载的应用程序，针对具体业务应用的需求开发功能应用APP，包括目标识别、目标跟踪、态势更新、情报分发等，也支持第三方应用的安装和部署。

3数据智能平台的建设方法

3.1顶层战略规划

数据智能平台是支持企业变革的新一代数据复制基础架构。它是企业中所有业务部门的通用数据平台和数据服务系统。因此，数据智能平台的主要目的是实现公司的战略总体目标和业务目标。同时，智能数据平台的构建不仅针对技术体系结构，而且针对企业的业务模式和组织结构。因此，企业应该从最高层的战略入手，根据企业目标规划一个数据智能平台的设计和路径。此外，传统企业的部门战略问题显而易见，需要在企业中统一部署和支持决策层，以实现企业通信和创建智能数据平台。

3.2基础架构设计

良好的基础架构设计有助于快速完成项目，并支持在现有系统上快速开发新功能，引入新数据，然后在选择技术体系结构后对问题进行修订。开发新一代数据智能平台需要考虑基础架构设计的以下方面:第一，引入本机云体系结构，以便快速开发、测试、在线和迭代数据应用程序，并满足工具集成、系统传输以及存储和计算资源调配的各种要求。第二，使用不同的计算引擎来满足数据分析方案的不同需求。重点是为平台创建智能、实时计算能力。第三，统一管理数据和数据资源，以避免不准确、复杂和低效的数据资产，从而简化数据资产的使用、共享和重复使用。

4ＩＴ智能平台大规模空间网络信息安全评估研究

基于ＩＴ设计的智能平台在很多领域都得到了广泛应用。为保证其运行，往往需要配置大规模空间网络。然而，大规模空间网络在配合ＩＴ智能平台完成各项功能任务时，并不是完全安全的，存在信息丢失的风险。在此背景下，为保证ＩＴ智能平台大规模空间网络信息安全，对网络进行安全评估具有重要的现实意义。评估模型构建，基于采集到的ＩＴ智能平台大规模空间网络信息安全评估指标数据，构建评估模型，用于网络信息安全度量，判断其对应的安全等级。构建的评估模型主要由两种算法构成，即基础算法———ＢＰ神经网络算法，辅助优化算法———萤火虫算法。前者为核心，后者求解前者的权值和阈值，对其进行优化。ＢＰ神经网络主要由３层组成，将指标数据通过输入层输入，经过隐含层和输出层处理后，得出安全评估值。基于ＢＰ神经网络构建的评估模型在正式应用之前都需要进行训练，否则其各层的权值和阈值无法调整到最佳状态，从而影响评估结果。权值和阈值对评估模型的评估质量有着重要的影响，因此在这里通过萤火虫算法来对权值和阈值进行寻优。

5仿真分析

指标数据，按照攻击流程对主机发起攻击，通过处理得到具有不同特征类型的８０组数据，其中３／４为训练样本，剩余数据留作后续测试。这样划分的依据标准是ＢＰ神经网络将指标数据通过输入层输入，经过隐含层和输出层处理后，得出安全评估值。ＢＰ神经网络构建的评估模型在应用前进行训练，将其各层的权值和阈值调整到最佳状态，最终得到准确评估结果。

结束语

ＩＴ技术的出现和发展在诸多领域都发挥了重要的作用，在此基础上设计出了多种ＩＴ智能平台。伴随ＩＴ智能平台的广泛应用，与之密切相连的大规模空间网络信息安全问题越来越严重。通过采集模拟攻击下的运行指标数据，借助基于改进ＢＰ神经网络的评估模型进行网络信息安全评估。最后通过仿真测试，证明了所研究评估方法的有效性，完成了２０组数据的安全评估。然而，本研究在评估效率方面还需要进行深入细致的研究，这是未来的一个重要研究方向。

参考文献

[1]李泰新.基于智慧协同网络的空间网络建模及资源适配方法研究[D].北京交通大学,2018.

[2]马可莉.古徽州传统聚落空间网络要素及其结构特征研究[D].安徽建筑大学,2018.

[3]杨滔.基于空间句法的多尺度城市空间网络形态研究[D].清华大学,2017.

[4]赵森.基于空间网络的关键字查询关键技术研究[D].北京邮电大学,2017.

[5]赵倩.走向可持续的城市空间组织与量化方法研究[D].东南大学,2019.