涌现视角下的网络空间安全挑战(12)

3) 其他面向涌现的防御研究

除了STAMP(STPA)和基于多agent的仿真模拟实验工具，很多研究者从其他角度入手提出了很多实用的研究工具，例如文献[29,53]的工作.

文献[53]将工控系统视为信息物理系统(CPS)的典型例子，尝试用系统化的方法为其解决安全问题.它提出的解决方案是一个多层的网络空间安全保护架构，具有灵活的结构和弹性智能，能够为工控系统制定网络空间安全保护策略.

文献[29]将关注点放在更大、更复杂的系统上——由多个CPS组成的系统CPSoS，它提出了一种“面向涌现”的系统设计方法，能够为CPSoS威胁分析提供支持，以发现CPSoS中的涌现式安全威胁.

针对安全多方计算[93]、恶意软件传播[72,116-117]、手机组件通信[118]等的涌现现象和其他相关内容[119-120]，研究者们也对相应的解决方案进行了探讨.

3.4.2 利用涌现进行防御

网络空间安全涌现性研究已从分析和控制涌现现象向前迈进了一步，即利用涌现特性来进行网络空间安全防御：一方面检测攻击，一方面部署防御，如文献[52,97,121]的工作.

在攻击检测方面，文献[52,121]的工作是有益的尝试.在移动无线传感器网络中，节点劫持攻击(node-capture attack)是很多进一步攻击的重要基础.由于无线传感器网络设备数量庞大、性能低、安全性差、无人看管的特性，攻击者很容易对某个设备节点进行劫持.一旦劫持成功，就有可能对其内容进行任意篡改，从而进一步发动女巫攻击、自我推荐攻击、诽谤攻击等形式的攻击.文献[121]提出了一种利用移动无线传感器网络的涌现性来检测节点劫持攻击的算法.在该算法中，单个节点只跟自己有限数量(常数)的“邻居”进行交互，但是最终整个网络的所有节点都能够知道哪一些节点已经被劫持了.也许是因为无线传感器网络的独有特性给涌现性研究带来了更多的机会和可能，文献[52]也将研究的重心放在了无线传感器网络中，它要检测的是节点复制攻击(node replicas attack).为了达到有效的检测目的，它将流行病模型应用到了检测算法中，提出了一种分布式的、随机化的用于检测群部署(group-deployed)无线传感器网络中节点复制攻击的算法Discard.与文献[121]的方案相似，该方案也催生了涌现属性，即攻击检测能力.

文献[97]尝试利用涌现特性进行防御部署，它首先对无边界系统(网络)中的生存性(survivabi-lity)给出了定义：在攻击、故障、事故等事件发生时，系统(网络)仍能及时完成目标和任务的能力.为了保证整体属性能从组件的交互中涌现出来，它着力于将涌现算法引入到无边界系统(网络)中，并给出实现该算法的方法和步骤.这些方法和步骤基本覆盖了包括邻居交互、分布式信息、协议、环境在内的所有要素以及包括设计策略、实际考量、性能边界在内的所有步骤，具有重要的参考价值.

总而言之，从已有的工作中可以看出：网络空间安全涌现性研究已经形成了一定的规模，取得了很多重要的成果，但是，总的来说仍然不是一个足够成熟的研究领域，还有很大的发展空间.

4 未来研究方向

纵观当前的发展状况，下面探讨今后应该如何进一步从涌现的视角研究网络空间安全问题，讨论从理论基础、基本模型和实用工具3个方面展开.

4.1 理论基础

首先，既然是研究系统的涌现问题，那就必须从系统出发，必须拥有系统化思维，学会从系统、整体的角度思考问题.文献[20]指出，必须拥有系统化思维，才有可能解决由多个部件组合起来并相互作用所产生的新的安全问题.系统化思维在很多领域都受到了重视[122-123]，比如文献[123]用系统化的思维和模型解决工作场所人身安全的问题，其中有关系统化思维和层级结构的思想具有很好的参考价值.

要想正确认识并有效运用系统化思维，很有必要了解系统科学理论的基本思想.涵盖复杂性理论的系统科学理论在工程[124]、医学[125]等多个领域得到了广泛的应用.文献[23]指出，传统的安全设计与分析手段在遏制漏洞利用和网络攻击事件发生的范围和频率方面已经显得十分乏力，而基于复杂性理论的新方法却在理解和解决网络安全问题的根本原因方面显得非常有潜力.文献[18]也认为，由于可帮助人们加深对技术、人类、社会之间的复杂交互的理解，复杂性理论有望为网络空间安全研究提供重要的理论支撑.文献[126]介绍了如何利用系统科学理论解决实际系统中的问题并给出了一些思路和工具.虽然没有特别针对网络空间安全中的问题，但是思路、方法和工具都是通用的，能够在一定程度上为研究者提供参考.

文章来源：《系统科学学报》 网址: http://www.xtkxxb.cn/qikandaodu/2021/0730/597.html